Il s'agit de la commande fs_setcrypt qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
fs_setcrypt - Active ou désactive le cryptage des transferts de fichiers AFS
SYNOPSIS
fs définir le chiffrement [-crypte]on / off> [-Aide]
DESCRIPTION
La fs définir le chiffrement La commande définit l'état du chiffrement du trafic réseau pour le trafic de fichiers dans
le client AFS. Ce chiffrement s'applique au trafic de fichiers entrant et provenant de l'AFS
Serveur de fichiers pour les utilisateurs avec des jetons valides. Cette commande ne contrôle pas le cryptage
utilisé pour l'authentification, qui utilise Kerberos 5 ou klog/kaserver. Le complément de cette
la commande est fs obtenircrypt, qui affiche l'état du chiffrement sur le client.
L'état de cryptage par défaut est activé sous Windows. Il est désactivé sur tous les non-Windows
clients par défaut. Vous pouvez activer le chiffrement par défaut sur les plates-formes non Windows en
exécution fs définir le chiffrement -crypte on immédiatement après le démarrage du démon client. Par exemple,
sous Linux, vous pouvez le faire dans le script d'initialisation SysV ou avec ExecStartPost de systemd
paramètre.
Il s'agit d'un paramètre global qui s'applique à toutes les connexions ultérieures à un serveur de fichiers AFS
à partir de ce gestionnaire de cache. Il n'y a aucun moyen d'activer ou de désactiver le cryptage pour des
connexions.
ATTENTION
AFS utilise un schéma de cryptage appelé fcrypt, basé sur mais légèrement plus faible que DES, et
il n'existe actuellement aucun moyen de spécifier un mécanisme de cryptage différent. Parce que fcrypt et
DES sont obsolètes, l'utilisateur doit décider à quel point il doit faire confiance au cryptage. Pensez à utiliser un
Réseau privé virtuel au niveau IP si un meilleur cryptage est nécessaire.
Le chiffrement du trafic de fichiers nécessite un jeton. Connexions ou connexions non authentifiées
autorisé via les listes de contrôle d'accès basées sur IP ne sera pas crypté même lorsque le cryptage est activé.
OPTIONS
-crypte <on / off>
C'est la seule option pour fs définir le chiffrementL’ -crypte L'option prend "on" ou "off".
"on" active le cryptage. "off" désactive le cryptage. Comme il s'agit de la seule option, le
L'indicateur "-crypt" peut être omis.
0 et 1 ou "true" et "false" ne sont pas pris en charge en remplacement de "on" et "off".
-Aide
Imprime l'aide en ligne de cette commande. Toutes les autres options valides sont ignorées.
SORTIE
Cette commande ne produit aucune sortie autre que des messages d'erreur.
EXEMPLES
Il n'y a que quatre façons d'invoquer fs définir le chiffrement. L'un ou l'autre :
% fs setcrypt -crypt activé
% fs setcrypt activé
activera le chiffrement des connexions authentifiées et :
% fs setcrypt -crypt désactivé
% fs setcrypt désactivé
désactivera le cryptage.
PRIVILÈGE EST REQUIS
L'émetteur doit être connecté en tant que superutilisateur root local.
Utilisez fs_setcrypt en ligne à l'aide des services onworks.net
