設定 OpenAFS 加密

可以用 fs getcrypt 指令檢查目前你的 OpenAFS 是否有加密.

# fs getcrypt
Security level is currently clear.

如果出現上列訊息就代表沒加密.

可以使用 fs setcrypt on 指令加密.

# fs getcrypt
Security level is currently crypt (data security).

這樣就比較安心些 🙂

當然如果你想每次開機都啟動妳可以寫在 init 下的 afs 的 $AFS_POST_INIT 變數內. 如下 :

# vi /etc/rc.d/init.d/afs 
...(omit)
CACHEINFO=${CACHEINFO:-/usr/vice/etc/cacheinfo}
CACHE=${CACHEDIR:-/usr/vice/cache}
AFS=${AFSDIR:-/afs}
AFS_POST_INIT="/usr/bin/fs setcrypt on"
...(omit)

如果你使用Mac你就要改 /var/db/openafs/etc/config/afs.conf 檔案.

AFS_POST_INIT="/usr/bin/fs setcrypt on"