Questo è il comando fs_setcrypt che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
fs_setcrypt - Abilita o disabilita la crittografia dei trasferimenti di file AFS
SINOSSI
fs setcrypt [-cripta]on / off> [-Aiuto]
DESCRIZIONE
I fs setcrypt comando imposta lo stato della crittografia del traffico di rete per il traffico di file in
il cliente AFS. Questa crittografia si applica al traffico di file in entrata e in uscita dall'AFS
File Server per utenti con token validi. Questo comando non controlla la crittografia
utilizzato per l'autenticazione, che utilizza Kerberos 5 o klog/kaserver. Il complemento di questo
il comando è fs getcrypt, che mostra lo stato della crittografia sul client.
Lo stato di crittografia predefinito è abilitato su Windows. È disabilitato su tutti i non Windows
client per impostazione predefinita. È possibile abilitare la crittografia per impostazione predefinita su piattaforme non Windows tramite
esecuzione fs setcrypt -cripta on subito dopo l'avvio del demone client. Per esempio,
su Linux, puoi farlo all'interno dello script init SysV o con ExecStartPost di systemd
parametro.
Questa è un'impostazione globale e si applica a tutte le connessioni successive a un file server AFS
da questo gestore cache. Non c'è modo di abilitare o disabilitare la crittografia per specifici
connessioni.
PRECAUZIONI
AFS utilizza uno schema di crittografia chiamato fcrypt, basato su ma leggermente più debole di DES e
attualmente non è possibile specificare un meccanismo di crittografia diverso. Perché fcrypt e
I DES sono obsoleti, l'utente deve decidere quanto fidarsi della crittografia. Considera l'uso di a
Rete privata virtuale a livello IP se è necessaria una migliore crittografia.
La crittografia del traffico di file richiede un token. Connessioni o connessioni non autenticate
autorizzati tramite ACL basati su IP non verranno crittografati anche quando la crittografia è attivata.
VERSIONI
-cripta <on / off>
Questa è l'unica opzione per fs setcrypt. -cripta opzione prende "on" o "off".
"on" abilita la crittografia. "off" disabilita la crittografia. Poiché questa è l'unica opzione, il
Il flag "-crypt" può essere omesso.
0 e 1 o "true" e "false" non sono supportati in sostituzione di "on" e "off".
-Aiuto
Stampa la guida in linea per questo comando. Tutte le altre opzioni valide vengono ignorate.
USCITA
Questo comando non produce alcun output oltre ai messaggi di errore.
ESEMPI
Ci sono solo quattro modi per invocare fs setcrypt. Entrambi:
% fs setcrypt -crypt attivo
% fs setcrypt attivo
abiliterà la crittografia per le connessioni autenticate e:
% fs setcrypt -crypt disattivato
% fs disattiva la crittografia
disabiliterà la crittografia.
PRIVILEGIO OBBLIGATORIO
L'emittente deve essere loggato come root superutente locale.
Usa fs_setcrypt online utilizzando i servizi onworks.net
