Ключ администратора efs_admin

Хранилище ключей efs_admin содержит особый ключ, который может открыть любое хранилище ключей пользователя или группы в режиме root admin (режим по умолчанию).

Пароль для открытия этого особого хранилища ключей при включении EFS хранится в пользователе root и защищенных хранилищах ключей групп. Этот пароль можно передать другим группам и пользователям или удалить с помощью команды efskeymgr. При совместном использовании этого ключа с идентификацией RBAC aix.security.efs пользователь может администрировать EFS (то есть, обращаться к хранилищам ключей в режиме root admin).

Замечания по efs_admin RBAC

В системах со включенным Управлением доступом на основе ролей команда efs_admin защищена идентификацией aix.security.efs.