禁用kysec安全模块
问题描述:禁用kysec
解决办法:
KYSEC是基于kysec安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制。
除了系统默认集成的执行程序、脚本文件、共享库、内核模块,任何外来的该4种文件,如拷贝、移动、下载、重新编译生成等,都必须添加到麒麟安全管理工具的相应白名单列表中,才能执行调用。
会对白名单列表中的文件进行保护,保护文件不被修改、移动、删除。
getstatus 查看当前Kysec的相关安全状态
第一行Kysec status表示当前Kysec状态为normal;
第二行exec control表示当前执行控制功能状态为警告;
第三行net control表示当前网络控制功能状态为警告;
第四行file protect表示当前文件保护功能为开;
第五行kmod protect表示当前内核模块保护状态为开;
第六行process protect表示当前进程保护功能为开。
只有当相应功能的状态为开(on**)时,其所控制的功能配置才能生效**
sudo setstatus softmode/normal 设置kysec安全状态为软/强制模式;
sudo setstatus -f exectl off 关闭执行控制功能状态;
sudo setstatus -f exectl on 开启执行控制功能状态;
sudo setstatus -f kmod off 关闭内核模块保护功能状态;
sudo setstatus -f fpro off 关闭文件保护功能状态;
setstatus kysec -s disable