Este é o comando fs_setcrypt que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
fs_setcrypt - Ativa ou desativa a criptografia de transferências de arquivos AFS
SINOPSE
fs setcrypt [-cripta]on / off> [-Socorro]
DESCRIÇÃO
A fs setcrypt comando define o status da criptografia do tráfego de rede para o tráfego de arquivos em
o cliente AFS. Esta criptografia se aplica ao tráfego de arquivos indo e vindo do AFS
Servidor de arquivos para usuários com tokens válidos. Este comando não controla a criptografia
usado para autenticação, que usa Kerberos 5 ou klog / kaserver. O complemento deste
comando é fs getcrypt, que mostra o status da criptografia no cliente.
O status de criptografia padrão é habilitado no Windows. Está desabilitado em todos os não-Windows
clientes por padrão. Você pode habilitar a criptografia por padrão em plataformas não Windows
executando fs setcrypt -cripta on imediatamente após o daemon do cliente iniciar. Por exemplo,
no Linux, você pode fazer isso dentro do script de inicialização SysV ou com ExecStartPost do systemd
parâmetro.
Esta é uma configuração global e se aplica a todas as conexões subsequentes a um Servidor de Arquivos AFS
a partir deste Gerenciador de Cache. Não há maneira de habilitar ou desabilitar a criptografia para
conexões.
PRECAUÇÕES
O AFS usa um esquema de criptografia chamado fcrypt, baseado em, mas um pouco mais fraco que o DES, e
atualmente não há como especificar um mecanismo de criptografia diferente. Porque fcrypt e
DES são obsoletos, o usuário deve decidir o quanto confiar na criptografia. Considere usar um
Rede privada virtual no nível de IP se uma criptografia melhor for necessária.
A criptografia do tráfego de arquivos requer um token. Conexões ou conexões não autenticadas
autorizado por meio de ACLs baseados em IP não será criptografado mesmo quando a criptografia estiver ativada.
OPÇÕES
-cripta <on / off>
Esta é a única opção para fs setcrypt. O -cripta a opção "liga" ou "desliga".
"on" ativa a criptografia. "off" desativa a criptografia. Uma vez que esta é a única opção, o
O sinalizador "-crypt" pode ser omitido.
0 e 1 ou "verdadeiro" e "falso" não são suportados como substitutos para "ativado" e "desativado".
-Socorro
Imprime a ajuda online para este comando. Todas as outras opções válidas são ignoradas.
SAÍDA
Este comando não produz nenhuma saída diferente de mensagens de erro.
EXEMPLOS
Existem apenas quatro maneiras de invocar fs setcrypt. Qualquer um dos:
% fs setcrypt -crypt ativado
% fs setcrypt ligado
ativará a criptografia para conexões autenticadas e:
% fs setcrypt -crypt desativado
% fs setcrypt desligado
irá desativar a criptografia.
PRIVILÉGIO É REQUERIDO
O emissor deve estar conectado como o superusuário root local.
Use fs_setcrypt online usando serviços onworks.net
