麒麟安全增强-kysec

DAC: 自主访问控制是linux下默认的接入控制机制，通过对资源读、写、执行操作，保证系统安全

MAC：安全接入控制机制，由操作系统约束的访问控制，默认情况下，MAC不允许任何访问，用户可以自定义策略规则制定允许什么 ，从而避免很多攻击。

MAC强制访问控制常见的实现方式：Apparmor、SElinux、kysec。

1、Apparmor是内核模块的一个安全框架，是Ubuntu的强制访问默认选择

2、SElinux是美国国家安全局（NSA）对于强制访问控制的实现，是RHEL的强制访问默认选择

3、KYSEC是基于kysec安全标记对执行程序、脚本文件、共享库、内核模块进行保护的一种安全机制，是麒麟操作系统的强制访问默认选择

KYSEC相关安全模式：强制模式（Normal） 、软模式（Softmode）

未启用模式（Disabl