统信系统禁用安全中心,添加白名单和解除deb签名限制

已于 2023-11-03 07:13:05 修改
阅读量3.2k 收藏 12
点赞数
分类专栏: PXE部署操作系统 文章标签: 安全 服务器 linux
于 2023-11-02 21:46:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stanfor_chang/article/details/134191666
版权

本文设置仅对1060版本生效,其他版本未测试。
通过pxe安装好统信系统后,虽然已经获得了root权限,但是想要运行私有的软件,dpkg直接安装deb文件都会被系统拦截。本文介绍如何通过命令行修改配置,在自动装机过程中完成这部分配置。
在这里插入图片描述

禁用安全中心

统信系统使用的deepin-defender,直接在sh脚本内卸载就可以了

apt purge deepin-defender -y

添加白名单

本以为安全中心没了就万事大吉,一运行私有软件还是被拦截。通过日志查看原来是一个deepin-elf-verify的服务在做拦截,直接添加/到白名单

echo -e "/" >> /usr/share/deepin-elf-verify/whitelist

到这里,所有的私有软件都已经可以运行了。

解除签名限制

如果需要安装自己下载或开发deb文件,会被系统拦截。通过日志查询到还是这个deepin-elf-verify在做拦截,进入/usr/share/deepin-elf-verify查看,有个pkg-hook很可疑,果然,里面的10deb-verifysign配置了策略。刷个空格进去绕过验证。

echo " " > /usr/share/deepin-elf-verify/pkg-hook/10deb-verifysign

以上内容全部写入之前的uos-custom.sh,大功告成。

统信系统UOS桌面版V20 用户手册
Reyn_观极
07-27 1万+
UOS桌面版V20用户手册。
UOS(1070)系如何进入root用户模式下操作
欲买桂花同载酒的博客
12-23 5365
UOS系也是基于Linux改造而成的,它的根用户也是root。如何进入roo用户模式对系进行相关操作呢?请参考下面的文章
UOS进入开发者模式.deb
07-07
UOS操作系离线进入开发者模式安装包,安装后重启即打开开发者模式,无需申请官方账号。适用于arm64版,安装包已签名
1060安装软件报段错误怎么办?
鹏大圣运维
09-21 1003
hello,大家好啊,今天给大家介绍一篇在UOS 1060上安装第三方软件时报段错误该如何解决的文章。 在1060上关于安装第三方软件的策略做了调整,之前的版本上只要打开开发者模式或者软件包进行签名后就可以安装,但是现在的版本,即使开了开发者模式依旧会提示不能安装,接下来就一起看看怎么处理吧。
服务器如何设置系代理,一步到位!
最新发布
鹏大圣运维
03-24 619
在企业级服务器环境或服务器(如 UOS 服务器版、麒麟 KOS 服务器版) 上,配置系代理是一项重要的网络管理操作,能够帮助服务器科学管理网络流量、提高访问速度、绕过网络限制,特别是在需要下载软件包、访问外部 API 或 进行系更新时,正确配置代理可以有效提升效率。本文介绍了在服务器操作系 UOS、麒麟 KOS 等) 上如何配置 HTTP/HTTPS 代理、Socks 代理、APT/YUM 代理,以及如何临时或永久生效。这样,代理配置将在每次终端启动时自动生效。
UOS统信系统开机启动故障
RZer的博客
07-14 8047
开机故障
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 416
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
创操作系--UOS桌面版(安全中心:系体检、病毒查杀、防火墙、全局设置、自启动管理等)
正月十六工作室
10-28 1万+
UOS操作系-安全中心-1 目录前言系体检病毒查杀防火墙全局设置自启动管理系安全 前言 安全中心UOS预装的安全辅助应用,主要包括系体检、病毒查杀、防火墙、自启动管理以及系安全等功能,可以全面提升系安全性。 系体检 点击屏幕左下角的启动器按钮,进入启动器界面,通过上下滚动鼠标轮浏览或者通过搜索找到安全中心,单击打开安全中心。 进入安全中心首页,在首页中观察到【立即体检】选项,点击该选项即可进行系体检,如图1-1所示。 图1-1 安全中心首页界面 病毒查杀 在安全中心主界面中.
UOS命令行设置未签名软件安装权限
鹏大圣运维
01-10 6073
hello,大家好啊!今天我要给大家介绍的是在UOS操作系上通过命令行设置安全中心应用安装权限的方法。在某些情况下,用户可能需要安装未经官方签名的软件包。虽然这可以提供更多的灵活性和自定义选项,但也可能带来安全风险。因此,在执行这些操作时,请确保您了解可能的后果,并且谨慎行事。在之前的文章中我们介绍了图形化的设置方法,本文将提供一个使用命令行的解决方案,帮助您在必要时安装签名的软件包。让我们开始吧!
UOS命令行设置未签名软件安装权限_uos 安全中心 允许任意应用(1)
2401_83739821的博客
04-16 993
执行钩子 /usr/sbin/deepin-pkg-install-hook -e hc-verifysign 出错,退出状态为 65280。-rw-r–r-- 1 root root 36864 7月 6 2023 guard-integrity.db。-rw------- 1 root root 694 6月 8 2023 whitelist。-rw------- 1 root root 0 6月 8 2023 blacklist。(正在读取数据库 …
Nginx 常用的安全屏蔽规则_nginx拦截规则
2401_84263282的博客
04-28 602
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用了 Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。
UOS开发者调试签名
zxbackspace的博客
01-27 4150
deb签名后,会在待签名deb包目录下创建signed_deb目录,该目录下放置已完成签名deb包文件。UOS帐号和UOS密码为UOS官方网站https://www.chinauos.com/中注册的帐号和密码。证书以deb文件形式进行安装,证书安装成功后,在默认路径下将生成priv.crt和priv.key文件。
UOS系WPS带数字签名安装
07-03
WPS无功能限制激活版
UOS系如何给软件签名
接着奏乐接着舞的博客
08-31 1万+
deb签名后,会在待签名deb包目录下创建signed_deb目录,该目录下放置已完成签名deb包文件。UOS系开发者系下正常,但是在正常用户模式下安装软件,提示没有签名。PS: 如果没有UOS账号,去下面贴的官网注册一个,用时约1分钟。看到有success就说明成功了,接下来就可以安装了。1.双击已签名deb包或者打开软件包安装器进行安装;这一步是选择未签名deb包,对deb包进行签名。首先进入要签名deb包路径的文件夹下,打开终端。对已签名deb包进行安装。...
国产操作系uos系提示“软件包没有有效的数字签名
热门推荐
ljm13485468232的博客
01-15 2万+
###此安装包没有有效的数字签名### 关于uos系双击安装软件包时,提示“此安装包没有有效的数字签名”,代表此系未进入开发者模式,此软件包没有经过系验证,不能进行安装 进入开发者模式不会出现此错误,是否进入开发者模式,可以通过 设置-通用-开发者模式 查看 ###为什么要签名### 签名是因为,用户机器大多数为“未进开发者模式”,软件包需要向系出示一个证明,证明这个包是通过uos系安全验证的,uos厂商也只会给适配通过的厂商进行签名 ###签名安装还有问题### 如果签名软件包安装不上
定时任务和延迟任务
weixin_54719086的博客
03-13 802
定时任务和延迟任务1 系延时任务1.1 延迟任务的设定方式1.2 延迟任务的输出去向1.3 延迟任务的黑白名单设定2 系定时任务2.1 crontab时间表示方式2.2 用户级定时任务的设定方式2.3 用户级定时任务的黑白名单设定2.4 系级定时任务的设定方式3 系中临时文件的管理 1 系延时任务 1.1 延迟任务的设定方式 注意:延迟任务是临时的 命令 含义 at 具体时间 表示在系中设置一个临时任务,在’at>'后面直接输入任务内容即可,书写完成后按下ctrl+d
UOS如何关闭防火墙
奔跑中的小象的博客
09-12 1万+
在UOS操作系中,默认情况下是没有安装防火墙的。然而,作为保护系安全的重要措施之一,安装并配置防火墙是至关重要的。本篇博客将教你如何安装和配置UFW,以加强你的系安全。总结:通过执行上述步骤,你可以轻松地安装和配置UFW防火墙。启用防火墙可以提高系安全性,保护你的计算机免受恶意攻击。记得在需要临时关闭防火墙或查看防火墙状态时使用相应的命令。希望本篇教程对你有所帮助!请注意,使用防火墙时需要小心谨慎,确保防火墙规则与你的网络和应用程序需求相匹配。如果你有任何疑问或需要进一步的帮助,请随时提问。
uos命令_【持续更新】UOS个人版实用技巧集锦
weixin_39818550的博客
12-18 5603
1、uos解锁文件或文件夹方法首先、这一切的开始就是先要在设置--通用,下面打开开发者模式,生效需要重启系。其次、打开UOS的终端命令窗口,输入:sudo dde-file-manager 文件位置,如下图:2、uos个人版安装安全中心在开发者模式下的终端中运行以下命令即可安装安全中心:sudo install deepin - defender通过sudo apt purge deepin-...
uos20 systemd systemctl service
abc
06-08 969
PS:使用命令 systemctl is-enabled postfix.service 得到的值可以是enable、disable或static,这里的 static 它是指对应的 Unit 文件中没有定义[Install]区域,因此无法配置为开机启动服务。查看已启动的服务列表: systemctl list-unit-files | grep enabled。查看启动失败的服务列表: systemctl --failed。1 查看指定的服务是否开机自动启动。
电脑下载了GitHub上的软件,打不开
03-23
<think>嗯,用户说他在电脑上下载了GitHub上的软件,但打不开。这个问题可能有很多原因,我需要一步步分析可能的因素,然后给出解决方案。首先,我应该考虑操作系的问题。用户可能用的是Windows、macOS或者Linux,不同系处理方法不同。比如在Windows上,可能需要检查是否被杀毒软件拦截,或者是否有运行权限。 接下来,文件格式的问题。用户下载的可能是一个可执行文件,比如exe、dmg、AppImage等,但也有可能是源代码需要编译。如果用户下载的是源代码,可能需要安装编译工具链,比如GCC、Make等,这对于普通用户来说可能不太熟悉,需要指导他们如何确认文件类型。 然后,运行环境的问题。有些软件依赖特定的运行库,比如.NET Framework、Java Runtime、Python环境等。如果这些环境没有安装,软件自然无法运行。需要让用户检查软件文档,看看是否有依赖项需要安装。 权限问题也很常见,特别是在Unix-like系上,比如macOS或Linux。用户可能需要使用chmod命令给文件添加执行权限。或者,在Windows上,可能被系阻止运行,需要右键解锁定。 安全软件拦截也是一个可能性。很多杀毒软件会误报开源软件为恶意软件,特别是那些没有数字签名的软件。需要指导用户暂时禁用杀毒软件或者添加任。 如果软件需要安装,用户可能只是解压了文件而没有运行安装程序。这时候需要检查目录里是否有setup或install之类的文件。 查看错误提示也很重要。不同的错误息能提供线索,比如缺少DLL文件,可能意味着需要安装VC++运行库。或者提示文件损坏,可能需要重新下载。 如果用户下载的是绿色版或脚本,可能需要特定解释器,比如Python脚本需要Python环境,Bash脚本需要在Linux下运行。 最后,如果以上方法都无效,建议用户查看项目的Issue页面,看看是否有其他人遇到同样的问题,或者直接联系开发者寻求帮助。 可能需要分步骤列出解决方案,让用户逐一排查。同时提醒用户注意安全,确保下载的软件来源可,避免恶意软件。保持回答结构清晰,逐步引导用户解决问题。</think>遇到从GitHub下载的软件无法运行时,可按照以下步骤排查和解决: --- ### **一、确认文件类型** 1. **检查扩展名** - Windows常见格式:`.exe`, `.msi` - macOS常见格式:`.dmg`, `.pkg`, `.app` - Linux常见格式:`.deb`, `.rpm`, `.AppImage` - 若为压缩包(如`.zip`, `.tar.gz`),需先解压 2. **源代码情况** - 如果下载的是源代码(如包含`.c`, `.py`, `Makefile`的目录),需先编译 - 查看项目文档中的编译指南(通常为`README.md`或`INSTALL.md`) --- ### **二、操作系适配性** 1. **跨平台问题** - 检查软件是否支持你的操作系(如macOS软件无法直接在Windows运行) - 尝试在项目Release页面查找对应系的版本 2. **架构兼容性** - 注意`x86`(32位)与`x64`(64位)版本差异 - Apple Silicon设备需确认是否提供`ARM`版或通过Rosetta 2运行 --- ### **三、运行权限设置** 1. **Windows系** - 右键文件 → 属性 → 勾选"解锁定"(若存在) - 运行时报错"无法验证发布者"时,点击"更多息" → 仍要运行 2. **macOS/Linux** ```bash chmod +x 文件名 # 添加可执行权限 ``` --- ### **四、依赖项缺失** 1. **运行库检查** - Windows:安装`VC++ Redistributable`、`.NET Framework` - Linux:通过包管理器安装依赖(如`apt install libxxx-dev`) - macOS:通过`brew`安装缺失库 2. **环境变量配置** - 某些命令行工具需将路径加入`PATH` - 示例(Linux/macOS): ```bash export PATH=$PATH:/你的/软件路径 ``` --- ### **五、安全软件拦截** 1. **暂时关闭杀毒软件** - Windows Defender/火绒/360等可能误报开源软件 - 添加软件目录到白名单 2. **验证文件完整性** - 对比下载文件的哈希值(项目页面常提供`SHA256`校验码) --- ### **六、调试与日志** 1. **命令行运行** - 通过终端/CMD启动程序可查看详细报错 ```bash ./程序名 # Linux/macOS start 程序名.exe # Windows ``` 2. **常见错误解析** - `DLL not found` → 安装对应运行库 - `Permission denied` → 检查权限设置 - `Segmentation fault` → 硬件兼容性问题 --- ### **七、替代方案** 1. **使用预编译版本** - 优先选择带有`Pre-release`或`Stable Build`标签的版本 2. **容器化运行** - 通过Docker执行(需项目提供`Dockerfile`) ```bash docker build -t app . && docker run app ``` --- ### **八、联系开发者** 1. **查阅项目文档** - 仔细阅读`README.md`中的"Troubleshooting"部分 2. **提交Issue** - 在GitHub Issues页面描述: - 操作系版本 - 完整报错日志 - 已尝试的解决方法 --- **注意事项**:GitHub上的开源软件可能存在未完善的测试版本,建议优先选择星标(⭐)数量高、最近有更新的项目。若涉及敏感操作,建议在虚拟机环境中测试运行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值