需通过安全中心配置应用隐私目录访问权限:一、控制面板→安全中心→应用保护,勾选/取消桌面等五类目录权限;二、设置→安全→应用保护,管理读写开关;三、终端执行kysec-app-protection命令查询;四、点击“更多”→“恢复默认权限”重置策略。
如果您在银河麒麟桌面操作系统V10 SP1或后续版本中安装了第三方应用,但希望限制其对个人隐私数据(如桌面、图片、文档、视频、音乐等目录)的访问,则需通过系统内置的安全中心进行精细化权限配置。以下是具体操作步骤:
一、通过安全中心配置应用访问权限
银河麒麟OS采用统一的应用保护机制,默认拦截未授权应用对五个默认隐私目录的读写行为,所有权限变更即时生效,并在越权访问时触发审计提示与阻断弹窗。
1、点击屏幕左下角「开始菜单」,选择「控制面板」→「安全中心」。
2、在安全中心左侧导航栏中,点击「应用保护」选项卡。
3、在右侧应用列表中,查看已安装应用及其当前对「桌面、图片、文档、视频、音乐」目录的访问状态标识。
4、点击目标应用右侧的「权限设置」按钮,勾选或取消对应隐私目录的复选框。
5、确认修改后,策略立即启用;若该应用后续尝试访问被禁目录,系统将弹出“权限不足,请前往安全中心开启”提示,并记录审计事件。
二、通过系统设置面板快速进入应用权限管理
该路径适用于习惯使用图形化设置入口的用户,可绕过控制面板层级,直接定位至安全模块,避免路径跳转误差。
1、点击右上角系统托盘区域的齿轮图标,打开「设置」面板。
2、在左侧菜单中选择「安全」选项,进入安全中心主界面。
3、点击「应用保护」子项,进入权限配置页。
4、在应用列表中找到需管控的应用,点击其条目右侧的「管理权限」按钮。
5、在弹出窗口中,对各隐私目录分别启用或禁用读取权限和写入权限开关。
三、使用命令行工具批量查询应用权限状态
适用于运维人员或高级用户,可通过终端快速获取所有已安装应用的隐私目录访问策略摘要,无需逐个点击界面,支持脚本化审计。
1、在桌面空白处右键,选择「打开终端」。
2、输入命令:sudo kysec-app-protection --list,回车执行。
3、系统将输出应用名称、包名、以及对各隐私目录的当前策略(allow/deny)。
4、如需查看某特定应用详情,运行:sudo kysec-app-protection --info com.example.app(将com.example.app替换为实际包名)。
5、执行结果中若显示"policy: deny for /home/$USER/Pictures",表示该应用已被禁止访问图片目录。
四、重置单个应用的全部隐私权限为默认限制状态
当应用权限配置混乱或出现异常行为时,可一键恢复其对所有隐私目录的初始拒绝策略,确保最小权限原则落地。
1、进入「安全中心」→「应用保护」界面。
2、在应用列表中定位目标应用,点击其右侧的「更多」图标(三个点)。
3、在下拉菜单中选择「恢复默认权限」。
4、在弹出确认框中点击「确定」。
5、系统将自动清除该应用所有手动授予的隐私目录权限,并显示“已恢复为默认拒绝策略”提示。
