目的:
介绍如何解决银河麒麟桌面版执行程序或脚本时提示权限不够的原因及方法。
目标读者:
银河麒麟桌面系统使用者
适用范围:
本文的方法只在银河麒麟桌面版V10系统上验证过;
其它银河麒麟版本修改设置的位置可能不一样,仅供参考。
现象:
在银河麒麟OS(桌面版V10)下执行研华开发的程序,提示权限不够,如下:
原因:
麒麟系统有安全机制KYSEC,这是基于kysec安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制。除了系统默认集成的执行程序、脚本文件、共享库、内核模块,任何外来的该4种文件,如拷贝、移动、下载、重新编译生成等,都必须添加到麒麟安全管理工具的相应白名单列表中,才能执行调用。会对白名单列表中的文件进行保护,保护文件不被修改、移动、删除。
KYSEC有三种安全模式:
强制模式(Normal):出现违规操作时,不止会审计记录该操作,还会阻止该操作的运行;
警告模式(Warning):出现违规操作时,会弹出麒麟安全授权认证框进行授权;
软模式(Softmode):出现违规操作时,只会审计记录该操作,而不会阻止该操作的运行。
OS 默认设置一般为Normal,如遇提示权限不够,先查看Kysec状态,
# getstatus
若显示为enabled,命令行界面可用如下指令将其修改为Softmode
# setstatus Softmode
图形界面可在安全中心修改,将应用程序执行控制改成关闭:
Comments
0 comments
Please sign in to leave a comment.