Tham gia Đăng nhập
Điểm:0
A L avatar Server

curl --insecure không hoạt động

lá cờ gb
A L

Tôi cần chạy phần dưới đây đằng sau một proxy:

curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | sudo bash

Đã trả về các lỗi liên quan đến SSL (vì proxy đặt chứng chỉ của nó ở giữa). Tôi đã sử dụng '--insecure' và chạy lại, tuy nhiên, nó hoạt động đến một điểm - sau đó trong tập lệnh cài đặt đó, curl được gọi lại và trả về các lỗi SSL tương tự.

Tôi đã thêm 'không an toàn' vào ~/.curlrc để tập lệnh gọi sẽ bỏ qua các lỗi SSL.. tuy nhiên, chúng vẫn bị ném.. nếu tôi thả --insecure ngay từ đầu thì nó vẫn hoạt động (xác thực .curlrc đang hoạt động).. vì vậy tôi nghĩ rằng đó phải là một vấn đề về quyền ..

Chạy 'chmod 666 .curlrc' và xác minh rw cho tất cả với 'ls -l' - kết quả tương tự.. Làm cách nào để bỏ qua các lỗi SSL này?

251
0 + 0
lá cờ vn
ceejayoz
Bạn có thể không tin tưởng proxy ở cấp hệ điều hành không?
2
Hồi đáp
Điểm:2
avatar Server
lá cờ br
Bofa Deez

Vấn đề của bạn là bạn đang cuộn tập lệnh như chính mình và sau đó tập lệnh đang chạy với quyền root:

| sudo bash

Khi bạn ống một cái gì đó vào sudo bash, bạn đang chạy bash với quyền root và bash sẽ khởi chạy tất cả các quy trình con (bao gồm cả Xoăns bên trong tập lệnh) với quyền root. Vì tài khoản của root không quan tâm đến bạn .curlrc, nó sẽ không đọc nó và sẽ không áp dụng --không an toàn. Bạn có một cặp đôi tùy chọn:

  1. Tải xuống tập lệnh riêng biệt với việc chạy nó và sửa đổi các dòng có chứa Xoăn (dòng 137 và 182 tại thời điểm viết)
  2. Tạo một .curlrc tập tin cho root tại /root/.curlrc với nội dung không an toàn

Chỉnh sửa:

Bên cạnh đó, thông thường không nên có các tệp cấu hình dành riêng cho ứng dụng trong thư mục chính của bạn. o+wr, vì điều này sẽ cho phép bất kỳ ai có thông tin đăng nhập trên hệ thống sửa đổi cấu hình cá nhân của bạn. Bạn nói rằng bạn đã chạy chmod 666 .curlrc nhưng điều này là không nên bởi vì sau đó bất kỳ ai trên hệ thống (giả sử thư mục chính của bạn là o+rx) có thể sửa đổi cấu hình cuộn tròn của bạn, bao gồm đặt proxy vớ dành riêng cho cuộn tròn và chúng MiTM tất cả lưu lượng cuộn tròn của bạn. Điều này đặc biệt nguy hiểm vì họ có thể loại bỏ SSL và bạn sẽ không nhận thấy vì bạn đã bỏ qua các kết nối không an toàn cho proxy hệ thống của riêng mình.

0 + 0
A L avatar
lá cờ gb
A L
bạo lực! đánh dấu là câu trả lời!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.