在OpenHarmony系统中SELinux的config配置文件的路径 system/etc/selinux/config ,如下图所示:通过hdc命令将文件拖到本地中,命令如下:C:\Users\industio>hdc shell mount -o remount,rw /C:\Users\industio>hdc file recv system/etc/selinux/config "本地路径"在本地对config文件中对SELinux权限状态进行修...
SELinux在OH中应用整体来说,功能和以上介绍的使用方法并无太大差别,只是在原生SELinux内核中做了部分驱动和文件系统的适配。目前码云社区上master分支以RK3568为例子做了适配并开启了SELinux,其他型号的设备需要自己做适配。 OpenHarmony SELinux的主代码仓: https://gitee.com/openharmony/security_selinux_adapter SE...
然后重新编译系统,即可禁用 SELinux。 状态图 下面是一个使用 Mermaid 语法绘制的禁用 SELinux 的状态图: EnforcingDisabled 代码示例 下面是一个示例代码,用于检测 SELinux 状态是否已禁用: importjava.io.BufferedReader;importjava.io.InputStreamReader;publicclassSELinuxStatus{publicstaticvoidmain(String[]args){t...
支持查询当前系统是否提供DLP特性。支持DLP文件管控打印功能。支持对批量用户的复制粘贴授权。SElinux 支持递归打标签时忽略指定目录的能力。增加SELinux策略管控规则:新增ioctl权限需使用allowxperm进行精细化管控。代码签名 签名工具支持开发态的HQF包签名。签名工具支持应用包内libs下非so后缀elf文件代码签名。签名工具支持...
OpenHarmony SELinux目标目标 SELinux (安全增强式 Linux , Security-Enhanced Linux )是 Linux 历史上杰出的安全子系统。 SELinux SIG 的工作目标是将 SELinux 引入 OpenHarmony 。 SELinux 是一组内核修改和用户空间工具,其提供了访问控制安全策略机制,包括了强制访问控制( Mandatory Access Control , MAC )。 SE...
selinux权限配置 上述基础配置时关闭了selinux 权限配置,用户新增服务时需根据自身需求配置selinux 权限 。 若要配置selinux权限,首先应将vendor/hihope/rk3568/config.json中"build_selinux"属性改为true,然后修改以下文件: testservice/etc/sample_service.cfg ...
{ "product_name": "yangfan", "device_company": "rockchip", "device_build_path": "device/board/isoftstone/yangfan", "target_cpu": "arm", "type": "standard", "version": "3.0", "board": "yangfan", "enable_ramdisk": true, "build_selinux": true, ... } 将主线编译出来的ramdsik...
New IP配置指导 New IP使能 目前只有rk3568开发板Linux 5.10内核上支持New IP内核协议栈,在rk3568开发板内核模块配置文件中搜索NEWIP,将其修改成“CONFIG_XXX=y”即可,New IP相关CONFIG如下。 # kernel/linux/config/linux-5.10/arch/arm64/configs/rk3568_standard_defconfig ...
进程启动,支持进程的selinux策略配置,扩展AccessToken设置,支持绑核配置;进程回收,支持进程频繁退出抑制机制;维护命令,统一init的维护命令,包括系统参数和进程管理;插件化管理,init部件与周边模块关联度高,通过插件化机制供其它模块扩展。 2.2.进程分组&并行启动 ...