【鸿蒙南向开发】OpenHarmony之SeLinux介绍

最新推荐文章于 2025-04-16 15:06:47 发布
原创 最新推荐文章于 2025-04-16 15:06:47 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harmonyos #华为 #android #前端 #安卓

一、SeLinux介绍
SeLinux(Security-Enhanced Linux)是一种基于Linux的安全模块,它提供了一种强制访问控制(MAC)机制。与Linux传统的自主访问控制(Discretionary Access Control, DAC)相比,MAC能够更严格地控制用户和进程对资源的访问,从而增强系统的安全性。

image.png

●MAC(强制访问控制Mandatory Access Control)
通过实施一套预定义的安全规则来控制用户和进程对系统资源的访问。也就是说,即使你是 root 用户,当你访问文件资源时,如果使用了不正确的进程,那么也是不能访问这个文件资源的。
●DAC(自主访问控制系统 Discretionary Access Control)
Linux 的默认访问控制方式,它允许资源的所有者(通常是文件或对象的创建者)自主决定谁可以访问这些资源以及访问的权限级别,也就是依据用户的身份和该身份对文件及目录的 rwx 权限来判断是否可以访问。
●主体(Subject):访问者
●客体/目标(Object):被访问者
●客体类别:被访问者代表的类型。例如:客体是文件,目录或者套接字类型
●安全上下文:构成如下【身份字段:角色:类型:等级】。例如 【u:r:foundation:s0】
a.身份字段:用于标识该数据被哪个身份所拥有
b.角色:主要用来表示此数据是进程还是文件或目录
c.类型:类型字段是安全上下文中最重要的字段,进程是否可以访问文件,主要就是看进程的安全上下文类型字段是否和文件的安全上下文类型字段相匹配,如果匹配则可以访问(类型字段在文件或目录的安全上下文中被称作类型(type),在进程的安全上下文中被称作域(domain))
●TE(Type Enforcement)模型
TE模型基于类型和属性的组合,对于进程给与最小权限,它的特点是对所有的文件都赋予一个t

最低0.47元/天 解锁文章
OpenHarmony SELinux 深度实战:从内核架构到新增服务落地,一篇搞定鸿蒙强制访问控制
m0_67505153的博客
09-28 59
SELinuxOpenHarmony安全架构的核心组件,通过内核级MAC机制实现细粒度访问控制。配置时需严格遵循策略规范,结合日志调试优化规则,并在安全性与性能间取得平衡。关注鸿蒙百川带你学习更多鸿蒙操作系统知识。
OpenHarmony南向开发实战:模块使用-selinux
DMZDAMS的博客
06-30 1083
SELinux 已经被添加到各种 Linux 发行版中。其软件架构力图将软件执行与安全策略设计分离
鸿蒙南向开发OpenHarmonySELinux使用详解
HarmonyOS_666的博客
08-07 1626
1.SELinux简介 SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。如果我们的Linux系统启用了SELinux,而查询SELinux策略得知,这个服务进程并不具备访问敏感文件(/etc/dev)的
OpenHarmonySELinux介绍
最新发布
Fengchao.Dai的博客
04-16 475
OpenHarmony SELinux设置
OpenHarmony-SELinux配置
5266的博客
03-12 1537
OpenHarmony 上某个进程向samgr注册SA服务,其他进程在与该进程进行IPC通信之前,需要获取该SA服务,SA提供方需要为该SA配置SELinux标签,否则该SA会被SELinux配置为u:object_r:default_service:s0标签,配置访问default_service的策略会被neverallow禁止,本文将介绍如何为新增的SA配置SELinux策略。开发者模式策略是指,为便于使用user版本进行调试开发开发者,需要开放的一些用于调试的SELinux策略。
openHarmony和Linux
z3256789的博客
06-12 6594
注意本文讲的不是华为给自家手机和平板设计的基于openHarmony搞出来的、不开源的、商用的HarmonyOS,而是将开源的openHarmony。 其实openHarmony与LInux的关系根据下图一目了然。openHarmony就是类似Ubuntu等Linux商用版本,在Linux开源内核基础上添加应用层东西然后整合成的。目前openHarmony用的是Linux内核4.19版本。对于绝大部分软件工程来说编程实际上就是了解需要调用那些API以及调用的规则而已,然后基于这两点根据需求开发软件,真正.
OpenHarmony南向设备开发SeLinux介绍(一)
初一十五的博客
10-25 858
SeLinux(Security-Enhanced Linux)是一种基于Linux的安全模块,它提供了一种强制访问控制(MAC)机制。
OpenHarmony鸿蒙南向开发)——标准系统内核(Linux)【New IP内核协议栈】
weixin_44796857的博客
10-18 1186
New IP在现有IP能力的基础上,以灵活轻量级报头和可变长多语义地址为基础,通过二三层协议融合,对协议去冗和压缩,减少冗余字节,实现高能效比,高净吞吐,提升通信效率。打造终端之间高效的横向通信,支撑超级终端的体验,实现异构网络的端到端互联。
SELinux入门:了解和配置SELinux
weixin_33701564的博客
05-31 1360
SELinux入门:了解和配置SELinux 几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制访问...
OpenHarmony北向开发 SA服务SELinux权限配置一站式傻瓜式教程
她的吻让他
08-09 1559
SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。
OpenHarmony南向开发:New IP内核协议栈规范
v_maniu110的博客
07-18 1126
目前WiFi协议报文,三层报头和地址开销使得报文开销大,传输效率较低。
androidR或 android11 修改代码关闭selinux或seandroid的方法 展锐平台验证OK
kerrycat1986的博客
09-25 1417
比如在展锐sc9863a平台(其它芯片平台应该也是这个地方的这个文件)修改文件为: system/core/init/selinux.cpp,增加//add this line 部分的内容 bool IsEnforcing() { return false; //add this line { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd
OpenHarmony 启动流程优化
m0_70748458的博客
04-26 1643
openharmony支持dmesg打印kernel log和hilog 打印openharony自己的log,所以需要在开机时抓取这两种log来分析开机流程。openharony的开机流程可以参考
SELinux报错修改篇
liyanfei123456的博客
02-23 2943
2016-01-05 15:04 1110人阅读 评论(1) 收藏 举报 版权声明: 作者:alex wang 个人网站:http://cnskyline.tech/ 版权:本文版权归作者和优快云共有 转载:欢迎转载,为了保存作者的创作热情,请按要求【转载】,谢谢 要求:未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任 I.S
OpenHarmony release3.1版本启动子系统功能分析
weixin_47070198的博客
04-16 2203
1.技术背景 OpenHarmony release3.1版本在2.0的基础之上不仅增加了功能,而且各模块组件的能力也有所增强,本文就3.1版本的init启动子系统模块,在启动引导系统服务方面进行分析。本文档是基于码云上release3.1分支代码进行分析。 启动子系统负责整个系统各个进程运行时环境的构建及进程引导,不同层级的进程有着不同的运行环境,运行环境决定着系统进程的设计。在增强启动子系统能力方面有以下方面: 基础能力增强:进程启动、回收机制增强,维护命令统一以及插件化管理; 并行启动:最大化并行启动
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2792
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
Ambari集群部署全流程
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
07-22 3374
Apache Ambari是一个基于Web的支持Apache Hadoop集群的供应、管理和监控的开源工具,Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop和Hcatalog等。提供Web UI进行可视化的集群管理,简化了大数据平台的安装、使用难度。 服务器资源目录 ip地址 节点 组件 192.168.186.164 master 192.168.186.167 slave
OpenHarmony鸿蒙南向开发)——标准系统方案之扬帆移植案例
weixin_44796857的博客
10-13 1183
本文以OpenHarmony 为基础,讲解基于HDF(Hardware Driver Foundation)驱动框架开发的Audio驱动框架,包括Audio驱动的架构组成、功能部件的实现和服务节点详细介绍。音频驱动框架模型,向上服务于多媒体音频子系统,便于系统开发者能够更便捷的根据场景来开发应用。向下服务于具体的设备厂商,对于Codec和DSP设备厂商来说,可根据ADM模块提供的向下统一接口适配各自的驱动代码,就可以实现快速开发和适配HOS系统。接收lib层的控制指令并将控制指令分发到驱动层。
一文读懂开源项目 OpenHarmony2.0 开源项目 OpenHarmony 是什么
热门推荐
HarmonyOS技术社区
06-08 5万+
一图胜万语,开发者拿到OpenHarmony 2.0代码后跑起来的样子 OpenHarmony是自主研发、不兼容安卓的全领域下一代开源操作系统。 开放原子开源基金会(简称“基金会”)于 2020 年 9 月接受华为捐赠的智能终端操作系统基础能力相关代码,随后进行开源,并根据命名规则为该开源项目命名为 OpenAtom OpenHarmony(简称“OpenHarmony”)。全球有兴趣、有需要的组织和个人都可以参与该项目。迄今为止,该项目已有240多位贡献者,最新的版本为OpenHar.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值