Полный и ограниченный доступ под управлением ИД root

Доступ к ключам под управлением ИД root может быть неограниченным или ограниченным. В любом из этих режимов ИД root не может получить доступ к зашифрованному файлу или хранилищу ключей пользователя, просто войдя в систему под учетной записью другого пользователя с помощью su.

В первом режиме ИД root может сбросить пароль хранилища ключей пользователя и получить доступ к ключам пользователя в этом хранилище ключей. Этот режим обеспечивает более гибкие возможности администрирования системы.

Во втором режиме ИД root может сбросить пароль пользователя для входа в систему, но не может сбросить пароль хранилища ключей пользователя. Пользователь root не может сменить пользователя (с помощью команды su) и унаследовать открытое хранилище ключей. Хотя пользователь root может создавать и удалять пользователей и группы вместе со связанными с ними хранилищами ключей, он не может получить доступ к ключам, содержащимся в этих хранилищах. Этот режим обеспечивает большую степень защиты от атаки со стороны злонамеренного пользователя root.

Существуют два режима управления и использования хранилищ ключей: Root Admin и Root Guard. Также предусмотрен ключ администрирования EFS.

Ключ администрирования EFS позволяет хранить пароль ко всем хранилищам ключей в режиме Root Admin. Этот ключ расположен в особом хранилище ключей efs_admin. Доступ к особому хранилищу ключей efs_admin предоставляется только пользователя м с правами доступа (пользователю root и группе безопасности при установке или идентификации RBAC aix.security.efs).

Когда хранилище ключей находится в режиме Root Guard, содержащиеся в нем ключи не могут быть получены без правильного пароля хранилища ключей. Это обеспечивает надежную защиту от злонамеренного пользователя root, но может вызвать затруднения, если пользователь забывает свой пароль, поскольку невозможно восстановить пароль без потери ключей в хранилище. В результате пользователь больше не сможет получить доступ к своим данным. В этом режиме работы хранилища некоторые операции не могут выполняться немедленно, и их выполнение откладывается. Ожидающие операции появляются, например, в случаях добавления или подавления создания ключа группового доступа в хранилище ключей пользователя или восстановления личного ключа. Ими управляет владелец хранилища ключей.