OpenHarmony南向开发实战:模块使用-selinux

SELinux详解与鸿蒙开发
最新推荐文章于 2025-11-04 13:12:31 发布
原创 最新推荐文章于 2025-11-04 13:12:31 发布 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #华为 #前端 #android #鸿蒙 #鸿蒙开发

 简介

SELinux (安全增强式 Linux , Security-Enhanced Linux )是 Linux 历史上杰出的安全组件, 包含一组内核修改和用户空间工具,并提供了基于安全策略的强制访问控制机制( Mandatory Access Control , MAC )。SELinux 已经被添加到各种 Linux 发行版中。其软件架构力图将软件执行与安全策略设计分离。本部件负责对文件,属性,服务等系统资源提供强制访问控制保护。提供neverallow规则限制系统中的高危操作,减少系统安全风险。

访问控制基本流程如下图所示: 

整体架构

目录

.
├── config                  # 板侧    三方库配置文件
├── docs                    #         文档资源
│   └── images
├── interfaces
│   ├── policycoreutils     # 板侧    libload_policy.so、librestorecon.so
│   │   ├── include
│   │   └── src
│   └── tools               # 板侧    load_policy、restorecon
│       ├── load_policy
│       └── restorecon
├── scripts                 # 编译侧  策略编译脚本
├── sepolicy                # 编译侧  策略文件
└── test                    #         测试程序

约束

目前Selinux只支持RK3568

使用说明

编译镜像

运行以下命令编译打包支持 SELinux 的镜像:

本模块单独编译命令

./build.sh --product-name=rk3568 -T selinux_adapter --ccache

运行验证

将镜像烧录到开发板上,开机,通过串口拿到 Shell ,在其中执行:

最低0.47元/天 解锁文章
鸿蒙南向开发OpenHarmonySeLinux介绍
HarmonyOS_666的博客
08-04 1197
●如果你觉得这篇内容对你还蛮有帮助,我想邀请你帮我三个小忙:●关注小编,同时可以期待后续文章ing🚀,不定期分享原创知识。
鸿蒙南向开发OpenHarmonySELinux使用详解
HarmonyOS_666的博客
08-07 1632
1.SELinux简介 SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。如果我们的Linux系统启用了SELinux,而查询SELinux策略得知,这个服务进程并不具备访问敏感文件(/etc/dev)的
OpenHarmony SELinux深度解析与实践,Visual Studio主题、字体、快捷键、开发环境设置,自用。
he7ghjs5的博客
11-04 319
SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制(MAC)安全机制,通过定义安全策略对系统资源进行细粒度访问控制。OpenHarmonySELinux策略位于。
OpenHarmony实战:轻量级系统内核移植
m0_64420071的博客
04-02 2018
芯片架构的移植是内核移植的基础
linux中selinux模块
qq_44251046的博客
02-03 1089
1.安全上下文
selinux使用
weixin_46097869的博客
02-25 338
selinux 1.selinux简介 SELinux: Secure Enhanced Linux, 是美国国家安全局 (NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中。 在linux 中有两种...
OpenHarmony南向开发实战:服务进程
m0_70749039的博客
06-28 1859
当前支持的增值服务包括启动控制、按需启动、命令执行、定时启动、fd代持、沙盒。
OpenHarmony5.0南向开发:轻量系统芯片移植-移植内核
hanyanyou的博客
08-01 1225
芯片架构的移植是内核移植的基础...............
OpenHarmony南向设备开发:常用编译烧录命令汇集
AyomQAQ的博客
10-07 1037
译烧录命令大合集.........
OpenHarmony南向设备开发SeLinux介绍(一)
初一十五的博客
10-25 860
SeLinux(Security-Enhanced Linux)是一种基于Linux的安全模块,它提供了一种强制访问控制(MAC)机制。
Androidselinux模块
Android framework
03-28 560
OpenHarmonySELinux介绍
Fengchao.Dai的博客
04-16 479
OpenHarmony SELinux设置
OpenHarmony鸿蒙南向开发)——标准系统内核(Linux)【Enhanced SWAP特性】
maniuT的博客
08-06 1366
ESwap(Enhanced Swap)提供了自定义新增存储分区作为内存交换分区的能力,并创建了一个常驻进程zswapd将 ZRAM 压缩后的匿名页加密换出到ESwap存储分区,从而能完全的空出一块可用内存,以此来达到维持Memavailable水线的目标。同时,配合这个回收机制,在整个内存框架上进行改进,优化匿名页和文件页的回收效率,并且使两者的回收比例更加合理以避免过度回收导致的refault问题造成卡顿现象。
鸿蒙南向开发环境的搭建(OpenHarmony
m0_70748458的博客
04-26 3021
在嵌入式开发中,很多开发者习惯于使用Windows进行代码的编辑,比如使用Windows的Visual StudioCode进行OpenHarmony代码的开发。但当前阶段,大部分的开发板源码还不支持在Windows环境下进行编译,如Hi3861、Hi3516系列开发板。因此,建议使用Ubuntu的编译环境对源码进行编译。
OpenHarmony鸿蒙南向)——平台驱动开发【ADC】
鸿蒙开发知识记录
09-24 1408
ADC(Analog to Digital Converter),即模拟-数字转换器,可将模拟信号转换成对应的数字信号,便于存储与计算等操作。图 1ADC物理连线示意图ADC设备通常用于将模拟电压转换为数字量,例如与NTC电阻搭配进行温度测量,或者将其他模拟传感器的输出量转换为数字量的场景。当驱动开发者需要将ADC设备适配到OpenHarmony时,需要进行ADC驱动适配,下文将介绍如何进行ADC驱动适配。
OpenHarmony-SELinux配置
5266的博客
03-12 1556
OpenHarmony 上某个进程向samgr注册SA服务,其他进程在与该进程进行IPC通信之前,需要获取该SA服务,SA提供方需要为该SA配置SELinux标签,否则该SA会被SELinux配置为u:object_r:default_service:s0标签,配置访问default_service的策略会被neverallow禁止,本文将介绍如何为新增的SA配置SELinux策略。开发者模式策略是指,为便于使用user版本进行调试开发开发者,需要开放的一些用于调试的SELinux策略。
OpenHarmony北向开发 SA服务SELinux权限配置一站式傻瓜式教程
她的吻让他
08-09 1573
SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。
OpenHarmony鸿蒙南向开发)——子系统开发内核
maniuT的博客
08-02 1818
OpenHarmony的Linux内核基于开源Linux内核LTS分支演进,在此基线基础上,回合CVE补丁及OpenHarmony特性,作为OpenHarmony Common Kernel基线。针对不同的芯片,各厂商合入对应的板级驱动补丁,完成对OpenHarmony的基线适配。Linux社区LTS 4.19.y分支信息请查看kernel官网。Linux社区LTS 5.10.y分支信息请查看kernel官网。
OpenHarmony开发——移植子系统
m0_71263309的博客
04-12 766
OpenHarmony系统功能按照“系统 > 子系统 > 部件”逐级展开,支持根据实际需求裁剪某些非必要的部件,本文以部分子系统、部件为例进行介绍。若想使用OpenHarmony系统的能力,需要对相应子系统进行适配。OpenHarmony芯片适配常见子系统列表如下(详见表1),需结合具体芯片再做增删减操作。表1OpenHarmony子系统子系统作用应用程序demo。可将应用相关源码存放在此目录下。kernel内核子系统。负责任务调度、内存管理等常见的内核功能。hiviewdfx可维可测子系统。
误:软件包:docker-ce-rootless-extras-26.1.4-1.el7.x86_64 (docker-ce-stable) 需要:slirp4netns >= 0.4 错误:软件包:containerd.io-1.6.33-3.1.el7.x86_64 (docker-ce-stable) 需要:container-selinux >= 2:2.74 已安装: 2:container-selinux-2.68-1.el7.noarch (@extras) container-selinux = 2:2.68-1.el7 可用: 2:container-selinux-2.42-1.gitad8f0f7.el7.noarch (extras) container-selinux = 2:2.42-1.gitad8f0f7.el7 可用: 2:container-selinux-2.55-1.el7.noarch (extras) container-selinux = 2:2.55-1.el7 可用: 2:container-selinux-2.66-1.el7.noarch (extras) container-selinux = 2:2.66-1.el7 错误:软件包:3:docker-ce-26.1.4-1.el7.x86_64 (docker-ce-stable) 需要:container-selinux >= 2:2.74 已安装: 2:container-selinux-2.68-1.el7.noarch (@extras) container-selinux = 2:2.68-1.el7 可用: 2:container-selinux-2.42-1.gitad8f0f7.el7.noarch (extras) container-selinux = 2:2.42-1.gitad8f0f7.el7 可用: 2:container-selinux-2.55-1.el7.noarch (extras) container-selinux = 2:2.55-1.el7 可用: 2:container-selinux-2.66-1.el7.noarch (extras) container-selinux = 2:2.66-1.el7 错误:软件包:docker-ce-rootless-extras-26.1.4-1.el7.x86_64 (docker-ce-stable) 需要:fuse-overlayfs >= 0.7 您可以尝试添加 --skip-broken 选项来解决该问题 您可以尝试执行:rpm -Va --nofiles --nodigest
最新发布
11-24
例如,下载URL如:`https://mirrors.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm`(但需检查最新版本)。实际需要2.74+,可能需要更高版本仓库。 4. 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值