關於kysec介紹
一、麒麟V10服務器
1、麒麟安全管理工具 #圖形化安全配置工具
服務器默認沒有開啟,打開后提示如下圖 #只能通過命令開啟kysec模塊
2、開啟kysec模塊 #服務器默認沒有開啟,切換kysec級別重啟生效
開啟命令:security-switch --set default #kysec默認級別default
安全級別:default、strict、custom,詳細參數如下圖
開啟kysec模塊后,就可以打開圖形化安全管理工具
3、設置安全控制項 #先開啟kysec模塊
設置命令:setstatus Softmode | Normal | Warning
說明:強制模式(Normal):出現違規操作時,不止會審計記錄該操作,還會阻止該操作的運行;
警告模式(Warning):出現違規操作時,會彈出麒麟安全授權認證框進行授權;
軟模式(Softmode):出現違規操作時,只會審計記錄該操作,而不會阻止該操作的運行。
查看命令:getstatus #查看是否開啟kysec及控制模塊
未開啟kysec
開啟kysec默認級別,默認模塊
遺留:開啟kysec模塊,如何關閉?
二、麒麟V10桌面
1、麒麟安全管理工具 #圖形化安全配置工具
位置:計算機右鍵屬性——更新——安全中心
2、開啟kysec模塊 #服務器默認沒有開啟,切換kysec級別重啟生效
通過命令或者圖形化工具選擇kysec級別和關閉kysec模塊
開啟命令:security-switch --set default #kysec默認級別default
安全級別:default、strict、custom,詳細參數如下圖
關閉kysec模塊
關閉命令:setstatus disable
圖形化工具操作如下圖
3、設置安全控制項 #先開啟kysec模塊
設置命令:setstatus disable | enable | softmode
查看命令:getstatus #查看是否開啟kysec及控制模塊
未開啟kysec
開啟kysec默認級別,默認模塊
