OpenHarmony南向开发实战:模块使用-selinux

最新推荐文章于 2025-04-16 15:06:47 发布
原创 最新推荐文章于 2025-04-16 15:06:47 发布 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #华为 #前端 #android #鸿蒙 #鸿蒙开发

 简介

SELinux (安全增强式 Linux , Security-Enhanced Linux )是 Linux 历史上杰出的安全组件, 包含一组内核修改和用户空间工具,并提供了基于安全策略的强制访问控制机制( Mandatory Access Control , MAC )。SELinux 已经被添加到各种 Linux 发行版中。其软件架构力图将软件执行与安全策略设计分离。本部件负责对文件,属性,服务等系统资源提供强制访问控制保护。提供neverallow规则限制系统中的高危操作,减少系统安全风险。

访问控制基本流程如下图所示: 

整体架构

目录

.
├── config                  # 板侧    三方库配置文件
├── docs                    #         文档资源
│   └── images
├── interfaces
│   ├── policycoreutils     # 板侧    libload_policy.so、librestorecon.so
│   │   ├── include
│   │   └── src
│   └── tools               # 板侧    load_policy、restorecon
│       ├── load_policy
│       └── restorecon
├── scripts                 # 编译侧  策略编译脚本
├── sepolicy                # 编译侧  策略文件
└── test                    #         测试程序

约束

目前Selinux只支持RK3568

使用说明

编译镜像

运行以下命令编译打包支持 SELinux 的镜像:

本模块单独编译命令

./build.sh --product-name=rk3568 -T selinux_adapter --ccache

运行验证

将镜像烧录到开发板上,开机,通过串口拿到 Shell ,在其中执行:

最低0.47元/天 解锁文章
OpenHarmony SELinux 深度实战:从内核架构到新增服务落地,一篇搞定鸿蒙强制访问控制
m0_67505153的博客
09-28 63
SELinuxOpenHarmony安全架构的核心组件,通过内核级MAC机制实现细粒度访问控制。配置时需严格遵循策略规范,结合日志调试优化规则,并在安全性与性能间取得平衡。关注鸿蒙百川带你学习更多鸿蒙操作系统知识。
鸿蒙南向开发OpenHarmonySELinux使用详解
HarmonyOS_666的博客
08-07 1633
1.SELinux简介 SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。如果我们的Linux系统启用了SELinux,而查询SELinux策略得知,这个服务进程并不具备访问敏感文件(/etc/dev)的
鸿蒙南向开发OpenHarmonySeLinux介绍
HarmonyOS_666的博客
08-04 1198
●如果你觉得这篇内容对你还蛮有帮助,我想邀请你帮我三个小忙:●关注小编,同时可以期待后续文章ing🚀,不定期分享原创知识。
linux中selinux模块
qq_44251046的博客
02-03 1089
1.安全上下文
selinux使用
weixin_46097869的博客
02-25 338
selinux 1.selinux简介 SELinux: Secure Enhanced Linux, 是美国国家安全局 (NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中。 在linux 中有两种...
Androidselinux模块
Android framework
03-28 560
OpenHarmony南向开发实战:服务进程
m0_70749039的博客
06-28 1860
当前支持的增值服务包括启动控制、按需启动、命令执行、定时启动、fd代持、沙盒。
OpenHarmony5.0南向开发:轻量系统芯片移植-移植内核
hanyanyou的博客
08-01 1225
芯片架构的移植是内核移植的基础...............
OpenHarmony南向设备开发:常用编译烧录命令汇集
AyomQAQ的博客
10-07 1037
译烧录命令大合集.........
OpenHarmony南向设备开发SeLinux介绍(一)
初一十五的博客
10-25 860
SeLinux(Security-Enhanced Linux)是一种基于Linux的安全模块,它提供了一种强制访问控制(MAC)机制。
OpenHarmony实战:轻量级系统内核移植
m0_64420071的博客
04-02 2018
芯片架构的移植是内核移植的基础
OpenHarmonySELinux介绍
Fengchao.Dai的博客
04-16 479
OpenHarmony SELinux设置
OpenHarmony鸿蒙南向开发)——标准系统内核(Linux)【Enhanced SWAP特性】
maniuT的博客
08-06 1366
ESwap(Enhanced Swap)提供了自定义新增存储分区作为内存交换分区的能力,并创建了一个常驻进程zswapd将 ZRAM 压缩后的匿名页加密换出到ESwap存储分区,从而能完全的空出一块可用内存,以此来达到维持Memavailable水线的目标。同时,配合这个回收机制,在整个内存框架上进行改进,优化匿名页和文件页的回收效率,并且使两者的回收比例更加合理以避免过度回收导致的refault问题造成卡顿现象。
鸿蒙南向开发环境的搭建(OpenHarmony
m0_70748458的博客
04-26 3021
在嵌入式开发中,很多开发者习惯于使用Windows进行代码的编辑,比如使用Windows的Visual StudioCode进行OpenHarmony代码的开发。但当前阶段,大部分的开发板源码还不支持在Windows环境下进行编译,如Hi3861、Hi3516系列开发板。因此,建议使用Ubuntu的编译环境对源码进行编译。
OpenHarmony鸿蒙南向)——平台驱动开发【ADC】
鸿蒙开发知识记录
09-24 1408
ADC(Analog to Digital Converter),即模拟-数字转换器,可将模拟信号转换成对应的数字信号,便于存储与计算等操作。图 1ADC物理连线示意图ADC设备通常用于将模拟电压转换为数字量,例如与NTC电阻搭配进行温度测量,或者将其他模拟传感器的输出量转换为数字量的场景。当驱动开发者需要将ADC设备适配到OpenHarmony时,需要进行ADC驱动适配,下文将介绍如何进行ADC驱动适配。
OpenHarmony-SELinux配置
5266的博客
03-12 1557
OpenHarmony 上某个进程向samgr注册SA服务,其他进程在与该进程进行IPC通信之前,需要获取该SA服务,SA提供方需要为该SA配置SELinux标签,否则该SA会被SELinux配置为u:object_r:default_service:s0标签,配置访问default_service的策略会被neverallow禁止,本文将介绍如何为新增的SA配置SELinux策略。开发者模式策略是指,为便于使用user版本进行调试开发开发者,需要开放的一些用于调试的SELinux策略。
OpenHarmony北向开发 SA服务SELinux权限配置一站式傻瓜式教程
她的吻让他
08-09 1573
SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。
OpenHarmony鸿蒙南向开发)——子系统开发内核
maniuT的博客
08-02 1820
OpenHarmony的Linux内核基于开源Linux内核LTS分支演进,在此基线基础上,回合CVE补丁及OpenHarmony特性,作为OpenHarmony Common Kernel基线。针对不同的芯片,各厂商合入对应的板级驱动补丁,完成对OpenHarmony的基线适配。Linux社区LTS 4.19.y分支信息请查看kernel官网。Linux社区LTS 5.10.y分支信息请查看kernel官网。
OpenHarmony开发——移植子系统
m0_71263309的博客
04-12 766
OpenHarmony系统功能按照“系统 > 子系统 > 部件”逐级展开,支持根据实际需求裁剪某些非必要的部件,本文以部分子系统、部件为例进行介绍。若想使用OpenHarmony系统的能力,需要对相应子系统进行适配。OpenHarmony芯片适配常见子系统列表如下(详见表1),需结合具体芯片再做增删减操作。表1OpenHarmony子系统子系统作用应用程序demo。可将应用相关源码存放在此目录下。kernel内核子系统。负责任务调度、内存管理等常见的内核功能。hiviewdfx可维可测子系统。
误:软件包:docker-ce-rootless-extras-26.1.4-1.el7.x86_64 (docker-ce-stable) 需要:slirp4netns >= 0.4 错误:软件包:containerd.io-1.6.33-3.1.el7.x86_64 (docker-ce-stable) 需要:container-selinux >= 2:2.74 已安装: 2:container-selinux-2.68-1.el7.noarch (@extras) container-selinux = 2:2.68-1.el7 可用: 2:container-selinux-2.42-1.gitad8f0f7.el7.noarch (extras) container-selinux = 2:2.42-1.gitad8f0f7.el7 可用: 2:container-selinux-2.55-1.el7.noarch (extras) container-selinux = 2:2.55-1.el7 可用: 2:container-selinux-2.66-1.el7.noarch (extras) container-selinux = 2:2.66-1.el7 错误:软件包:3:docker-ce-26.1.4-1.el7.x86_64 (docker-ce-stable) 需要:container-selinux >= 2:2.74 已安装: 2:container-selinux-2.68-1.el7.noarch (@extras) container-selinux = 2:2.68-1.el7 可用: 2:container-selinux-2.42-1.gitad8f0f7.el7.noarch (extras) container-selinux = 2:2.42-1.gitad8f0f7.el7 可用: 2:container-selinux-2.55-1.el7.noarch (extras) container-selinux = 2:2.55-1.el7 可用: 2:container-selinux-2.66-1.el7.noarch (extras) container-selinux = 2:2.66-1.el7 错误:软件包:docker-ce-rootless-extras-26.1.4-1.el7.x86_64 (docker-ce-stable) 需要:fuse-overlayfs >= 0.7 您可以尝试添加 --skip-broken 选项来解决该问题 您可以尝试执行:rpm -Va --nofiles --nodigest
最新发布
11-24
<think> 首先,用户提供了错误信息:软件包安装失败,涉及docker-ce-rootless-extras、containerd.io和docker-ce,它们需要特定版本的依赖项如slirp4netns、container-selinux和fuse-overlayfs。系统上已安装的container-selinux版本(2.68-1.el7)低于所需版本(2.74),且没有更高版本可用。此外,docker-ce-rootless-extras需要slirp4netns >= 0.4和fuse-overlayfs >= 0.7。 我的回答需要: 1. 使用中文回答问题。 2. 在回答末尾提出3-5个相关问题,第一行必须是完整的"§§相关问题§§",并且禁止换行分散。 3. 回答应该基于错误信息提供解决方案。 关键问题: - container-selinux版本太低(需要>=2.74,已安装2.68)。 - slirp4netns和fuse-overlayfs依赖缺失或版本低。 常见解决方案: 1. **更新container-selinux**:但错误显示可用版本中没有2.74或更高。用户可能需要添加额外仓库或手动安装。 2. **添加Docker的官方仓库**:确保仓库配置正确。 3. **手动安装依赖**:下载并安装所需版本的container-selinux、slirp4netns和fuse-overlayfs。 4. **使用--skip-broken选项**:如错误提示,但可能不完整。 5. **升级系统或使用兼容版本**:如果系统是CentOS 7,可能需要考虑升级到CentOS 8或使用较旧的Docker版本。 针对CentOS 7: - Docker官方文档建议确保仓库正确设置,但container-selinux版本可能需从其他源获取。 - 一个常见方法是手动安装container-selinux RPM包。例如,从CentOS extras或其他仓库下载。 - 对于slirp4netns和fuse-overlayfs,可能需要从EPEL仓库安装。 步骤建议: 1. 添加EPEL仓库:`sudo yum install epel-release` 2. 尝试安装所需依赖:`sudo yum install slirp4netns fuse-overlayfs` 3. 对于container-selinux,可能需要从CentOS SCLo或类似源下载。例如,下载URL如:`https://mirrors.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm`(但需检查最新版本)。实际需要2.74+,可能需要更高版本仓库。 4. 如果不行,考虑降级Docker版本到兼容的系统版本。 错误中提到的可用版本是2.42, 2.55, 2.66,但需要2.74。所以必须添加新仓库。 Docker CE for CentOS 7可能需要较新版本的container-selinux,这可能在CentOS的extras仓库中更新,但用户仓库可能未更新。运行`sudo yum update`可能帮助。 另一个选项是使用Docker的测试仓库或手动安装。 在回答中,我需要提供清晰的步骤。 结构化回答: - 解释错误:依赖版本不满足。 - 提供解决方案: a. 更新系统并添加必要仓库。 b. 手动安装所需依赖。 c. 如果失败,尝试较旧Docker版本或升级系统。 - 结尾处添加相关问题。 相关问题必须基于用户的问题和我的回答。用户的问题是解决包安装错误。所以相关问题可能包括: 1. 如何添加EPEL仓库? 2. 如何手动安装container-selinux? 3. 如何降级Docker版本? 4. 如何检查系统版本和兼容性? 5. 使用--skip-broken选项的风险? 确保3-5个相关问题。 最终回答格式: - 回答内容(中文) - 然后 "§§相关问题§§" - 紧接着相关问题列表(1. ... 2. ... 3. ...),禁止换行分散,所以写在一行或连续的。 在"§§相关问题§§"之后,直接列出问题,用数字点号,如"1. ... 2. ..."。 现在,撰写回答。 </think>该错误表示在 CentOS 7 系统上安装 Docker 软件包(如 docker-ce、containerd.io 和 docker-ce-rootless-extras)时,依赖项版本不满足要求: - `container-selinux` 需要版本 `>=2:2.74`,但系统已安装版本为 `2:2.68-1.el7`,且可用仓库中无更高版本。 - `slirp4netns` 需要版本 `>=0.4`(未安装)。 - `fuse-overlayfs` 需要版本 `>=0.7`(未安装)。 ### 解决方案步骤: 1. **更新仓库并添加 EPEL 仓库**: 许多依赖项(如 `slirp4netns` 和 `fuse-overlayfs`)在 EPEL 仓库中提供。运行: ```bash sudo yum install epel-release -y # 添加 EPEL 仓库 sudo yum update -y # 更新系统仓库 ``` 2. **手动安装或更新依赖项**: - 对于 `container-selinux`,从官方源下载并安装更高版本(如 `2.119.2`,适用于 CentOS 7): ```bash sudo yum install -y https://vault.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm ``` - 安装其他依赖: ```bash sudo yum install -y slirp4netns fuse-overlayfs ``` 3. **重试 Docker 安装**: 确保 Docker 仓库已正确配置(参考 [Docker 官方文档](https://docs.docker.com/engine/install/centos/)),然后: ```bash sudo yum install docker-ce docker-ce-rootless-extras containerd.io -y ``` 4. **备选方案**: - 如果步骤 2 失败,尝试安装较旧兼容的 Docker 版本(如 `20.10.x`): ```bash sudo yum install docker-ce-20.10.24 docker-ce-rootless-extras-20.10.24 containerd.io -y ``` -使用 `--skip-broken` 选项(不推荐,可能破坏功能): ```bash sudo yum install docker-ce docker-ce-rootless-extras containerd.io --skip-broken ``` - 终极方案:升级系统到 CentOS 8 或更高版本以兼容新 Docker。 如果问题持续,检查仓库配置(`/etc/yum.repos.d/` 文件)并确保网络正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值