首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    鸿蒙系统研究之五:替换 AOSP 预编译库,关闭 SELinux

    吐槽一下开源鸿蒙系统 言归正传,在我的上一篇文章 吐槽一下开源鸿蒙系统 中,我提到过,开源鸿蒙标准系统的系统文件主要来自 AOSP 的预编译文件,这对于追踪启动过程中的问题非常不友好。...前几天在 gitee 上咨询鸿蒙系统的软件工程师,得知 Open Harmony 2.0 的 AOSP 的预编译文件来自 Android 10.0.0_r2 版本。...为此下载 Android 10.0.0_r2 源码,编译之后替换,终于找到问题所在,顺利解决了 SeLinux 的问题。...接下来编译 OpenHarmony 2.0 系统,得到的镜像就是更新过 AOSP 预编译库的版本了。...所以这里替换 AOSP 预编译库,仅仅是作为一种查找问题的手段,看后续 OpenHarmony 是否会修改这一部分的实现,或者提供 patch。

    2.6K20

    SELinux入门学习总结

    SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。...SELINUX参数值: enforcing:强制执行SELinux功能; permissive:只显示警告信息; disabled:停用SELinux功能。...SELinux 的工作模式 SELinux 有三种工作模式,分别是: enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。 permissive:宽容模式。...违反 SELinux 规则的行为只会记录到日志中。一般为调试用。 disabled:关闭 SELinuxSELinux 工作模式可以在 /etc/selinux/config 中设定。...策略服务架构如下: AVC表示各种缓存 三、SELinux 的作用及权限管理机制 1 SELinux 的作用 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

    98430

    SELinux 是什么?

    NSA和SELinux社区是SELinux的主要贡献者,SELinux帮助LSM实现了大量的需求,为了与LSM一起工作,NSA开始修改SELinux使用LSM框架。...2003年八月,NSA在开源社区的帮助下,完成了SELinux到LSM框架的迁移,至此,SELinux进入Linux 2.6内核主线,SELinux已经成为一种全功能的LSM模块,包括在核心Linux代码集中...二、SELinux 的作用及权限管理机制 2.1 SELinux 的作用 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。...3.5 SELinux 的工作模式 SELinux 有三种工作模式,分别是: 1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。...违反 SELinux 规则的行为只会记录到日志中。一般为调试用。 3. disabled:关闭 SELinux。 3.6 SELinux 工作流程 这里引用一张图片,不必过多解释。 ?

    3.1K50

    android之SELinux小记

    什么是SELinux SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。...SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。...SELinux for Android SELinux for Android在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。...neverallow只是显式地写出某个动作不被允许,如果添加了该动作的allow,则会编译错误 source_type命令 指定一个“域”(domain),一般用于描述进程,该域内的的进程,受该条TE...参考 一文彻底明白linux中的selinux到底是什么 SELinux之一:SELinux基本概念及基本配置 Android selinux配置和用法 详解 SEAndroid 以及 Hack

    2.4K10

    SELinux初学者指南

    Disabled,该模式下会关闭SELinux。 修改模式的默认配置文件为/etc/selinux/config。...改变SELinux模式 setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 运行$ getenforce...$ vi /etc/selinux/config SELINUX=disabled 配置Selinux 每个文件或进程用SELinux上下文环境上下文环境中含有SELinux用户、角色、类型等额外的信息...设定Selinux策略 SELinux策略是指导SELinux安全引擎的规则集。策略定义了特殊上下文环境下的规则集,下面是改变策略来允许对拒绝的服务的访问。 1....这允许在不重新加载或者编译SELinux策略的同时,实现变化。  例1: 如果想要通过FTP分享用户home目录的读写权限,我们已经分享了该目录,但是尝试访问时看不到该目录。

    1.3K30
    领券