ToB企服应用市场:ToB评测及商务社交产业平台

标题: 统信系统禁用安全中心，添加白名单和解除deb签名限制 [打印本页]

作者: 滴水恩情 时间: 2024-6-8 03:23
标题: 统信系统禁用安全中心，添加白名单和解除deb签名限制
本文设置仅对1060版本生效，其他版本未测试。
通过pxe安装好统信系统后，虽然已经获得了root权限，但是想要运行私有的软件，dpkg直接安装deb文件都会被系统拦截。本文介绍如何通过命令行修改配置，在自动装机过程中完成这部分配置。

禁用安全中心

统信系统使用的deepin-defender，直接在sh脚本内卸载就可以了

apt purge deepin-defender -y

复制代码

添加白名单

本以为安全中心没了就万事大吉，一运行私有软件还是被拦截。通过日志查看原来是一个deepin-elf-verify的服务在做拦截，直接添加/到白名单

echo -e "/" >> /usr/share/deepin-elf-verify/whitelist

复制代码

到这里，所有的私有软件都已经可以运行了。
解除签名限制

如果需要安装自己下载或开发deb文件，会被系统拦截。通过日志查询到还是这个deepin-elf-verify在做拦截，进入/usr/share/deepin-elf-verify查看，有个pkg-hook很可疑，果然，里面的10deb-verifysign配置了策略。刷个空格进去绕过验证。

echo " " > /usr/share/deepin-elf-verify/pkg-hook/10deb-verifysign

复制代码

以上内容全部写入之前的uos-custom.sh，大功告成。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)