如何在Linux系统中移除notrust验证 (linux去掉notrust)
在Linux系统中,notrust是一种用于对证书进行验证的安全措施,它可以帮助我们避免遭受恶意证书的攻击。但是在某些情况下,我们可能需要将notrust验证给移除掉,比如说我们需要使用一些自签名的证书,但notrust会拒绝这些证书。那么,该呢?下面将为大家详细介绍。
1. 修改curl配置文件
curl是一个非常常用的http请求工具,我们可以在它的配置文件中找到notrust验证的选项。我们只需要修改这个选项的值,就可以将notrust验证关闭。
打开终端,输入以下命令查找curl配置文件:
“`
$ locate curlrc
“`
命令会输出所有的curl配置文件路径,一般情况下,我们只需要修改主配置文件/usr/local/etc/curlrc即可。
“`
$ nano /usr/local/etc/curlrc
“`
在配置文件中找到notrust验证的代码段,一般以“–cert-status”或“-k”开头:
“`
# Allow connections to SSL sites without certs (HACKS!)
-k
–no-check-certificate
–cert-status
“`
我们只需要在这个代码段前面添加#,将其注释掉即可:
“`
# Allow connections to SSL sites without certs (HACKS!)
# -k
# –no-check-certificate
# –cert-status
“`
然后按下Ctrl+X,保存修改并退出。
现在我们可以重新使用curl测试自签名证书了:
“`
curl -v –cacert mycert.pem https://example.com
“`
2. 编辑OpenSSL配置文件
除了curl之外,还有一种方法可以将notrust验证禁用,那就是编辑OpenSSL的配置文件。这个方法相对来说比较麻烦,需要对一些系统配置文件进行修改,因此请在修改前备份好文件。
打开终端,输入以下命令查找OpenSSL配置文件:
“`
$ locate openssl.cnf
“`
一般来说,主配置文件的路径是/etc/ssl/openssl.cnf,我们可以将其拷贝到主目录下备份:
“`
$ sudo cp /etc/ssl/openssl.cnf ~/
“`
然后用nano或vim等文本编辑器打开配置文件:
“`
$ nano ~/openssl.cnf
“`
在文本编辑器中,我们可以找到以下代码段:
“`
[system_default_sect]
CertificateChecks = no # Don’t check for ‘trusted’ CA certificates
[CipherString]
DEFAULT = DEFAULT:@SECLEVEL=1
“`
我们只需要将CertificateChecks这一行的值修改为“no”,就可以将notrust验证禁用:
“`
[system_default_sect]
CertificateChecks = no # Don’t check for ‘trusted’ CA certificates
[CipherString]
DEFAULT = DEFAULT:@SECLEVEL=1
“`
然后按下Ctrl+X,保存修改并退出。
现在我们可以重新使用自签名证书了:
“`
openssl s_client -CAfile mycert.pem -connect example.com:443
“`
3. 导入自签名证书
我们还有一种方法可以将notrust验证禁用,那就是手动将自签名证书导入系统的ca-certificates中。
将证书文件复制到系统证书目录:
“`
$ sudo cp mycert.pem /usr/local/share/ca-certificates/
“`
然后更新证书列表:
“`
$ sudo update-ca-certificates
“`
更新成功后,我们就可以重新使用自签名证书了。
以上就是在Linux系统中移除notrust验证的三种方法,可以根据自己的实际情况进行选择。需要注意的是,在移除notrust验证之后,我们就失去了一些安全措施,因此需要加强对证书的管理和检验,以确保系统的安全。
相关问题拓展阅读:
linux系统中怎样卸载软件(linux系统软件安装和卸载的常见方法)
之一篇:Linux下软件的安装与卸载
在Windows下安装软件时,只需运行软件的安装程序(setup、install等)或者用zip等解压缩软件解开即可安装,运行反安装程序(uninstall、unware、“卸载”等)就能将软件清除干净,完全图形化的操作界面,销樱简单到只要用鼠标一直点击“下一步”就可以了。而Linux好象就不一样了,很多的初学者都抱怨在Linux下安装和卸载软件非常地困难,没有像使用Windows时那么直观。其实在Linux下安装和卸载软件也非常简单,同样也有安装向导或解压安装的方式,不相同的只不过是除了二进制形式的软件分发外,还有许许多多以源代码形式分发的软件包,下面就来详细地讲一讲这些软件的安装与卸载:
一、二进制分发软件包的安装与卸载
Linux软件的二进制分发是指事先已经编译好二进制形式的软件包的发布形式,其优点是安装使用容易,缺点则是缺乏灵活性,如果该软件包是为特定的硬件/操作系统平台编译的,那它就不能在另外的平台或环境下正确执行。
1、*.rpm形式余斗基的二进制软件包
安装:rpm-ivh*.rpm
卸载:rpm-epackgename
说明:RPM(RedHatPackgeManager)是RedHat公司出的软件包管理器,使用它可以很容易地对rpm形式的软件包进行安装、升级、卸载、验证、查询等操作,安装简单,而卸载时也可以将软件安装在多处目录中的文件删除干净,因此推荐初学者尽可能使用rpm形式的软件包。rpm的参数中-i是安装,-v是校验,-h是用散列符显示安装进度,*.rpm是软件包的文件名(这里的*.rpm特指*.src.rpm以外的以rpm为后缀的文件);参数-e是删除软件包,packgename是软件包名,与软件包的文件名有所区别,它往往是文件名中位于版本号前面的字符串,例如apache-3.1.12-i386.rpm和apache-devel-3.1.12-i386.rpm是软件包文件名,它们的软件包名称分别是apache和apache-devel。更多的rpm参数请自行参看手册页:manrpm。
如果你不喜欢在字符界面下安装或卸载这些软件包,完全可以在X-Window下使用图形界面的软件包管理程序,如glint、xrpm这样的图形接口,或者是KDE的kpackge等,这样对软件包的安装、升级、卸载、验证和查询就可以通过点击鼠标来轻松完成。
2、*.tar.gz/*.tgz、*.bz2形式的二进制软件包
安装:tarzxvf*.tar.gz或taryxvf*.bz2
卸载:手动删除
说明:*.tar.gz/*.bz2形式的二进制软件包是用tar工具来打包、用gzip/bzip2压缩的,安装时直接解包即可。对于解压后只有单一目录的软件,卸载时用命令“rm-rf软件目录名”;如果解压后文件分散在多处目录中,则必须一一手动删除(稍麻烦),想知道解压时向系统中安装了哪些文件,可以用命令“tarztvf*.tar.gz”/“tarytvf*.bz2”获取清单。tar的参数z是调用gzip解压,x是解包竖谨,v是校验,f是显示结果,y是调用bzip2解压,t是列出包的文件清单。更多的参数请参看手册页:mantar。
如果你更喜欢图形界面的操作,可以在X-Window下使用KDE的ArK压缩档案管理工具。
3、提供安装程序的软件包
这类软件包已经提供了安装脚本或二进制的安装向导程序(setup、install、install.sh等),只需运行它就可以完成软件的安装;而卸载时也相应地提供了反安装的脚本或程序。例如SUN公司的StarOffice办公软件套件就使用名为setup的安装程序,而且在软件安装后提供反安装的功能,目前这种类型的软件包还比较少,因其安装与卸载的方式与Windows软件一样,所以就无需多讲了。
二、源代码分发软件包的安装与卸载
Linux软件的源代码分发是指提供了该软件所有程序源代码的发布形式,需要用户自己编译成可执行的二进制代码并进行安装,其优点是配置灵活,可以随意去掉或保留某些功能/模块,适应多种硬件/操作系统平台及编译环境,缺点是难度较大,一般不适合初学者使用。
1、*.src.rpm形式的源代码软件包
安装:rpm-rebuild*.src.rpm
cd/usr/src/dist/RPMS
rpm-ivh*.rpm
卸载:rpm-epackgename
说明:rpm–rebuild*.src.rpm命令将源代码编译并在/usr/src/dist/RPMS下生成二进制的rpm包,然后再安装该二进制包即可。packgename如前所述。
2、*.tar.gz/*.tgz、*.bz2形式的源代码软件包
安装:tarzxvf*.tar.gz或taryxvf*.bz2先解压
然后进入解压后的目录:
./configure配置
make编译
makeinstall安装
卸载:makeuninstall或手动删除
说明:建议解压后先阅读说明文件,可以了解安装有哪些需求,有必要时还需改动编译配置。有些软件包的源代码在编译安装后可以用makeinstall命令来进行卸载,如果不提供此功能,则软件的卸载必须手动删除。由于软件可能将文件分散地安装在系统的多个目录中,往往很难把它删除干净,那你应该在编译前进行配置,指定软件将要安装到目标路径:./configure–prefix=目录名,这样可以使用“rm-rf软件目录名”命令来进行干净彻底的卸载。与其它安装方式相比,需要用户自己编译安装是最难的,它适合于使用Linux已有一定经验的人,一般不推荐初学者使用。
关于Linux下软件的安装与卸载lanche已经讲了这么多,但可能还会有人问怎么知道一个tar.gz/bz2包是二进制文件包呢还是源代码包?如果你用过压缩工具就会明白,压缩包未必就是软件,它也可能是备份的许多图片,也可能是打包在一起的普通资料,要分辨它到底是什么更好的办法就是查看包里的文件清单,使用命令tarztvf*.tar.gz/tarytvf*.bz2或者在X-Window下使用图形化的ArK压缩档案管理工具都可以,源代码包里的文件往往会含有种种源代码文件,头文件*.h、c代码源文件*.c、C代码源文件*./*.cpp等;而二进制包里的文件则会有可执行文件(与软件同名的往往是主执行文件),标志是其所在路径含有名为bin的目录(仅有少数例外)。原来这么简单呀,还不快点自己试试!
linux下安装与删除软件
现在linuxx下的软件大都是rpm,deb、tar.gz和tar.bz2格式。
1.rpm格式的软件。
安装:rpm-ivh***.rpm,如出现软件包倚赖性问题,按照提示先安装那些被倚赖的软件包。
删除:rpm-e软件包名。
执行manrpm,可以获得更多有关rpm命令的信息。
在redhat8下,已经提供了图形化安装和删除软件的工具。从开始菜单—-系统设置—-软件包。
2.deb格式的软件。
这种格式是DebianGNU/Linux下软件常用的格式。
安装:dpkg-i***.deb
删除:dpkg-e软件包名
在Redhat8下安装deb格式的软件,可用alien软件将deb格式转变为rpm格式,然后再用rpm命令安装;或者安装dpkg软件包,使用dpkg命令(这个我没有试过).
3.tar.gz和tar.bz2格式的软件
这两种格式是以源代码发布的,先用tar将软件打包,再用gzip或bzip2压缩.
安装:a.先解开软件包,tarzxvf****.tar.gz或者tarjxvf****.tar.bz2
b.进入解开的目录里,执行./configure.(用./configure–help,可以获得编译配置的选项)
c.make
d.makeinstall.
删除:一般软件默认安装在/usr/local目录,可执行文件在bin或in目录,配置文件在etc目录,库文件在lib目录,数据文件在share目录,开发程序用的头文件在include,软件说明文件在man目录。删除时,只要删除以软件名命名的所有目录及其下的文件和bin、in目录里的可执行文件即可。如果编译时指定了安装目录(如./configure–prefix=/ussr/local/aaa),则只需要简单删除aaa目录即可。
总得来说,rpm和deb格式的软件安装简单,快速,易于管理;tar.gz和tar.bz2格式的软件安装时有更大的自由度,更灵活,但也更费时间(编译一个十几M的软件就要花我1个多小时).
linux怎样取消一个文件的可执行权限
1、首团袜宴先我们打开linux系统,建立一个目录,文件夹创建命令mkdir ceshi。
2、然后我好贺们输入图示代码查看一下这个文件夹的权限。
3、现在这个ceshi的文件的用户组linuxadmin,塌银我们输入图示代码修改用户组的权限。
4、然后我们输入图示代码chmod -R a+w 修改ceshi文件夹的权限。
5、然后我们输入图示代码chown 改变文件夹所有者,用chown该所属者为bin。
linux去掉notrust的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux去掉notrust,如何在Linux系统中移除notrust验证,linux系统中怎样卸载软件(linux系统软件安装和卸载的常见方法),linux怎样取消一个文件的可执行权限的信息别忘了在本站进行查找喔。
