admin
本文设置仅对1060版本生效,其他版本未测试。 通过pxe安装好统信系统后,虽然已经获得了root权限,但是想要运行私有的软件,dpkg直接安装deb文件都会被系统拦截。本文介绍如何通过命令行修改配置,在自动装机过程中完成这部分配置。
禁用安全中心
统信系统使用的deepin-defender,直接在sh脚本内卸载就可以了
apt purge deepin-defender -y
添加白名单
本以为安全中心没了就万事大吉,一运行私有软件还是被拦截。通过日志查看原来是一个deepin-elf-verify的服务在做拦截,直接添加/到白名单
echo -e "/" >> /usr/share/deepin-elf-verify/whitelist
到这里,所有的私有软件都已经可以运行了。
解除签名限制
如果需要安装自己下载或开发deb文件,会被系统拦截。通过日志查询到还是这个deepin-elf-verify在做拦截,进入/usr/share/deepin-elf-verify查看,有个pkg-hook很可疑,果然,里面的10deb-verifysign配置了策略。刷个空格进去绕过验证。
echo " " > /usr/share/deepin-elf-verify/pkg-hook/10deb-verifysign
以上内容全部写入之前的uos-custom.sh,大功告成。
250克麵粉是多少毫升 250克麵粉大概是幾碗?
Prev post