efsenable コマンド

目的

システムで暗号化ファイルシステム (EFS) 機能を活動化します。

構文

efsenable -a [ -v ] [ -k <algo> ] [ -f <cipher> ] [ -m <mode> ] [ -u <yes|no> ] [ -e <algo> ] [-d Basedn]

efsenable -q

説明

efsenable コマンドは、システムで EFS 機能を活動化します。このコマンドは、EFS 管理の鍵ストア、ユーザーの鍵ストア、およびセキュリティー・グループの鍵ストアを作成します。鍵ストアとは、EFS セキュリティー情報を含む鍵リポジトリーです。EFS 管理の鍵ストアへのアクセス・キーは、新規作成のアクティブなユーザーの鍵ストアとセキュリティー・グループの鍵ストアに保管されます。efsenable コマンドは、/var/efs ディレクトリーを作成します。/etc/security/user ファイルと /etc/security/group ファイルは、新しい EFS 属性で更新されます。また、efsenable コマンドは Config_Rules ODM データベースを更新します。

注: このコマンドを正常に機能させるには、Crypto Library (CLiC) パッケージの clic.rte がシステムにインストールされていなければなりません。この EFS コマンドでは、Role Based Access Control (RBAC) がシステムで使用可能になっている必要があります。これはデフォルトの設定です。
注: Crypto Library (CLiC) のファイルセット clic.rte.lib は、efsenable の AIX® リリース 6.1 TL3 およびそれ以降では最低限 4.6 でなければなりません。

フラグ

項目 説明
-a システムで EFS 機能を活動化します。
-d Basedn LDAP サーバーに基本識別名 (DN) ou=UsrKeystore、ou=GrpKeystore、ou=EfsCookies、および ou=AdmKeystore を設定して、鍵ストアのローカル・ディレクトリー構造とともに鍵ストア・エントリーを容易に作成します。このフラグと一緒に引数として渡される Basedn は、鍵ストアの基本識別名の Basedn として使用されます。
-v 詳細モード。
-k algo キーのデフォルト・アルゴリズム。algo フラグは、次のいずれかの値になります。
  • RSA_1024 (デフォルト)
  • RSA_2048
  • RSA_4096
-f cipher ファイルのデフォルト暗号。cipher フラグは、次のいずれかの値になります。
  • AES_128_CBC (デフォルト)
  • AES_192_CBC
  • AES_256_CBC
  • AES_128_ECB
  • AES_192_ECB
  • AES_256_ECB
-m mode 鍵ストアのデフォルト・モード。mode フラグは、次のいずれかの値になります。
  • admin (デフォルト)
  • guard
-u [yes|no] ユーザーがモードを変更できるかどうかを指定します。デフォルト値は「yes」です。
-e algo EFS 管理キーのアルゴリズム。可能な algo 値は、-k フラグのものと同じです。
-q 使用可能なアルゴリズムのリストを表示します。

終了状況

項目 説明
0 コマンドは正常に実行されました。
1 コマンドの実行中にエラーが発生しました。
2 コマンド・ラインで構文エラーが発生しました。

セキュリティー

項目 説明
アクセス制御: このコマンドは、root ユーザー、または aix.security.efs 権限を持ち、セキュリティー・グループのメンバーであるユーザーのみが実行できます。

  1. 使用可能なアルゴリズムを表示するには、次のように入力します。
    efsenable -q
  2. デフォルト・パラメーターを指定して EFS を活動化するには、次のように入力します。
    
efsenable –a
  3. キーに対してデフォルト以外のアルゴリズム、およびファイルに対して暗号を指定して EFS を活動化するには、次のように入力します。
    efsenable –a –k RSA_4096 –f AES_256_CBC –e RSA_4096
  4. LDAP サーバーにローカル・ディレクトリー構造とともに作成された基本 DN を使用して EFS を活動化するには、次のコマンドを入力します。
    
efsenable –a –d cn=aixdata

ファイル

項目 説明
/etc/security/user EFS 属性の更新が入っています。
/etc/security/group EFS 属性の更新が入っています。
/var/efs/users/ ユーザーの鍵ストアのディレクトリーが入っています。
/var/efs/groups/ グループの鍵ストアのディレクトリーが入っています。
/var/efs/efs_admin/ EFS 管理の鍵ストアのディレクトリーが入っています。
/var/efs/efsenabled EFS がシステムで使用可能であることを示します。