chsignpolicy 命令
用途
更改 AIX® 操作系统的可信安装和更新的数字签名策略选项的值。
语法
chsignpolicy [-R]
chsignpolicy [-p]
chsignpolicy [-s low|medium|high|none]
描述
从发行版 IBM® AIX 7.2 (技术级别为 4) 开始,以 installp 格式交付的 AIX 操作系统的软件包将进行数字签名。 安装过程验证软件包的数字签名,并根据数字签名策略采取操作。 您可以使用 chsignpolicy 命令来修改数字签名策略。 通过设置 digital signature policy 选项的相应值,您可以确保在 IBM交付软件包之后,用于安装或升级的软件包未被更改。
注意:
- 在操作系统安装期间,不会强制实施数字签名策略设置。 必须首先完成操作系统安装,以确保系统在安装后运行。
- 必须在系统上成功安装 IBM 具有技术级别的 AIX 7.2 4 或更高版本,才能使软件包的可信安装正常工作。
标志
- -R
- 列出数字签名策略的值。
- -p
- 打印当前数字签名策略的设置。
- -s
为将来的安装操作设置数字签名策略。 必须为此标志指定下列其中一个值:
- 无
- 指示 AIX 操作系统不检查正在安装或更新的软件包的数字签名。 此值为缺省设置。
- 低级
- 指示 AIX 操作系统检查正在安装或更新的软件包的特征符。 如果签名验证失败,那么安装过程将显示一条警告消息,但安装将继续。将显示类似于以下示例的警告消息:
INFO: Package <full path to package name> failed signature verification. - 中
- 指示 AIX 操作系统检查正在安装或更新的软件包的数字签名。 如果签名验证失败,那么安装过程会提示您是否要继续安装。 您必须确认未能通过签名验证的每个文件集的安装。 否则,未成功安装软件包。警告消息类似于以下示例:
WARNING: Package <full path to package name> failed signature verification. Continue? (y/n) - 高
- 指示 AIX 操作系统检查正在安装或更新的软件包的数字签名。 如果数字签名验证失败,那么软件包安装将失败。故障消息类似于以下示例:
FAILURE: Package <full path to package name> failed signature verification.
示例
- 要将数字签名策略设置为
low,请运行以下命令:chsignpolicy -s low如果安装了未签名的软件包,那么将在安装日志中显示以下消息,但软件包安装将成功:INFO: Package <full path to package name> failed signature verification. - 要显示当前数字签名策略,请运行以下命令:
chsignpolicy -p将显示类似于以下示例的输出:#signpolicy low - 要显示可用的数字签名策略,请运行以下命令:
chsignpolicy -R将显示类似于以下示例的输出:none low medium high
安全性
只有 root 用户可以运行该命令。
文件
/usr/sbin/chsignpolicy