关于kysec介绍
一、麒麟V10服务器
1、麒麟安全管理工具 #图形化安全配置工具
服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块
2、开启kysec模块 #服务器默认没有开启,切换kysec级别重启生效
开启命令:security-switch --set default #kysec默认级别default
安全级别:default、strict、custom,详细参数如下图
开启kysec模块后,就可以打开图形化安全管理工具
3、设置安全控制项 #先开启kysec模块
设置命令:setstatus Softmode | Normal | Warning
说明:强制模式(Normal):出现违规操作时,不止会审计记录该操作,还会阻止该操作的运行;
警告模式(Warning):出现违规操作时,会弹出麒麟安全授权认证框进行授权;
软模式(Softmode):出现违规操作时,只会审计记录该操作,而不会阻止该操作的运行。
查看命令:getstatus #查看是否开启kysec及控制模块
未开启kysec
开启kysec默认级别,默认模块
遗留:开启kysec模块,如何关闭?
二、麒麟V10桌面
1、麒麟安全管理工具 #图形化安全配置工具
位置:计算机右键属性——更新——安全中心
2、开启kysec模块 #服务器默认没有开启,切换kysec级别重启生效
通过命令或者图形化工具选择kysec级别和关闭kysec模块
开启命令:security-switch --set default #kysec默认级别default
安全级别:default、strict、custom,详细参数如下图
关闭kysec模块
关闭命令:setstatus disable
图形化工具操作如下图
3、设置安全控制项 #先开启kysec模块
设置命令:setstatus disable | enable | softmode
查看命令:getstatus #查看是否开启kysec及控制模块
未开启kysec
开启kysec默认级别,默认模块
