统信UOS命令行设置未签名软件安装权限_uos 安全中心 允许任意应用(1)

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

执行钩子 /usr/sbin/deepin-pkg-install-hook -e hc-verifysign 出错，退出状态为 65280
在处理时有错误发生：
electerm-1.37.1-linux-amd64.deb
pdsyw@pdsyw-PC:~/Desktop$

![image.png](https://img-blog.csdnimg.cn/img_convert/934c9080c168e9ad65b5db9b0b19d58e.png)


4.查看安全中心发现没有打开允许任意应用  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/a571d9946c468e975c0dba9d33c4b619.png)


5.命令行进入/usr/share/deepin-elf-verify/下

pdsyw@pdsyw-PC:~/Desktop$ sudo -i
请输入密码:
验证成功
root@pdsyw-PC:~# cd /usr/share/deepin-elf-verify/
root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# ls -ltr
总用量 60
-rw------- 1 root root 694 6月 8 2023 whitelist
-rw------- 1 root root 0 6月 8 2023 blacklist
drwxr-xr-x 2 root root 4096 7月 6 2023 pkg-hook
drwxr-xr-x 2 root root 4096 7月 6 2023 lib
-rw-r–r-- 1 root root 36864 7月 6 2023 guard-integrity.db
-rw-r–r-- 1 root root 2 1月 9 19:36 status
-rw-r–r-- 1 root root 1 1月 9 19:36 mode
-rw-r–r-- 1 root root 578 1月 9 19:36 device
root@pdsyw-PC:/usr/share/deepin-elf-verify#

![image.png](https://img-blog.csdnimg.cn/img_convert/f4ced8cae42b99aa43c7993368d1bfe7.png)


6.替换mode值并重启deepin-elf-verify服务

root@pdsyw-PC:/usr/share/deepin-elf-verify# cat mode
1root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# sed -i ‘s/1/0/g’ mode
root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# cat mode
0root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# systemctl restart deepin-elf-verify.service
root@pdsyw-PC:/usr/share/deepin-elf-verify#

![image.png](https://img-blog.csdnimg.cn/img_convert/6735ee6c7453bbe7d1bfb0076438d5c3.png)


7.查看安全中心允许任意应用已经打开  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/92afd05191c3713a38dbb2fb32bb6e02.png)


8.安装未签名应用测试，能够顺利安装

pdsyw@pdsyw-PC:~/Desktop$ sudo dpkg -i electerm-1.37.1-linux-amd64.deb
正在选中未选择的软件包 electerm。
(正在读取数据库 … 系统当前共安装有 201694 个文件和目录。)
准备解压 electerm-1.37.1-linux-amd64.deb …
正在解压 electerm (1.37.1-1) …
/home/pdsyw/Desktop/electerm-1.37.1-linux-amd64.deb
正在设置 electerm (1.37.1-1) …
update-alternatives 是 /usr/bin/update-alternatives
update-alternatives: 使用 /opt/electerm/electerm 来在自动模式中提供 /usr/bin/electerm (electerm)
正在处理用于 hicolor-icon-theme (0.17-2) 的触发器 …
正在处理用于 desktop-file-utils (0.23-4) 的触发器 …
正在处理用于 bamfdaemon (0.5.4.1-1+eagle) 的触发器 …
Rebuilding /usr/share/applications/bamf-2.index…
正在处理用于 mime-support (3.62) 的触发器 …
pdsyw@pdsyw-PC:~/Desktop$

![image.png](https://img-blog.csdnimg.cn/img_convert/861e72b32c3468aff94ccc68c7d40cf2.png)


9.使用正常  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/4b6f91bb9e491412e13102995e92160b.png)


10.替换mode值并重启deepin-elf-verify服务

root@pdsyw-PC:/usr/share/deepin-elf-verify# cat mode
0root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# sed -i ‘s/0/1/g’ mode
root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# cat mode
1root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# systemctl restart deepin-elf-verify
root@pdsyw-PC:/usr/share/deepin-elf-verify#

![image.png](https://img-blog.csdnimg.cn/img_convert/3576984d1f82c7f471d787b784629a24.png)


11.安全中心允许任意应用已经关闭  
 ![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=https%3A%2F%2Fcdn.nlark.com%2Fyuque%2F0%2F2024%2Fpng%2F28393595%2F1704801539553-9a10b07e-66f0-46b5-8e5c-b3fe0d32fe55.png%23averageHue%3D%2523fcfcfc%26clientId%3Du2ffc92d0-a7ed-4%26from%3Dpaste%26height%3D673%26id%3Du3bb75a2a%26originHeight%3D673%26originWidth%3D986%26originalType%3Dbinary%26ratio%3D1%26rotation%3D0%26showTitle%3Dfalse%26size%3D179470%26status%3Ddone%26style%3Dnone%26taskId%3Du65b19004-9f47-44bd-ac67-e74fe281266%26title%3D%26width%3D986&pos_id=img-CBUVS6HB-1704860654676)


12.安装未签名软件报错

pdsyw@pdsyw-PC:~/Desktop$ sudo dpkg -i electerm-1.37.1-linux-amd64.deb
请输入密码:
验证成功
You cannot install ‘/home/pdsyw/Desktop/electerm-1.37.1-linux-amd64.deb’ that failed the verification, please go to Security Center - Security Tools - Application Security to adjust.
dpkg: 处理归档 electerm-1.37.1-linux-amd64.deb (–install)时出错：
执行钩子 /usr/sbin/deepin-pkg-install-hook -e hc-verifysign 出错，退出状态为 65280
在处理时有错误发生：
electerm-1.37.1-linux-amd64.deb
pdsyw@pdsyw-PC:~/Desktop$

![image.png](https://img-blog.csdnimg.cn/img_convert/7162816c7708709002998ed1d0d8d705.png)


二、知识扩展  
 1.启用安全中心中仅允许签名应用中的统信商店应用

root@pdsyw-PC:/usr/share/deepin-elf-verify# cat status
14root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# sed -i ‘s/14/2/g’ status
root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# cat status
2root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# systemctl restart deepin-elf-verify
root@pdsyw-PC:/usr/share/deepin-elf-verify#

![image.png](https://img-blog.csdnimg.cn/img_convert/20d9463f71f2b1a58d30c2df4fb9559a.png)  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/5fbf37d08c5124a86ef5106531e19735.png)


2.启用安全中心中仅允许签名应用中的统信商店应用、企业自研应用

root@pdsyw-PC:/usr/share/deepin-elf-verify# cat status
2root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# sed -i ‘s/2/6/g’ status
root@pdsyw-PC:/usr/share/deepin-elf-verify#
root@pdsyw-PC:/usr/share/deepin-elf-verify# cat status
6root@pdsyw-PC:/usr/share/deepin-elf-verify#

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！