禁用kysec安全模块

来源:本站原创 点击数: 发布时间:2025年10月09日

问题描述:禁用kysec

解决办法:

KYSEC是基于kysec安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制。

除了系统默认集成的执行程序、脚本文件、共享库、内核模块,任何外来的该4种文件,如拷贝、移动、下载、重新编译生成等,都必须添加到麒麟安全管理工具的相应白名单列表中,才能执行调用。
会对白名单列表中的文件进行保护,保护文件不被修改、移动、删除。
getstatus            查看当前Kysec的相关安全状态

第一行Kysec status表示当前Kysec状态为normal;

第二行exec control表示当前执行控制功能状态为警告;

第三行net control表示当前网络控制功能状态为警告;

第四行file protect表示当前文件保护功能为开;

第五行kmod protect表示当前内核模块保护状态为开;

第六行process protect表示当前进程保护功能为开。


只有当相应功能的状态为开(on**)时,其所控制的功能配置才能生效**

sudo setstatus softmode/normal         设置kysec安全状态为软/强制模式;

sudo setstatus -f exectl off                   关闭执行控制功能状态;

sudo setstatus -f exectl on                    开启执行控制功能状态;

sudo setstatus -f kmod off                    关闭内核模块保护功能状态;

sudo setstatus -f fpro off                       关闭文件保护功能状态;


setstatus kysec -s disable