鸿蒙开源组件——Selinux策略配置

jacksky

发布于 2021-11-22 18:34

浏览

0收藏

selinux_policy_standard组件

简介

本组件为OpenHarmony 标准系统上用来放置各业务子系统所需SELinux策略文件的目录仓。

此目录仓下仅存储OpenHarmony 标准系统上各业务子系统需的SELinux策略文件以及用来编译SELinux策略文件的脚本文件。

/utils/system/selinux_policy_standard
├── account                     # 帐号子系统的SELinux策略目录，下列各子系统结构相同
│   └── system
│       └── common              # 存放需要编入system镜像的SELinux策略文件
│   └── vendor
│       └── common              # 存放需要编入vendor镜像的SELinux策略文件，如无相关策略，可省略
│   └── public                  # 存放需要编入system和vendor镜像的SELinux策略文件，如无相关策略，可省略
│   └── property_trustlist      # 存放需要编入system镜像的property_trustlist策略文件，如无相关策略，可省略
│   └── policy.mk               # makefile文件，关联业务子系统内部的所有策略文件
├── appexecfwk                  # 应用程序框架子系统的SELinux策略目录
├── communication               # 公共通信子系统的SELinux策略目录
├── distributedschedule         # 分布式任务调度子系统的SELinux策略目录
├── graphic                     # 图形图像子系统的SELinux策略目录
├── hdf                         # 硬件驱动子系统的SELinux策略目录
├── hiviewdfx                   # DFX子系统的SELinux策略目录
├── kernel                      # 内核子系统的SELinux策略目录
├── miscservices                # misc软件服务子系统的SELinux策略目录
├── multimedia                  # 媒体子系统的SELinux策略目录
├── multimodalinput             # 多模输入子系统的SELinux策略目录
├── startup                     # 启动子系统的SELinux策略目录
├── telephony                   # 电话服务子系统的SELinux策略目录
├── udevd                       # 多模输入子系统中udev模块的SELinux策略目录
├── uinput                      # 多模输入子系统中uinput模块的SELinux策略目录
├── updater                     # 升级子系统的SELinux策略目录
├── ...                         # 后续新增业务子系统的SELinux策略目录
├── ohos_policy.mk              # makefile文件，关联当前路径下的所有业务子系统的策略文件1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.

使用说明

新增业务子系统可以参考同级其他子系统的目录结构新建SELinux策略文件和编译脚本文件，根据SELinux策略最终编译进去的分区位置来划分不同的策略存放路径，新增SELinux策略时，各业务子系统需要根据实际使用情况将策略放置在对应路径中。SELinux策略的完整编译路径如下所示，具体的编译逻辑可以参考ohos_policy.mk文件。

/utils/system/selinux_policy_standard
├── NEW                         # 新增子系统
│   └── system
│       └── common              # 编入system镜像
│   └── vendor
│       └── common              # 编入vendor镜像
│   └── public                  # 编入system和vendor镜像
│   └── property_trustlist      # 编入system镜像
│   └── policy.mk               # makefile文件1.
2.
3.
4.
5.
6.
7.
8.
9.