在OpenHarmony系统中SELinux的config配置文件的路径 system/etc/selinux/config ,如下图所示:通过hdc命令将文件拖到本地中,命令如下:C:\Users\industio>hdc shell mount -o remount,rw /C:\Users\industio>hdc file recv system/etc/selinux/config "本地路径"在本地对config文件中对SELinux权限状态进行修...
下面通过这个图来说明,SELinux工作流程 可以从图中看出,需要关注的关键信息如下: 1)主体(Subject):指主动对其它实体施加动作的实体,例如进程、服务等。 2)策略(policy):权限策略,通过在te文件中配置对应的权限语句实现,权限策略以type或attribute作为执行对象。 3)安全上下文(Security Context):实际上就是一个附加在...
然后重新编译系统,即可禁用 SELinux。 状态图 下面是一个使用 Mermaid 语法绘制的禁用 SELinux 的状态图: EnforcingDisabled 代码示例 下面是一个示例代码,用于检测 SELinux 状态是否已禁用: importjava.io.BufferedReader;importjava.io.InputStreamReader;publicclassSELinuxStatus{publicstaticvoidmain(String[]args){t...
empty()) { return -SELINUX_ARG_INVALID; } if (is_selinux_enabled() < 1) { SELINUX_LOG_INFO(LABEL, "Selinux not enbaled"); return SELINUX_SUCC; } char *typeContext = nullptr; if (getcon(&typeContext)) { return -SELINUX_GETCON_ERR; } context_t con = nullptr; con = contex...
支持递归打标签时忽略指定目录的能力。增加SELinux策略管控规则:新增ioctl权限需使用allowxperm进行精细化管控。代码签名 签名工具支持开发态的HQF包签名。签名工具支持应用包内libs下非so后缀elf文件代码签名。签名工具支持应用包内Native包(.hnp)代码签名。用户IAM 用户身份认证支持跨设备口令认证。支持人脸和指纹嵌入式...
selinux权限配置 上述基础配置时关闭了selinux 权限配置,用户新增服务时需根据自身需求配置selinux 权限 。 若要配置selinux权限,首先应将vendor/hihope/rk3568/config.json中"build_selinux"属性改为true,然后修改以下文件: testservice/etc/sample_service.cfg ...
New IP配置指导 New IP使能 目前只有rk3568开发板Linux 5.10内核上支持New IP内核协议栈,在rk3568开发板内核模块配置文件中搜索NEWIP,将其修改成“CONFIG_XXX=y”即可,New IP相关CONFIG如下。 # kernel/linux/config/linux-5.10/arch/arm64/configs/rk3568_standard_defconfig ...
5.修改/base/security/selinux/sepolicy/base/system/file_contexts /run u:object_r:rootfs:s0 /var u:object_r:rootfs:s0 /opt u:object_r:rootfs:s0 /usr u:object_r:rootfs:s0 /lib u:object_r:rootfs:s0复制 修改 file_contexts.png 3.编译烧录镜像 ./build.sh --product-name rk3568 ...
产品配置,如rk3568 vendor/hihope/rk3568/config.json 增加以下内容 { "subsystem": "testservice", "components": [ { "component": "testservice_part", "features": [] } ] } 1. 2. 3. 4. 5. 6. 7. 8. 9. 复制 注意:若用户需要配置selinux相关配置,则将开关改为true,再根据自身需求进行相关...