麒麟系统常见问题

KYSEC 安全机制

麒麟系统自带的 KYSEC 安全机制可能会阻止运行某些程序，并报 KYSEC: Failed to record auth result 之类的错误。

我们可以使用 getstatus 命令查询 KYSEC 安全机制是否启用：

root@kylin-pc:~# getstatus
KySec status: enabled

exec control : warning
net control  : off
file protect : on
kmod protect : on
three admin  : off
process protect: on
device control: off
ipt control  : off
kid protect  : disable_privacy
program blklist: off
eperm control: off

可以临时关闭 KYSEC：

root@kylin-pc:~# setstatus disable

永久关闭 KYSEC：

root@kylin-pc:~# setstatus disable -p

也可以设置为软模式，即出现违规操作时，仅记录日志而不阻止操作执行‌：

root@kylin-pc:~# setstatus softmode

增加新内核

新建 initramfs：

~# mkinitrd -f /boot/initramfs-6.6.29+.img 6.6.29+

如果包含 update-grub 命令就可以执行 update-grub 更新 Grub 配置，否则可以：

~# grub2-mkconfig -o "$(readlink -e /etc/grub2.conf)"

对于 EFI 系统可能需要换成：

~# grub2-mkconfig -o "$(readlink -e /etc/grub2-efi.cfg)"

修改默认启动项

修改 /etc/default/grub 配置文件中的 GRUB_DEFAULT 值，如果为：

GRUB_DEFAULT=saved

则可以直接使用命令设置默认启动项：

~# grub2-set-default 1

将桌面快捷方式设为可执行

可执行程序的桌面快捷方式，需要手工在属性中设置可执行，才能正确启动，也可以通过 gio 命令进行设置：

~# gio set ~/Desktop/XXX.desktop metadata::trusted true
~# touch ~/Desktop/XXX.desktop