AIX 6 加密文件系统

　　挂载文件系统

　　卸载文件系统

　　增加文件系统的大小

　　减少文件系统的大小

　　对文件系统进行碎片整理

　　删除文件系统

　　限制：由于文件安全信息保存在文件元数据中，所以无法通过 NFS 导出 EFS 文件系统，并且无法通过 NFS 本地装入该文件系统。

　　加密继承

　　加密继承这一概念指示文件或目录是否可以从其父目录继承加密的属性和所有加密参数。

　　最初，刚创建 EFS 文件系统后，还没有立即打开继承。您需要使用 efsmgr 命令相应地激活它。打开继承后，创建的所有文件将继承此属性，并隐式加密该属性。目录本身从不加密；它们仅继承加密。

　　您可以选择在文件系统级别或在目录级别设置继承。打开继承的效果如下所示：

　　在文件系统上设置继承时，将使用在文件系统创建时指定的密码加密在此文件系统中新建的所有文件。所有新建的目录将继承文件系统密码。

　　在目录上设置继承时，将使用从该目录继承的密码加密在此目录中新建的所有文件。所有新建的子目录将继承父目录密码。

　　如果同时在文件系统级别和目录级别设置继承，但又设置为在文件系统级别使用一个密码，在目录级别使用另一个密码，则使用目录密码加密文件。

　　禁用目录或文件系统的继承后，创建的所有新文件将成为明文格式。禁用继承不影响以加密格式创建的文件。它们将保留加密。

　　在示例 6 中，我们展示了如何以文件系统级别打开继承，及其在目录和文件上的效果，如下所示：

　　crfs -v jfs2 -g rootvg -m /efs -a size=100M -a efs=yes 命令可创建加密文件系统。

　　尝试使用 efsmgr -s -E /efs 命令为未挂载的文件系统设置继承失败。

　　挂载 /efs 命令可装入文件系统，并使用 efsmgr -s -E /efs 命令成功设置继承。