本文介紹在開源鴻蒙OpenHarmony系統(tǒng)下,開啟/關(guān)閉SELinux權(quán)限的方法,觸覺智能Purple Pi OH鴻蒙開發(fā)板演示,搭載了瑞芯微RK3566芯片,類樹莓派設(shè)計(jì),Laval官方社區(qū)主薦,已適配全新OpenHarmony5.0 Release系統(tǒng)!
SELinux權(quán)限狀態(tài)
SELinux一共有3種狀態(tài),分別是Enforcing,Permissive和Disabled狀態(tài)。
Enforcing:強(qiáng)制模式,違反SELinux規(guī)則的行為將被阻止并記錄到日志中。
Permissive:寬容模式,違反SELinux規(guī)則的行為只會記錄到日志中,一般為調(diào)試用。
Disabled:關(guān)閉SELinux權(quán)限狀態(tài)。
查看SELinux權(quán)限命令如下:
C:Usersindustio>hdc shell //查看SELinux權(quán)限狀態(tài) # getenforce //此狀態(tài)下SELinux權(quán)限為開啟狀態(tài) Enforcing
臨時(shí)修改SElinux權(quán)限
臨時(shí)關(guān)閉SELinux權(quán)限命令如下:
//臨時(shí)關(guān)閉SElinux權(quán)限 # setenforce 0 # getenforce Permissive
注意:這樣SELinux權(quán)限就會被臨時(shí)關(guān)閉,但是系統(tǒng)重啟此方法就會失效,以下展示永久修改SELinux權(quán)限的方法。
永久打開與關(guān)閉SELinux權(quán)限
方法一
在OpenHarmony系統(tǒng)中SELinux的config配置文件的路徑
system/etc/selinux/config,如下圖所示:
通過hdc命令將文件拖到本地中,命令如下:
C:Usersindustio>hdc shell mount -o remount,rw / C:Usersindustio>hdc file recv system/etc/selinux/config "本地路徑"
在本地對config文件中對SELinux權(quán)限狀態(tài)進(jìn)行修改后,將文件推送回系統(tǒng)
C:Usersindustio>hdc file send "本地路徑" system/etc/selinux/ FileTransfer finish, Size:624 File count = 1, time:30ms rate:20.80KB/s
注意:這樣SELinux權(quán)限就會被永久的修改,重啟后SELinux權(quán)限也不會因重啟而改變權(quán)限狀態(tài),但是重新燒錄固件此次方法依舊失效。
方法二
在SDK中修改SELinux權(quán)限路徑:
/base/security/selinux_adapter/selinux.gni ,如下圖所示:
命令如下:
declare_args() { //權(quán)限根據(jù)自己所需進(jìn)行修改,當(dāng)前為開啟狀態(tài).關(guān)閉將true改為false即可 selinux_enforce = true }
修改后保存退出,將SDK全部重新編譯即可。