嵌入式selinux
刚开始看selinux,新人求教请问内核怎么配置selinux呢?我配置了一种,但下载我配置的系统到simcom的板子上后,没有任何响应(那个开发板只能通过adb调试,也就是adb服务都没起来,通过串口给板子发at指令也没回复,所以看不到任何现象),不是策略没配置呢,怎样在编译内核的时候就导入配置的策略呢?
ps:我配置的内核是基于3.18.20的Linux版本,修改了
Security options
Socket and Networking Security Hooks
NSA SELinux Support
NSA SELinux Support
美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)
NSA SELinux boot parameter
添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux
NSA SELinux boot parameter default value
上述参数的默认值
NSA SELinux runtime disable
允许在运行时禁用SELinux
NSA SELinux Development Support
SELinux开发支持
NSA SELinux AVC Statistics
搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看
NSA SELinux checkreqprot default value
checkreqprot标志的默认值
NSA SELinux enable new secmark network controls by default
默认启用新的基于安全标记(secmark)的网络
NSA SELinux maximum supported policy format version
允许将支持的最高策略格式版本设置为一个特定的数值
NSA SELinux maximum supported policy format version value
红框中各种方式基本都试过,但下载后还是没啥响应
我顶,我顶顶顶,,,
页:
[1]