efsenable コマンド
目的
システムで暗号化ファイルシステム (EFS) 機能を活動化します。
構文
機能性 -a 値 [ -v (V) ] [ -k (K) <アルゴ>] [ 「-f」 <暗号>] [ -m (M) <モード>] [ -ウー < yes|no>] [ -e (E) <アルゴ>] [-d 年 ベース DN]
機能性 -Q (Q)
説明
efsenable コマンドは、システムで EFS 機能を活動化します。 このコマンドは、EFS 管理の鍵ストア、ユーザーの鍵ストア、およびセキュリティー・グループの鍵ストアを作成します。 鍵ストアとは、EFS セキュリティー情報を含む鍵リポジトリーです。 EFS 管理の鍵ストアへのアクセス・キーは、新規作成のアクティブなユーザーの鍵ストアとセキュリティー・グループの鍵ストアに保管されます。 efsenable コマンドは、/var/efs ディレクトリーを作成します。 /etc/security/user ファイルと /etc/security/group ファイルは、新しい EFS 属性で更新されます。 また、efsenable コマンドは Config_Rules ODM データベースを更新します。
注: このコマンドを正常に実行するには、暗号ライブラリー (CLiC) パッケージ clic.rte がシステムにインストールされている必要があります。 この EFS コマンドでは、Role Based Access Control (RBAC) がシステムで使用可能になっている必要があります。これはデフォルトの設定です。
注: efsenable 6.1 TL3 以降の AIX® リリースの場合、Crypto Library (CLiC) ファイルセット clic.rte.lib は、少なくとも 4.6 にする必要があります。
フラグ
項目 | 説明 |
---|---|
-a | システムで EFS 機能を活動化します。 |
-d Basedn | LDAP サーバーに基本識別名 (DN) ou=UsrKeystore、ou=GrpKeystore、ou=EfsCookies、および ou=AdmKeystore を設定して、鍵ストアのローカル・ディレクトリー構造とともに鍵ストア・エントリーを容易に作成します。 このフラグと一緒に引数として渡される Basedn は、鍵ストアの基本識別名の Basedn として使用されます。 |
-v | 詳細モード。 |
-k algo | キーのデフォルト・アルゴリズム。 algo フラグは、次のいずれかの値になります。
|
「-f」 暗号 | ファイルのデフォルト暗号。 cipher フラグは、次のいずれかの値になります。
|
-m モード | 鍵ストアのデフォルト・モード。 mode フラグは、次のいずれかの値になります。
|
-ウー [はい | いいえ] | ユーザーがモードを変更できるかどうかを指定します。 デフォルト値は「yes」です。 |
-e (E) アルゴ | EFS 管理キーのアルゴリズム。 指定できる アルゴ 値は、 -k (K) フラグの値と同じです。 |
-q | 使用可能なアルゴリズムのリストを表示します。 |
終了状況
項目 | 説明 |
---|---|
0 | コマンドは正常に実行されました。 |
1 | コマンドの実行中にエラーが発生しました。 |
※2 | コマンド・ラインで構文エラーが発生しました。 |
セキュリティー
項目 | 説明 |
---|---|
アクセス制御: | このコマンドは、root ユーザー、または aix.security.efs 権限を持ち、セキュリティー・グループのメンバーであるユーザーのみが実行できます。 |
例
- 使用可能なアルゴリズムを表示するには、次のように入力します。
efsenable -q
- デフォルト・パラメーターを指定して EFS を活動化するには、次のように入力します。
efsenable –a
- キーに対してデフォルト以外のアルゴリズム、およびファイルに対して暗号を指定して EFS を活動化するには、次のように入力します。
efsenable –a –k RSA_4096 –f AES_256_CBC –e RSA_4096
- LDAP サーバーにローカル・ディレクトリー構造とともに作成された基本 DN を使用して EFS を活動化するには、次のコマンドを入力します。
efsenable –a –d cn=aixdata
ファイル
項目 | 説明 |
---|---|
/etc/security/user | EFS 属性の更新が入っています。 |
/etc/security/group | EFS 属性の更新が入っています。 |
/var/efs/users/ | ユーザーの鍵ストアのディレクトリーが入っています。 |
/var/efs/groups/ | グループの鍵ストアのディレクトリーが入っています。 |
/var/efs/efs_admin/ | EFS 管理の鍵ストアのディレクトリーが入っています。 |
/var/efs/efsenabled | EFS がシステムで使用可能であることを示します。 |