鸿蒙开源组件——Selinux策略配置

jacksky
发布于 2021-11-22 18:34
浏览
0收藏

selinux_policy_standard组件

简介

本组件为OpenHarmony 标准系统上用来放置各业务子系统所需SELinux策略文件的目录仓。

此目录仓下仅存储OpenHarmony 标准系统上各业务子系统需的SELinux策略文件以及用来编译SELinux策略文件的脚本文件。

目录

/utils/system/selinux_policy_standard
├── account                     # 帐号子系统的SELinux策略目录,下列各子系统结构相同
│   └── system
│       └── common              # 存放需要编入system镜像的SELinux策略文件
│   └── vendor
│       └── common              # 存放需要编入vendor镜像的SELinux策略文件,如无相关策略,可省略
│   └── public                  # 存放需要编入system和vendor镜像的SELinux策略文件,如无相关策略,可省略
│   └── property_trustlist      # 存放需要编入system镜像的property_trustlist策略文件,如无相关策略,可省略
│   └── policy.mk               # makefile文件,关联业务子系统内部的所有策略文件
├── appexecfwk                  # 应用程序框架子系统的SELinux策略目录
├── communication               # 公共通信子系统的SELinux策略目录
├── distributedschedule         # 分布式任务调度子系统的SELinux策略目录
├── graphic                     # 图形图像子系统的SELinux策略目录
├── hdf                         # 硬件驱动子系统的SELinux策略目录
├── hiviewdfx                   # DFX子系统的SELinux策略目录
├── kernel                      # 内核子系统的SELinux策略目录
├── miscservices                # misc软件服务子系统的SELinux策略目录
├── multimedia                  # 媒体子系统的SELinux策略目录
├── multimodalinput             # 多模输入子系统的SELinux策略目录
├── startup                     # 启动子系统的SELinux策略目录
├── telephony                   # 电话服务子系统的SELinux策略目录
├── udevd                       # 多模输入子系统中udev模块的SELinux策略目录
├── uinput                      # 多模输入子系统中uinput模块的SELinux策略目录
├── updater                     # 升级子系统的SELinux策略目录
├── ...                         # 后续新增业务子系统的SELinux策略目录
├── ohos_policy.mk              # makefile文件,关联当前路径下的所有业务子系统的策略文件

 

使用说明

新增业务子系统可以参考同级其他子系统的目录结构新建SELinux策略文件和编译脚本文件,根据SELinux策略最终编译进去的分区位置来划分不同的策略存放路径,新增SELinux策略时,各业务子系统需要根据实际使用情况将策略放置在对应路径中。SELinux策略的完整编译路径如下所示,具体的编译逻辑可以参考ohos_policy.mk文件。

/utils/system/selinux_policy_standard
├── NEW                         # 新增子系统
│   └── system
│       └── common              # 编入system镜像
│   └── vendor
│       └── common              # 编入vendor镜像
│   └── public                  # 编入system和vendor镜像
│   └── property_trustlist      # 编入system镜像
│   └── policy.mk               # makefile文件

相关仓

安全子系统

hmf/utils/selinux_policy_standard

已于2021-11-22 18:34:07修改
收藏
回复
举报
回复
    相关推荐