efs_admin 管理密钥

在线编辑

efs_admin 密钥库包含可用 root admin 方式(缺省方式)打开任何用户或组密钥库的特殊密钥。

当 EFS 被激活时,可打开此特殊密钥库的密码存储在 root 用户和安全组密钥库中。 此密码可提供给其他组和用户,或使用 efskeymgr 命令除去。 此密钥和 RBAC aix.security.efs 权限结合使用,可使用户能够管理 EFS(即以 root admin 方式访问密钥库)。

efs_admin RBAC 注意事项

在启用了 "基于角色的访问控制" 的系统上,使用 aix.security.efs 授权来保护 efs_admin 命令。