统信系统禁用安全中心，添加白名单和解除deb签名限制 ...

本文设置仅对1060版本生效，其他版本未测试。
通过pxe安装好统信系统后，虽然已经获得了root权限，但是想要运行私有的软件，dpkg直接安装deb文件都会被系统拦截。本文介绍如何通过命令行修改配置，在自动装机过程中完成这部分配置。

禁用安全中心

统信系统使用的deepin-defender，直接在sh脚本内卸载就可以了

1. apt purge deepin-defender -y

复制代码

添加白名单

本以为安全中心没了就万事大吉，一运行私有软件还是被拦截。通过日志查看原来是一个deepin-elf-verify的服务在做拦截，直接添加/到白名单

1. echo -e "/" >> /usr/share/deepin-elf-verify/whitelist

复制代码

到这里，所有的私有软件都已经可以运行了。
解除签名限制

如果需要安装自己下载或开发deb文件，会被系统拦截。通过日志查询到还是这个deepin-elf-verify在做拦截，进入/usr/share/deepin-elf-verify查看，有个pkg-hook很可疑，果然，里面的10deb-verifysign配置了策略。刷个空格进去绕过验证。

1. echo " " > /usr/share/deepin-elf-verify/pkg-hook/10deb-verifysign

复制代码

以上内容全部写入之前的uos-custom.sh，大功告成。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。