银河麒麟V10 SELinux启动问题

最新推荐文章于 2024-10-08 19:51:43 发布
最新推荐文章于 2024-10-08 19:51:43 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: linux 文章标签: linux
原文链接:https://blog.csdn.net/u011623102/article/details/121256074?spm=1001.2014.3001.5506
版权
文章讲述了在使用银河麒麟V10时遇到selinux无法启动的问题,怀疑是kysec安全软件造成的。通过修改selinux配置文件和调整kysec设置,最终解决了selinux模式从enforcing切换到permissive的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在银河麒麟V10的通过修改selinux配置文件/etc/selinux/config文件中的SELUNUX参数发现无法启动selinux。

无意间发现,在银河麒麟中有个kysec安全软件,怀疑是此软件拦截了selinux的启动。

参考这篇文章:

kylinos-kysec介绍 - gpysir - 博客园
关于kysec介绍 一、麒麟V10服务器 1、麒麟安全管理工具 #图形化安全配置工具 服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块 2、开启kysec模块 #服务器默认没有开
https://www.cnblogs.com/gpysir/p/15165757.html
调用指令:security-switch --set default,执行过程中出现selinux关闭。

查看指令帮助,执行 security-switch --set custom --list selinux

发现只有selinux启动了,重启后调用sestatus发现selinux启动了。

后续修改/etc/selinux/config 中 SELUNUX=permissive,重启后发现当前模式还是enforcing

查看/etc/defult/grup,其中有一个行写的有 selinux=1 enforcing=1,

去除 【enforcing=1】,执行updata-grup,重启机器。

selinux模式已经正常。
————————————————
版权声明:本文为CSDN博主「不良制品」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u011623102/article/details/121256074

银河麒麟系统V10,一直在登录页面,无法进入系统
爱T小毛驴的专栏
10-10 8624
银河麒麟系统V10,遇到问题是一直在登录页面,无法进入系统,解决办法。
麒麟系统安全管理工具kysec机制详解
太极淘的博客
03-02 1万+
麒麟系统安全管理工具kysec机制
麒麟系统启用SELinux
qq_17576885的博客
12-15 4389
麒麟系统启用SELinux 1 说明 SELinux是一个内核级别的安全机制,是对于强制访问控制的实现。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件,提供了强有力的安全保护。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# getenforce 2)根据显示结果检查当前SELinux是否开启 3)Disabled:关闭 Permissive:宽松模式(仅告警) Enforcing:强制模式 3 修改建议 1)开启SELinux,在终端中输入命令 [root
银河麒麟V10中启用SELinux
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
10-08 1万+
银河麒麟高级服务器操作系统V10中,可以使用`security-switch`工具来启用SELinux,增强系统安全性。
银河麒麟V10桌面版系统开机自启动
sw0807的博客
12-15 9572
手动启动rc-local服务时会弹出“麒麟安全授权认证”的提示,点击该弹窗提示中“允许”按钮后,若不生效,则可以在在安全中心里添加/etc/rc.local文件列表或者直接关闭应用程序执行控制使其永久生效即可。步骤三:在弹出的“高级配置”窗口,点击“添加”按钮,选择rc.local文件所在的目录,即“/etc”,再在文件名称处输入“rc.local”,然后点击“打开”即可。步骤一:回到之前“应用保护”界面,在该页面应用程序执行控制处,选择“关闭”后,重启系统生效即可。
Linux开启SeLinux后的常见权限问题
hotlinhao的专栏
10-10 3574
一、首先说一下,如何临时关闭和打开Selinux以及查看Selinux的状态 1、查看Selinux的状态 # /usr/sbin/sestatus -v  如果看到 SELinux status: enable 即为开启状态 当然也可以使用 #getenforce  命令查看 2、临时关闭 setenforce 0  3、临时开启 setenforce 1 如果要彻底关闭SeL
银河麒麟v10 sp1 server安装docker手册
09-02
本手册主要介绍了在银河麒麟v10 sp1 server上安装docker的步骤,包括配置yum源、安装docker-ce、启动docker、查看docker版本等步骤。 一、配置yum源 在安装docker之前,需要配置yum源。银河麒麟v10 sp1 server的...
银河麒麟V10 server系统管理员手册
11-12
### 银河麒麟V10 Server系统管理员手册知识点概览 #### 一、基本系统配置 **1.1 系统地区和键盘配置** - **配置系统地区**:银河麒麟V10 Server允许管理员根据实际需求配置系统的地理位置。这包括但不限于时区...
14-银河麒麟高级服务器操作系统V10 SP3 2303 SM套件使用说明
09-08
银河麒麟高级服务器操作系统V10 SP3 2303 SM套件使用说明》 本文档主要针对银河麒麟高级服务器操作系统V10 SP3 2303版本的SM套件接口软件包的安装与使用,旨在帮助系统管理员和技术人员高效地在服务器环境中部署...
麒麟V10安装虚拟机.doc
08-26
- **启动虚拟机**:启动创建的虚拟机,进入麒麟V10的安装程序,按照屏幕提示完成操作系统安装。 - **设置虚拟机参数**:安装完成后,可以通过Virsh命令行工具或VNC界面调整虚拟机的硬件配置,如增加内存、添加硬盘...
麒麟安全中心 kysec
muyuanbiao888的博客
04-28 2266
麒麟安全中心 kysec
虚拟机银河麒麟(Kylin)桌面操作系统搭建Kubernetes集群
XXisCC的博客
08-03 2642
三台虚拟机上安装银河麒麟V10操作系统,取得root权限注意:Centos7使用yum,而Kylin使用apt记得关闭应用保护,总共3项,不然在以后运行应用的时候会反复弹窗。
银河麒麟高级服务器操作系统V10 SP2安装kafka_2.12-2.3.1
weixin_44854666的博客
11-10 2821
银河麒麟高级服务器操作系统V10 SP2安装kafka_2.12-2.3.1
银河麒麟v10-arm kubeadm离线部署k8s集群(v1.23.4)
planck
08-04 4093
/dev/mapper/centos-swap swap swap defaults 0 0 //注释这条。
linux操作系统/麒麟kylin-等保测评三级指标
2302_76378481的博客
07-20 2480
linux操作系统查看uid对用户进行身份标识和鉴别,可以查看/etc/passwd文件,可以和访问控制a项一起查看。密码复杂度查看 :cat /etc/security/pwquality.conf,因为练习机,我就不加了,也可以直接使用命令查看: chage -l 用户名 (这个方法需要root权限)difok 代表不得与上次密码相同的字符个数;minlen 为密码最小长度;dcredit 为密码中最少包含数字的个数;ucredit 为密码中最少包含大写字母的个数;
selinux kysec
linbounconstraint的专栏
03-17 1229
security-switch --set strict //同时启用执行控制, SELinux 和三权分立 kysec_set -n exectl -v original /usr/bin/xxxx //可执行程序添加安全标记 setenforce 0 //执行这个,关闭selinux的,0是关闭,1是打开。 security-switch --set custom --list "exectl admin3" //可以用这个命令把selinux关闭
银河麒麟桌面操作系统kysec介绍
weixin_47461537的博客
07-26 8359
Kysec提供了增强身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性与稳定性。可以有效地保护系统,提供了防篡改、软件源安全认证、内核保护、联网控制等安全管控机制,启动Kysec可以有效保护系统安全。...
银河麒麟系统安全机制-KYSEC
qq_35392239的博客
06-10 7063
麒麟系统为什么称为国内最安全的Linux系统?秘密就在于KYSEC,麒麟系统安全机制。一般情况下Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Linux内核会比较进程和资源的UID和GID,如果权限允许,就可以进行相应的操作。这种方式在实际使用中往往会带来一些问题,如果一个进程是以root的身份运行的,也就是他能对系统的任何资源进行操作,而且不被限制。假如我们的软件存在漏洞呢?这往往是一个灾难性的问题。因此,就引出了另外一种安全接入控
银河麒麟V10 CPUkirin9000c蓝牙
最新发布
03-22
<think>好的,我现在需要帮用户查询银河麒麟V10系统在Kirin 9000C处理器上的蓝牙功能设置与兼容性问题。首先,我得整理已有的引用信息,看看有没有相关的内容。 根据引用[1],银河麒麟V10支持多种国产处理器,包括Kirin系列,这说明系统本身对Kirin 9000C是有优化的。不过引用里没直接提到蓝牙功能,可能需要进一步推断。引用[2]提到在Kirin 9000C上使用selenium的问题,说明用户可能在开发或应用兼容性上遇到问题,但蓝牙属于硬件驱动,可能情况不同。引用[3]提到安装EasyConnect时遇到架构问题,需要找arm64的安装包,这可能暗示银河麒麟V10在arm架构下的驱动或软件兼容性需要特别注意。 接下来,我应该考虑银河麒麟V10的蓝牙驱动支持情况。通常,Linux系统对蓝牙的支持取决于内核版本和驱动模块。Kirin 9000C作为国产ARM处理器,可能使用特定的蓝牙芯片,比如华为自家的模块,或者常见的如Broadcom、Intel等。需要确认系统是否预装了相关驱动,或者是否需要手动安装。 另外,用户提到的兼容性问题可能涉及蓝牙设备配对、文件传输、音频设备连接等。需要检查系统设置中是否有蓝牙管理工具,或者是否需要通过命令行配置。比如,在Ubuntu中通常使用bluetoothctl,但银河麒麟作为衍生版,可能提供图形界面工具。 考虑到引用[3]中提到架构问题,用户可能需要确认蓝牙相关的软件包是否适配arm64。例如,bluez作为Linux蓝牙协议栈,是否有适用于arm64的版本,或者银河麒麟是否已经预装。此外,检查是否有已知的驱动问题或需要更新固件。 最后,建议用户先检查系统设置中的蓝牙选项,查看设备是否被识别,尝试配对。如果不行,可能需要查看日志(如使用dmesg或journalctl)来排查硬件识别问题。如果驱动缺失,可能需要联系厂商获取专有驱动,或者通过社区支持寻找解决方案。</think>### 银河麒麟 V10 系统(Kirin 9000C)蓝牙设置与兼容性分析 #### 1. 硬件与系统兼容性 银河麒麟 V10 桌面操作系统对 Kirin 9000C 处理器进行了深度优化,其内核默认支持主流无线通信协议栈(如蓝牙 4.0/5.0)[^1]。 - **驱动适配**:系统内置常见蓝牙芯片(如博通、瑞昱)的驱动模块,但需确认具体设备的芯片型号是否在兼容列表中 - **架构支持**:Kirin 9000C 基于 ARMv8 架构,蓝牙相关服务(如 `bluez`)已针对 ARM64 架构适配[^3] #### 2. 功能设置流程 ```bash # 检查蓝牙服务状态 systemctl status bluetooth # 启动蓝牙管理工具 bluetoothctl [bluetooth]# scan on # 开启设备扫描 [bluetooth]# pair [设备MAC地址] # 配对设备 ``` 图形界面路径: `控制面板 > 外设管理 > 蓝牙设置`,支持文件传输、音频设备连接等功能。 #### 3. 常见问题排查 - **设备未识别**: - 检查 `/var/log/syslog` 日志中的 `hci` 相关错误 - 尝试更新固件:`sudo apt install firmware-brcm80211` - **文件传输失败**: - 确认 `obexftp` 服务已安装 - 检查 SELinux 策略限制银河麒麟默认启用安全增强模块) #### 4. 特殊场景适配 对于非标蓝牙设备(如工业级模块),可能需要通过 DKMS 编译专用驱动: ```bash sudo dkms add -m custom_bt_driver -v 1.0 sudo dkms build -m custom_bt_driver -v 1.0 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值