【鸿蒙南向开发】OpenHarmony之SeLinux介绍

最新推荐文章于 2025-04-16 15:06:47 发布
最新推荐文章于 2025-04-16 15:06:47 发布
阅读量1k 收藏 8
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 前端 安卓 鸿蒙 文章标签: harmonyos 华为 android 前端 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HarmonyOS_666/article/details/140910487

一、SeLinux介绍
SeLinux(Security-Enhanced Linux)是一种基于Linux的安全模块,它提供了一种强制访问控制(MAC)机制。与Linux传统的自主访问控制(Discretionary Access Control, DAC)相比,MAC能够更严格地控制用户和进程对资源的访问,从而增强系统的安全性。

image.png

●MAC(强制访问控制Mandatory Access Control)
通过实施一套预定义的安全规则来控制用户和进程对系统资源的访问。也就是说,即使你是 root 用户,当你访问文件资源时,如果使用了不正确的进程,那么也是不能访问这个文件资源的。
●DAC(自主访问控制系统 Discretionary Access Control)
Linux 的默认访问控制方式,它允许资源的所有者(通常是文件或对象的创建者)自主决定谁可以访问这些资源以及访问的权限级别,也就是依据用户的身份和该身份对文件及目录的 rwx 权限来判断是否可以访问。
●主体(Subject):访问者
●客体/目标(Object):被访问者
●客体类别:被访问者代表的类型。例如:客体是文件,目录或者套接字类型
●安全上下文:构成如下【身份字段:角色:类型:等级】。例如 【u:r:foundation:s0】
a.身份字段

最低0.47元/天 解锁文章
OpenHarmony北向开发 SA服务SELinux权限配置一站式傻瓜式教程
她的吻让他
08-09 1372
SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。
鸿蒙南向开发OpenHarmonySELinux使用详解
HarmonyOS_666的博客
08-07 1510
1.SELinux简介 SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。如果我们的Linux系统启用了SELinux,而查询SELinux策略得知,这个服务进程并不具备访问敏感文件(/etc/dev)的
SELinux入门:了解和配置SELinux
weixin_33701564的博客
05-31 1341
SELinux入门:了解和配置SELinux 几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制访问...
OpenHarmony-SELinux配置
5266的博客
03-12 1293
OpenHarmony 上某个进程向samgr注册SA服务,其他进程在与该进程进行IPC通信之前,需要获取该SA服务,SA提供方需要为该SA配置SELinux标签,否则该SA会被SELinux配置为u:object_r:default_service:s0标签,配置访问default_service的策略会被neverallow禁止,本文将介绍如何为新增的SA配置SELinux策略。开发者模式策略是指,为便于使用user版本进行调试开发开发者,需要开放的一些用于调试的SELinux策略。
OpenHarmonySELinux介绍
最新发布
Fengchao.Dai的博客
04-16 338
OpenHarmony SELinux设置
androidR或 android11 修改代码关闭selinux或seandroid的方法 展锐平台验证OK
kerrycat1986的博客
09-25 1284
比如在展锐sc9863a平台(其它芯片平台应该也是这个地方的这个文件)修改文件为: system/core/init/selinux.cpp,增加//add this line 部分的内容 bool IsEnforcing() { return false; //add this line { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd
OpenHarmony南向开发实战:模块使用-selinux
DMZDAMS的博客
06-30 985
SELinux 已经被添加到各种 Linux 发行版中。其软件架构力图将软件执行与安全策略设计分离
openHarmony和Linux
z3256789的博客
06-12 6443
注意本文讲的不是华为给自家手机和平板设计的基于openHarmony搞出来的、不开源的、商用的HarmonyOS,而是将开源的openHarmony。 其实openHarmony与LInux的关系根据下图一目了然。openHarmony就是类似Ubuntu等Linux商用版本,在Linux开源内核基础上添加应用层东西然后整合成的。目前openHarmony用的是Linux内核4.19版本。对于绝大部分软件工程来说编程实际上就是了解需要调用那些API以及调用的规则而已,然后基于这两点根据需求开发软件,真正.
OpenHarmony南向开发:New IP内核协议栈规范
v_maniu110的博客
07-18 1017
目前WiFi协议报文,三层报头和地址开销使得报文开销大,传输效率较低。
OpenHarmony南向设备开发SeLinux介绍(一)
初一十五的博客
10-25 818
SeLinux(Security-Enhanced Linux)是一种基于Linux的安全模块,它提供了一种强制访问控制(MAC)机制。
OpenHarmony鸿蒙南向开发)——标准系统内核(Linux)【New IP内核协议栈】
weixin_44796857的博客
10-18 1107
New IP在现有IP能力的基础上,以灵活轻量级报头和可变长多语义地址为基础,通过二三层协议融合,对协议去冗和压缩,减少冗余字节,实现高能效比,高净吞吐,提升通信效率。打造终端之间高效的横向通信,支撑超级终端的体验,实现异构网络的端到端互联。
OpenHarmony 启动流程优化
m0_70748458的博客
04-26 1552
openharmony支持dmesg打印kernel log和hilog 打印openharony自己的log,所以需要在开机时抓取这两种log来分析开机流程。openharony的开机流程可以参考
SELinux报错修改篇
liyanfei123456的博客
02-23 2892
2016-01-05 15:04 1110人阅读 评论(1) 收藏 举报 版权声明: 作者:alex wang 个人网站:http://cnskyline.tech/ 版权:本文版权归作者和优快云共有 转载:欢迎转载,为了保存作者的创作热情,请按要求【转载】,谢谢 要求:未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任 I.S
鸿蒙南向开发实战:NNRt接入适配
shudaoshanQAQ的博客
04-26 1693
NNRt(Neural Network Runtime,神经网络运行时)是面向AI领域的跨芯片推理计算运行时......
OpenHarmony release3.1版本启动子系统功能分析
weixin_47070198的博客
04-16 2164
1.技术背景 OpenHarmony release3.1版本在2.0的基础之上不仅增加了功能,而且各模块组件的能力也有所增强,本文就3.1版本的init启动子系统模块,在启动引导系统服务方面进行分析。本文档是基于码云上release3.1分支代码进行分析。 启动子系统负责整个系统各个进程运行时环境的构建及进程引导,不同层级的进程有着不同的运行环境,运行环境决定着系统进程的设计。在增强启动子系统能力方面有以下方面: 基础能力增强:进程启动、回收机制增强,维护命令统一以及插件化管理; 并行启动:最大化并行启动
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2696
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
Ambari集群部署全流程
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
07-22 3255
Apache Ambari是一个基于Web的支持Apache Hadoop集群的供应、管理和监控的开源工具,Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop和Hcatalog等。提供Web UI进行可视化的集群管理,简化了大数据平台的安装、使用难度。 服务器资源目录 ip地址 节点 组件 192.168.186.164 master 192.168.186.167 slave
seliunx权限问题
05-09
在 Linux 中,权限是非常重要的概念,它控制着系统中各个文件和目录的访问权限。在使用 Linux 时,有时候会遇到一些权限问题,例如无法访问某些文件、无法执行某些命令等等。下面是一些常见的 selinux 权限问题以及解决方法: 1. SELinux 导致无法读写某些文件或目录 如果遇到无法读写某些文件或目录的问题,可以使用命令 ls -Z 查看文件或目录的 SELinux 安全上下文,例如: ``` $ ls -Z /var/www/html/index.html -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html ``` 如果文件或目录的安全上下文不是默认的值,可能会导致访问权限问题。可以使用命令 chcon 修改文件或目录的安全上下文,例如: ``` $ chcon -v --type=httpd_sys_content_t /var/www/html/index.html ``` 2. SELinux 导致无法执行某些命令 如果遇到无法执行某些命令的问题,可以使用命令 setenforce 0 临时关闭 SELinux,例如: ``` $ setenforce 0 ``` 这样可以暂时解决问题,但不建议长期禁用 SELinux,因为这会降低系统的安全性。如果确实需要执行某些命令,可以使用命令 semanage permissive -a <command> 将其设置为 SELinux 宽容模式,例如: ``` $ semanage permissive -a httpd_t ``` 这样可以让 SELinux 在执行该命令时不会阻止其运行,但仍会记录相应的安全事件。 总之,SELinux 是一种非常重要的安全机制,在使用 Linux 时要注意相关的权限问题,并且尽量不要禁用 SELinux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值