麒麟系统开启Kysec

已于 2023-03-27 21:03:38 修改
阅读量7.9k 收藏 15
点赞数 1
文章标签: 安全 运维
于 2021-12-28 00:32:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/122183500
版权
  1. 说明
    Kysec可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。
  2. 检查方式
    1)在终端中输入命令:
    [test@localhost ~]$ getstatus
    2)根据显示结果检查当前Kysec开启状态
  3. 修改建议
    1)打开Kysec的执行控制与文件保护功能
    2)在终端中输入命令:
    [test@localhost ~]$ sudo security-switch --set default
    3)重新启动系统
    ※注:开启Kysec可能会出现shell脚本或可执行程序无法运行等情况,请自行根据需要进行设置。
    关闭Kysec的命令为:
    [root@localhost ~]# setstatus -p disable
    设置Kysec为软模式的命令为:
    [root@localhost ~]# setstatus -p softmode
qq_863909
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
麒麟系统安全管理工具kysec机制详解
太极淘的博客
03-02 8443
麒麟系统安全管理工具kysec机制
03-银河麒麟高级服务器操作系统V10 SP3 2303安全中心用户手册
09-08
安全中心是一款基于麒麟安全框架(KYSEC)和麒麟铠衣执行环境(KYLIN TEE)构建安全防护并行的双体系架构衍生出的图形化管理工具。提供以下防护能力: 核心安全功能层:包含可信度量、安全内存和指令流安全预检测功能,为 PK 体系提供安全底座,形成一体化主动免疫防御能力。 增强安全功能层:包含安全加固、账户保护、网络保护、应用执行控制和应用防护控制等功能,保障系统运行环境的安全和稳定, 进一步加固双体系安全底座。
银河麒麟系统通过“开始菜单“关机/重启/睡眠,按钮无效,显示“系统或软件正在升级或更新,为了系统安全,禁止关机或重启“类似描述
最新发布
qq_33175506的博客
04-08 582
麒麟系统中的软件商店安装软件,后通过开始菜单关机时,出现"系统或软件正在升级或更新,为了系统安全,禁止关机或重启"类似描述,以为是软件应用商店安装软件造成的,把软件应用商店关闭,确实是可以正常关机了,但是后来出现同样的问题,但本次开机使用过程中并没有打开软件应用商店,找到解决方案记录一下。不需要修改任何命令参数,如果您的故障和我上述故障描述基本一致,可以使用"Ctrl + Alt + T"打开终端,或者在任一目录中右键打开终端执行上述命令即可。
解决银河麒麟kylin.desktop-generic编译生成的程序执行报错“权限不够”
热门推荐
hknaruto的专栏
06-09 1万+
编写一个简单的c程序
银河麒麟桌面操作系统kysec介绍
weixin_47461537的博客
07-26 5182
Kysec提供了增强身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性与稳定性。可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。...
桌面银河麒麟V10 SP1永久关闭Kysec
m0_52571025的博客
03-02 496
将 GRUB_CMDLINE_LINUX_SECURITY="security=kysec"修改为 GRUB_CMDLINE_LINUX_SECURITY="security= "
麒麟KYSEC使用方法01--开启及关闭kysec
鹏大圣运维
11-20 2862
hello,大家好啊,今天给大家带来麒麟KYLINOS的kysec使用方法系列文章第一篇内容----使用命令开启及关闭kyseckysec有三种模式,disable/enable/softmode,今天给大家先更新一篇关于这三个模式的内容,欢迎大家点个赞并点个在看。关注我吧!
银河麒麟系统安全机制-KYSEC
Sonsay的专栏
07-10 1万+
kylin麒麟系统中如若出现root用户登录下,也执行不了可执行文件,文件权限有可执行权限,但是报权限不足,可以看看这边文章,需要修改KYSEC,对应第三部分。 以下内容为转载,感谢博主提供的讲解,写的非常好,附原文。 麒麟系统为什么称为国内最安全的Linux系统?秘密就在于KYSEC麒麟系统安全机制。一般情况下Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Linux内核会比较进程和资源的UID和GID,如果权限允许,就
麒麟桌面系统安全中心介绍
zhajianting的博客
12-14 3646
麒麟桌面系统安全中心介绍
麒麟KYLINOS通过命令行配置kysec的防火墙
鹏大圣运维
10-27 1435
hello,大家好啊,今天给大家带来一篇使用命令行配置kysec的防火墙的文章,通过本篇文章的学习,大家可以了解到图形化界面中的防火墙信息是如何生成的,为后期我们将防火墙的相关配置放入到定制镜像中做准备。首先给大家演示在图形化界面上该怎么操作,然后对应的操作如何利用命令行界面完成。
银河麒麟操作系统 内存异常bug修复包
06-20
银河麒麟操作系统 内存异常占用 bug修复补丁包 , 解决服务器在未使用状态下,内存占用满的问题
麒麟高级服务器操作系统V10sp1版本漏洞解决,找了2天才找全的rpm补丁
03-14
Tomcat 安全漏洞(CVE-2023-28708) Tomcat 开放重定向漏洞(CVE-2023-41080) Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329) Tomcat 拒绝服务漏洞(CVE-2021-42340) Tomcat 输入验证错误漏洞(CVE-2023-45648) ...
openssh-9.6p1-1.ky10.src.rpm
12-29
银河麒麟v10 sp2 制作openssh rpm二进制包的源码包 2023年12月29日制作,具体制作过程可阅读我的博客文章,如有疑问咨询本人。
kylin.rar为kylin.properties的配置
05-13
修改 资料配置文件\kylin.properties 中HDFS的路径,然后上传到 Linux的 Kylin/conf文件夹中
银河麒麟执行source /etc/profile命令 报错bash: source: kysec: 权限不够: /etc/orofile
qq_39540108的博客
07-14 3187
新装的银河麒麟执行source /etc/profile命令,报错如下:bash: source: kysec: 权限不够: /etc/orofile。
麒麟KYSEC使用方法06-命令设置账户锁定
鹏大圣运维
11-27 464
hello,大家好啊,今天给大家带来麒麟KYLINOS的kysec使用方法系列文章第六篇内容----使用命令设置账户锁定,账户锁定策略有一个文件需要修改,common-auth,今天给大家介绍一下使用命令设置账户锁定的文章,欢迎大家点个赞并点个在看。关注我吧!
Linux平台下各种问题集合
hezhanran的博客
10-19 1989
Linux平台下各种问题集合
账户安全加固
weixin_48190887的博客
07-21 1161
安全加固 长久不用的账号让它识别不出来 [root@localhost ~]# useradd yuheng1 #新建账户 [root@localhost ~]# passwd yuheng1 #设置账户密码 Changing password for user yuheng1. New password: [root@localhost ~]# vi /etc/passwd #查看passwd文件shift+g翻到最底 yuheng1:x:1001:1001::/home/yuheng1:/bin/b.
麒麟系统如何查看Kysec是否开启进程保护
05-25
您可以通过以下步骤查看Kysec是否开启进程保护: 1. 打开麒麟系统Kysec配置界面。 2. 在Kysec配置界面中,选择“进程保护”选项卡。 3. 在“进程保护”选项卡中,查看“进程保护状态”是否为“已开启”。 如果“进程保护状态”为“已开启”,则表示Kysec已经开启了进程保护功能。如果“进程保护状态”为“未开启”,则需要手动开启该功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值