crypto_fs [options] <cipherDir> <plainDir> 命令用于文件透明加解密
参数含义:
参数 |
说明 |
|---|---|
-V, --version |
版本信息。 |
-h, --help |
帮助信息。 |
-d, --log_level=<N> |
可选参数,参数值为0:不打印日志,1:只打印ERROR日志,2:打印ERROR与WARN日志,3:2的基础上增加打印INFO级别日志,4:3的基础上增加Fuse debug日志,默认值:3。 |
-k, --kernel_cache |
可选参数,根据修改次数在内核中缓存文件。 |
-s, --single_thread |
可选参数,禁用多线程操作。 |
-m, --max_idle_threads=<N> |
可选参数,允许的最大空闲工作线程数,默认值:10,取值范围[1,256]。 |
-p, --python='app.py [params list]' |
必选参数,需要执行的python脚本及其参数,python脚本必须为密文脚本。 |
-E, --encrypt_alg=<N> |
可选参数,cfs创建文件时的加密算法,默认值2,N可取0、1、2:
|
-B, --block_size=<N> |
可选参数,cfs创建文件时的密文块大小,默认值:131072(128k),N最小值为4096(4k),最大值5242880 (5M)。 |
-A, --hmac_alg=<N> |
可选参数,cfs创建文件时的hmac算法,默认值:2,N可取0、1、2:
|
-K, --key_update_frequency=<N> |
可选参数,数据密钥更新频率,N表示N个文件使用同一个工作密钥,默认值1,N取值范围[0,4294967295]。 |
-t, --key_cache_time=<N> |
可选参数,数据密钥缓存时间,默认值60,取值范围[0,60],单位为秒。 |
-r, --retry_times=<N> |
可选参数,访问kmsagent失败后重试次数,默认30,设置范围[0,4294967295], 0表示失败后持续重试,直到成功。 |
--cert_file='file' |
必选参数,用于CFS与KMSAgentTLS双向认证通信的证书文件。 |
--pri_key_file='file' |
必选参数,用于CFS与KMSAgentTLS双向认证通信的私钥文件。 |
--ca_file='file' |
必选参数,用于CFS与KMSAgentTLS双向认证通信的CA证书文件。 |
--crl_file='file' |
可选参数,用于CFS与KMSAgentTLS双向认证通信的吊销列表文件,默认值为空。 |
--tls_version='string' |
可选参数,用于CFS与KMSAgentTLS双向认证通信的版本号,应为TLSv1.3。 |
--cipher_suite='string' |
可选参数,用于CFS与KMSAgentTLS双向认证通信的加密套件,默认值为TLS_AES_256_GCM_SHA384。 |
--cert_check_period=<N> |
可选参数,CFS证书有效期的检查周期,单位为天,默认值为7,取值范围[7,180]且取值不超过cert_alarm_time。 |
--cert_alarm_time=<N> |
可选参数,产生告警时CFS证书的剩余有效期,单位为天,默认值为30,取值范围[30,180]且取值不小于cert_check_period。 |
--ip='ip_address' |
可选参数,cfs连接IP地址,默认值由1创建的网络决定。 |
--port=<N> |
可选参数,cfs连接端口,默认值1024。 |
--run_log_path='log_path' |
可选参数,cfs运行日志打印路径,默认值为当前用户的家目录中.crypto_fs_log目录。 |
--max_log_size=<N> |
可选参数,cfs运行日志最大大小,默认值10485760,范围为[512-20971520],单位为字节。 |
--max_log_file_num=<N> |
可选参数,cfs运行日志最大个数,默认值10,范围为[1-20]。 |
--max_mem=<N> |
可选参数,最大内存阈值,默认值40。 |