银河麒麟系统安全限制

概述

在银河麒麟系统上安装软件时，如果遇到软件无法执行、文件无法写入、文件无法移动等限制时，在排除文件本身的权限问题之外，应该考虑执行下文中的命令来放开系统限制。如果软件能够正常安装、执行，那就不要执行下文操作来放开系统限制；因为这些安全限制是为了增强系统的安全性，关闭它们会给软件安装运行带来便利，但同时会削弱系统的安全性；尤其是kysec安全增强模块，关闭此模块后，可能导致系统的安全审计功能缺失，带来的直接后果就是系统用户的登录、权限变更、敏感操作等不再会被系统日志记录，因此请谨慎操作。

注：不要一上来就执行下文中的命令来关闭系统的所有安全限制，请先执行“放开程序执行权限”，如果此步不解决你的问题，再“关闭kysec安全增强模块”。

注：某些软件在“放开安全限制”后要重新安装；以geoserver为例，geoserver在启动时会产生xml临时文件，并进行解析；因为安全限制问题，xml临时文件虽然创建了，但无法写入xml内容，即xml临时文件的内容是空白的，这会导出后续解析xml文件内容时抛出错误。放开安全限制后再启动geoserver时，geoserver并不会重新向xml临时文件中写入内容，导致xml临时文件一直没有内容，从而使用后续的xml解析器持续抛出错误；因此要重新安装，或清理所有临时文件。

放开程序执行权限

## 在银河麒麟系统中，bash或二进制程序可能有执行限制，执行如下命令可放开限制：
sudo setstatus softmode -p

关闭kysec安全增强模块

kysec是银河麒麟系统的安全增强模块，在某些版本的银河麒麟系统中，kysec可能会阻止文件的写入或执行；按如下步骤可关闭kysec；

## a>.编辑文件：
## 必须在root用户下编辑 /etc/default/grub 文件，否则就会在其他用户下创建一个新的 /etc/default/grub 文件
sudo vim /etc/default/grub

## b> 将文件中的 GRUB_CMDLINE_LINUX_SECURITY="security=kysec" 改为 GRUB_CMDLINE_LINUX_SECURITY="security="，即去掉“kysec”；

## c>.更新 grub 配置文件
sudo update-grub

## d>. 重启系统
reboot

国产服务器/银河麒麟/安全限制