麒麟KYSEC使用方法01--开启及关闭kysec

最新推荐文章于 2025-03-28 09:07:36 发布
最新推荐文章于 2025-03-28 09:07:36 发布
阅读量9.2k 收藏 36
点赞数 23
分类专栏: UOS 统信 linux 文章标签: mysql 数据库 运维 linux kylin uos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69493559/article/details/134500144
版权

原文链接:麒麟KYSEC使用方法01–开启及关闭kysec
hello,大家好啊,今天给大家带来麒麟KYLINOS的kysec使用方法系列文章第一篇内容----使用命令开启及关闭kysec,kysec有三种模式,disable/enable/softmode,今天给大家先更新一篇关于这三个模式的内容,欢迎大家点个赞并点个在看。关注我吧!
1、查看系统信息

pdsyw@pdsyw-pc:~/桌面$ sudo -i
root@pdsyw-pc:~# 
root@pdsyw-pc:~# cat /etc/.kyinfo 
[dist]
name=Kylin
milestone=Desktop-V10-SP1-General-Release-2303
arch=arm64
beta=False
time=2023-04-27 15:46:53
dist_id=Kylin-Desktop-V10-SP1-General-Release-2303-arm64-2023-04-27 15:46:53

[servicekey]
key=0516013

[os]
to=
term=2024-08-01

root@pdsyw-pc:~# uname -a
Linux pdsyw-pc 5.4.18-85-generic #74-KYLINOS SMP Fri Mar 24 11:20:19 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux
root@pdsyw-pc:~#

image.png

2、查看当前kysec的情况
image.png

3、使用命令查看

root@pdsyw-pc:~# getstatus 
KySec status: enabled

exec control: warning
net control : warning
file protect: on
kmod protect: on
three admin : off
process protect: on
device control: on
ipt control : on
root@pdsyw-pc:~#

image.png

4、临时关闭kysec

root@pdsyw-pc:~# setstatus disable
root@pdsyw-pc:~# getstatus 
KySec status: disabled
root@pdsyw-pc:~# reboot

image.png

5、临时关闭kysec后的网络保护
image.png

6、临时关闭kysec后的应用保护
image.png

7、重启系统后查看kysec信息

root@pdsyw-pc:~# getstatus 
KySec status: enabled

exec control: warning
net control : warning
file protect: on
kmod protect: on
three admin : off
process protect: on
device control: on
ipt control : on
root@pdsyw-pc:~#

image.png

8、永久关闭kysec

root@pdsyw-pc:~# setstatus disable -p
root@pdsyw-pc:~# 
root@pdsyw-pc:~# 
root@pdsyw-pc:~# 
root@pdsyw-pc:~# getstatus 
KySec status: disabled
root@pdsyw-pc:~# 
root@pdsyw-pc:~# reboot

image.png

9、永久关闭kysec后重启查看网络保护情况
image.png

10、永久关闭kysec后重启查看应用保护情况
image.png

11、永久关闭kysec后重启查看设备安全情况
image.png

12、永久关闭kysec后查看kysec信息

root@pdsyw-pc:~# getstatus 
KySec status: disabled
root@pdsyw-pc:~# 

root@pdsyw-pc:~# 
root@pdsyw-pc:~# 
root@pdsyw-pc:~# reboot

image.png

13、启动kysec

root@pdsyw-pc:~# setstatus enable
set kysec status to enabled or softmode, need to reboot system
setstatus: KySec is Disable
root@pdsyw-pc:~# getstatus 
KySec status: disabled

image.png

14、启动kysec后的网络保护情况
image.png

15、启动kysec后的应用保护情况
image.png

16、启动kysec后的设备保护情况
image.png

17、重启

root@pdsyw-pc:~# 
root@pdsyw-pc:~# 
root@pdsyw-pc:~# reboot

image.png

18、重启后的网络保护情况
image.png

19、重启后查看kysec情况

root@pdsyw-pc:~# getstatus 
KySec status: enabled

exec control: warning
net control : warning
file protect: on
kmod protect: on
three admin : off
process protect: on
device control: on
ipt control : on
root@pdsyw-pc:~#

image.png

20、设置kysec状态为softmode

pdsyw@pdsyw-pc:~/桌面$ sudo setstatus softmode
pdsyw@pdsyw-pc:~/桌面$ 
pdsyw@pdsyw-pc:~/桌面$ sudo getstatus 
KySec status: enabled(softmode)

exec control: off
net control : off
file protect: off
kmod protect: off
three admin : off
process protect: off
device control: off
ipt control : off
pdsyw@pdsyw-pc:~/桌面$

image.png

21、设置kysec状态为softmode后的网络保护情况
image.png

22、设置kysec状态为softmode后的应用保护情况
image.png

23、设置kysec状态为softmode后的设备保护情况
image.png

麒麟系统安全管理工具kysec机制详解
太极淘的博客
03-02 1万+
麒麟系统安全管理工具kysec机制
麒麟安全增强-kysec
qq_17215799的博客
11-25 461
MAC:安全接入控制机制,由操作系统约束的访问控制,默认情况下,MAC不允许任何访问,用户可以自定义策略规则制定允许什么 ,从而避免很多攻击。3、KYSEC是基于kysec安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制,是麒麟操作系统的强制访问默认选择。security-switch --set default //开启KYSEC(default/strict/custom)2、SElinux是美国国家安全局(NSA)对于强制访问控制的实现,是RHEL的强制访问默认选择。
麒麟系统关闭kysec
08-20
银河麒麟系统关闭kysec
麒麟系统重装后如何激活?一文教你轻松搞定!
最新发布
鹏大圣运维
03-28 1360
但重装系统后,如果系统未自动激活,可能会影响正版化要求,尤其是企业授权版本。在未更换硬件的前提下,麒麟桌面操作系统支持重新联网自动激活,只需几步命令或图形界面操作,即可恢复系统正常授权状态。pdsyw@pdsyw1024:~/桌面$ sudo cp \(.kyinfo、LICENSE\)授权许可文件\ \(1\)/.kyinfo /etc/pdsyw@pdsyw1024:~/桌面$ sudo cp \(.kyinfo、LICENSE\)授权许可文件\ \(1\)/LICENSE /etc/
麒麟安全中心 kysec
muyuanbiao888的博客
04-28 2261
麒麟安全中心 kysec
银河麒麟系统KYSEC详解
广阔天地,大有作为
10-23 2357
银河麒麟操作系统是一款以安全为核心的国产操作系统,其中KYSECKylin Security Module)是其核心安全机制之一。KYSEC通过安全标记对执行程序、脚本文件、共享库、内核模块进行保护,确保系统的安全性和稳定性。
KylinSP3 | 麒麟安全增强设置KySec与防火墙设置
weixin_45564816的博客
02-25 2061
麒麟操作系统从V10版本开始,默认使用了Firewalld防火墙,Firewalld是能提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。支持IPv4和IPv6防火墙设置、以太网桥接和IP集。将运行时配置和永久配置选项分开,为服务或应用程序提供了直接添加防火墙规则的接口。Firewalld的一个很大的优势的它是动态管理的,不需要重启防服务的情况下也可以更改防火墙配置,也不会中断服务器的任何连接。
关闭银河麒麟系统的“麒麟安全授权认证”窗口
qq_41507735的博客
07-25 5211
转自银河麒麟官网:http://kb.kylinos.cn/zsk/view/faq/7412。步骤1:打开终端,执行以下命令,修改/etc/defaults/grub配置文件。修改完成后,按“Esc”键盘退出文本编辑模式,再输入“:wq”保存退出。关闭当前系统的kysec安全模块,然后重启系统即可。步骤2:执行以下命令,更新/etc/default/grub配置文件。银河麒麟V10 SP1 版本2303。步骤3:执行以下命令,重启系统。
麒麟系统开启Kysec
qq_17576885的博客
12-28 9015
说明 Kysec可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。 检查方式 1)在终端中输入命令: [test@localhost ~]$ getstatus 2)根据显示结果检查当前Kysec开启状态 修改建议 1)打开Kysec的执行控制与文件保护功能 2)在终端中输入命令: [test@localhost ~]$ sudo security-switch --set default 3)重新启动系统 ※注:开启Kysec可能会出.
桌面银河麒麟V10 SP1永久关闭Kysec
u014744800的博客
04-13 3025
Kysec
银河麒麟系统“麒麟安全授权认证”弹窗窗口关闭
m0_52571025的博客
03-02 2206
银河麒麟 V10 SP1 麒麟安全授权认证
银河麒麟桌面操作系统kysec介绍
weixin_47461537的博客
07-26 8350
Kysec提供了增强身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性与稳定性。可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。...
麒麟高级服务器操作系统V10sp1版本漏洞解决,找了2天才找全的rpm补丁
03-14
Tomcat 安全漏洞(CVE-2023-28708) Tomcat 开放重定向漏洞(CVE-2023-41080) Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329) Tomcat 拒绝服务漏洞(CVE-2021-42340) Tomcat 输入验证错误漏洞(CVE-2023-45648) ...
麒麟kysec安全
qq_17215799的博客
11-15 472
查看文件/root/anaconda-ks.cfg 文件保护标签。密码设置为:devuser_456(密码要大于8个字符)将关闭kysec安全的相关配置写入grub的配置文件中。设置/root/anaconda-ks.cfg文件标记。切换到管理员身份(密码:devuser_123)刷新页面,等待几分钟,即可完成文件的扫描。修改kysec保护级别为Softmode。文件保护标记: readonly。文件身份标记: secadm。文件执行标记:unknown。一、kysec安全框架管理。关闭 模块防卸载保护。
解决银河麒麟V10系统bash执行提示:无法执行:权限不够的问题
cat91的博客
09-29 9548
打开左下角【开始】-【控制面板】-【安全中心】-【应用执行控制】,把里面的设置改为关闭关闭检查程序完整性的安全功能。如果Kysec status 为disable,代表已关闭kysec,如果还是不能执行,那么可能是其他原因。如果是/data文件夹,那么有可能是文件夹权限问题,命令行执行以下命令。查看是否有noexec,如果有,那么是该文件夹问题,打开。再次mount | grep /data查看文件夹权限。中没有拼写错误或无效的挂载选项,并且。增加 exec权限,修改为。
银河麒麟系统安全机制-KYSEC
热门推荐
Sonsay的专栏
07-10 1万+
kylin麒麟系统中如若出现root用户登录下,也执行不了可执行文件,文件权限有可执行权限,但是报权限不足,可以看看这边文章,需要修改KYSEC,对应第三部分。 以下内容为转载,感谢博主提供的讲解,写的非常好,附原文。 麒麟系统为什么称为国内最安全的Linux系统?秘密就在于KYSEC麒麟系统安全机制。一般情况下Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Linux内核会比较进程和资源的UID和GID,如果权限允许,就
银河麒麟(Kylin)KYSEC使用
u013934107的博客
07-11 1620
.使用如下指令启用:setstatus enable。setstatus disable--禁用。*.重启后,KYSEC还是处理关闭关状态。注:执行reboot后系统会自动启动。
银河麒麟v10运行程序报KYSEC:权限不够
sober_e的博客
12-17 1499
银河麒麟kysec安全模式
麒麟系统如何查看Kysec是否开启进程保护
05-25
您可以通过以下步骤查看Kysec是否开启进程保护: 1. 打开麒麟系统的Kysec配置界面。 2. 在Kysec配置界面中,选择“进程保护”选项卡。 3. 在“进程保护”选项卡中,查看“进程保护状态”是否为“已开启”。 如果“进程保护状态”为“已开启”,则表示Kysec已经开启了进程保护功能。如果“进程保护状态”为“未开启”,则需要手动开启该功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏大圣运维

编写不易,还请支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值