存储公共和专用的密码。
/usr/sbin/keyserv [ -n ]
keyserv 守护进程存储登录到系统中的每个用户的专用加密密钥。当用户在 keylogin 期间输入一个密码,这个秘密密钥被解密。解密的密码然后由 keyserv 守护进程存储。那些解密的密码使用户能访问安全网络服务,如安全网络文件系统(NFS)。
当 keyserv 守护进程启动时,它从 /etc/.rootkey 文件为根目录读这个密码。这个守护进程保持安全网络服务正常运行。例如,在一个掉电故障后,当系统重新自启时,它从 /etc/.rootkey 文件为根目录得到这个密码。
| -n | 防止 keyserv 守护进程从 /etc/.rootkey 文件为根目录读这个密码。相反,keyserv 守护进程提示用户提供密码来解密存在网络信息服务映射中的根目录的密码,并在 /etc/.rootkey 文件中存储解密的密码以备将来之用。如果 /etc/.rootkey 文件过期或被毁坏,这个选项是有用的。 |
/usr/sbin/keyserv
startsrc -s keyserv
这个命令序列启动一个包含 keyserv 守护进程的脚本。
chssys -s keyserv -a '-n'
如果 SRC 用来启动这个守护进程,这个命令传递 -n 参数到 keyserv 守护进程。
| /etc/.rootkey | 为根目录存储加密的密码。 |
chssys 命令、keyenvoy 命令、startsrc 命令。
怎样用安全 NFS 导出一个文件系统、怎样用 NFS 来挂入一个文件系统 在 《AIX 5L V5.2 安全指南》。
《AIX 5L V5.2 系统管理指南:操作系统与设备》 中的网络文件系统(NFS)系统管理概述。
AIX 5L Version 5.2 Network Information Services (NIS and NIS+) Guide 中的网络信息服务 (NIS) 系统管理概述。
系统资源控制器概述 在 AIX 5L Version 5.2 System Management Concepts: Operating System and Devices。