禁用银河麒麟桌面操作系统网络配置功能的实用方法
手机扫一扫
吃鸡疯狂打call技能get必备外挂
文彬编程网编码文章禁用银河麒麟桌面操作系统网络配置功能的实用方法

禁用银河麒麟桌面操作系统网络配置功能的实用方法

编码文章call10242025-08-16 13:36:073A+A-

原文链接:「链接」

在实际运维工作中,有些场景下我们需要禁止普通用户修改网络配置,例如在涉密终端、定向网络环境或统一管控的内网系统中。本文将结合 银河麒麟桌面操作系统 V10 SP1,介绍两种常用的禁用网络配置方法,帮助管理员提升系统安全性和管控力。



1.查看系统信息

pdsyw@pdsyw-pc:~/桌面$ cat /etc/os-release 

NAME="Kylin"

VERSION="银河麒麟桌面操作系统V10 SP1"

VERSION_US="Kylin Linux Desktop V10 SP1"

ID=kylin

ID_LIKE=debian

PRETTY_NAME="Kylin V10 SP1"

VERSION_ID="v10"

HOME_URL="http://www.kylinos.cn/"

SUPPORT_URL="http://www.kylinos.cn/support/technology.html"

BUG_REPORT_URL="http://www.kylinos.cn/"

PRIVACY_POLICY_URL="http://www.kylinos.cn"

VERSION_CODENAME=kylin

UBUNTU_CODENAME=kylin

PROJECT_CODENAME=V10SP1

KYLIN_RELEASE_ID="2503"

pdsyw@pdsyw-pc:~/桌面$ uname -a

Linux pdsyw-pc 5.15.0-52-generic #0~v10pro-KYLINOS SMP Thu Mar 20 08:48:49 UTC 2025 x86_64 x86_64 x86_64 GNU/Linux



2.查看网络配置界面



方式一:

银河麒麟默认使用 kylin-nm 与 nm-connection-editor 作为图形化网络管理工具。我们可以通过更改其执行权限,来禁止普通用户访问。

1.修改图形化界面网络编辑权限

pdsyw@pdsyw-pc:~/桌面$ ll /usr/bin/nm-connection-editor 

pdsyw@pdsyw-pc:~/桌面$ ll /usr/bin/kylin-nm

pdsyw@pdsyw-pc:~/桌面$ sudo chmod 756 /usr/bin/nm-connection-editor 

pdsyw@pdsyw-pc:~/桌面$ sudo chmod 756 /usr/bin/kylin-nm

pdsyw@pdsyw-pc:~/桌面$ ll /usr/bin/nm-connection-editor 

pdsyw@pdsyw-pc:~/桌面$ ll /usr/bin/kylin-nm




2.将pdsyw加入root组

pdsyw@pdsyw-pc:~/桌面$ sudo usermod -aG root pdsyw

pdsyw@pdsyw-pc:~/桌面$ id pdsyw 

uid=1000(pdsyw) gid=1000(pdsyw) 组=1000(pdsyw),0(root),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),100(users),121(lpadmin),128(sambashare)



3.注销用户



4.登录后pdsyw用户可配置网络



5.添加新用户

可以创建或切换至一个普通用户(如 pdsyw1024),验证其无法打开网络配置界面。该用户登录后将无法编辑网络连接。



6.添加pdsyw1024用户



7.使用pdsyw1024用户登录



8.pdsyw1024用户没有编辑权限




方式二:

如果需要更彻底地禁止网络配置界面(例如在高度受控的场景中),可以选择卸载 kylin-nm 组件。

1.移除kylin-nm组件

pdsyw@pdsyw-pc:~/桌面$ sudo apt remove kylin-nm



2.注销用户



3.网络配置模块全部移除无法配置

完成后重新登录系统,此时整个图形网络配置功能将被移除,用户无法通过图形界面编辑任何网络连接。



若未来需要恢复网络配置功能,只需重新安装:

sudo apt install kylin-nm

推荐搭配禁用 nm-connection-editor 权限一起使用,确保不留后门。

更高安全要求场景下,可进一步限制 NetworkManager 服务,或直接切换为静态配置管理(如 netplan、ifupdown)。




通过上述两种方法,管理员可以根据实际需求灵活选择禁用网络配置的方式。无论是精细的权限管控还是彻底卸载组件,都能有效防止非授权用户擅自更改网络设置,提升系统的稳定性与安全性。适用于:政企终端安全加固、专网环境管理、考试环境防护等场景。如需了解更多麒麟操作系统的管理技巧与安全配置,欢迎关注本公众号获取最新干货内容。

点击这里复制本文地址 以上内容由文彬编程网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
关闭networkmanager

相关文章

qrcode

文彬编程网 © All Rights Reserved.  蜀ICP备2024111239号-4