RK3568平台(基础篇)selinux内核安全
一.selinux简介
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源
例如,电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
SELinux 域限制:对服务程序的功能进行限制,以确保服务程序做不了出格的事情。
SELinux 安全上下文:对文件资源的访问限制,确保文件资源只能被其所属的服务程序访问。
二.selinux关键文件
政策⽂件
以 *.te 结尾的⽂件是 SELinux 政策源代码⽂件,⽤于定义域及其标签。您可能需要在
/device/manufacturer/device-name/sepolicy 中创建新的 政策⽂件,但您应尽可能尝试更新现有⽂件。
rk平台可以在system目录下找te文件,也可以在device下找te文件。
上下⽂的描述⽂件
file_contexts ⽤于为⽂件分配标签,并且可供多种⽤户空间组件使⽤。在创建新