让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你用 DeepSeek、元宝AI、Copilot 等 AI 代为编写轩辕镜像的 docker pull、修改 compose 镜像地址，或排查拉取失败等问题，请让 AI 先读规则再动手，只要在 AI 对话里直接发送下面这句话即可：

生成 docker pull、修改 compose 的 image，或排查拉取失败前，请先阅读并严格遵守 https://xuanyuan.cloud/agents.md 中的规则。

国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

本文适用于：

• 麒麟 V10、统信 UOS 等系统
• 执行网络脚本时遇到 KYSEC 权限错误
• 即使使用 root 用户也无法执行脚本
• 需要绕过 KYSEC 安全模块限制

⚠️ 重要提示

这不是 root 权限问题，而是 KYSEC 安全模块拦截了网络直接执行脚本的行为。

解决方案对比：

❌网络直接执行：bash <(wget ...) 被拦截

✅先下载再执行：wget → chmod → bash 允许

✅ 推荐做法

先使用 wget 下载脚本到本地，再执行本地脚本文件。这种方式符合系统安全策略，且能正常完成安装。

在某些系统中（如麒麟 V10、统信 UOS 等），执行网络脚本时可能会遇到 KYSEC：权限不够 的错误提示，即使使用 root 用户也无法执行。

错误示例

以下以麒麟 V10 系统为例：

root@cc-pc:~# bash <(wget -qO- https://xuanyuan.cloud/docker.sh) KYSEC：权限不够

错误原因

KYSEC 安全模块：

某些系统（如麒麟 V10、统信 UOS 等）内置了 KYSEC（麒麟安全模块），这是一个比 root 权限更高的安全机制。KYSEC 会拦截一切「从网络直接执行脚本」的行为，这是系统层面的安全策略。

因此，当您使用以下命令时：

bash <(wget -qO- https://xuanyuan.cloud/docker.sh)

即使您是 root 用户，KYSEC 也会在权限检查之前就拦截这个操作，导致出现 KYSEC：权限不够 的错误。

解决方案

✅ 推荐方案：先下载脚本，再本地执行

KYSEC 虽然禁止「网络脚本直接执行」，但允许本地文件执行。因此，我们可以分两步操作：

步骤 1：下载脚本到本地

wget https://xuanyuan.cloud/docker.sh -O docker.sh

步骤 2：赋予执行权限

chmod +x docker.sh

步骤 3：执行本地脚本

bash docker.sh

💡 说明：通过这种方式，脚本先被下载到本地文件系统，然后作为本地文件执行，就不会触发 KYSEC 的安全拦截了。

完整操作示例

# 1. 下载脚本 root@cc-pc:~# wget https://xuanyuan.cloud/docker.sh -O docker.sh --2024-01-01 10:00:00-- https://xuanyuan.cloud/docker.sh 正在连接 xuanyuan.cloud (xuanyuan.cloud)... 已连接。已保存 "docker.sh" # 2. 赋予执行权限 root@cc-pc:~# chmod +x docker.sh # 3. 执行脚本 root@cc-pc:~# bash docker.sh [脚本正常执行...]

💡 总结：

✅ 某些系统（如麒麟 V10、统信 UOS 等）的 KYSEC 安全模块会拦截网络直接执行脚本的操作
✅ 即使 root 用户也无法绕过 KYSEC 的安全策略
✅ 解决方法：先使用 wget 下载脚本到本地，再执行本地脚本文件
✅ 这种方式既符合系统安全策略，又能正常完成脚本执行

你可能还会遇到：

本文由「轩辕镜像」维护
轩辕镜像 | Docker 镜像高效稳定拉取服务
内容基于轩辕镜像真实用户使用与实测整理