免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 11009 | 回复: 1

[内核入门] 嵌入式selinux [复制链接]

论坛徽章:
0
发表于 2019-12-12 08:47 |显示全部楼层
刚开始看selinux,新人求教
请问内核怎么配置selinux呢?我配置了一种,但下载我配置的系统到simcom的板子上后,没有任何响应(那个开发板只能通过adb调试,也就是adb服务都没起来,通过串口给板子发at指令也没回复,所以看不到任何现象),不是策略没配置呢,怎样在编译内核的时候就导入配置的策略呢?
ps:我配置的内核是基于3.18.20的Linux版本,修改了
Security options
Socket and Networking Security Hooks
NSA SELinux Support
NSA SELinux Support


美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)


NSA SELinux boot parameter


添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux


NSA SELinux boot parameter default value


上述参数的默认值


NSA SELinux runtime disable


允许在运行时禁用SELinux


NSA SELinux Development Support


SELinux开发支持


NSA SELinux AVC Statistics


搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看


NSA SELinux checkreqprot default value


checkreqprot标志的默认值


NSA SELinux enable new secmark network controls by default


默认启用新的基于安全标记(secmark)的网络


NSA SELinux maximum supported policy format version


允许将支持的最高策略格式版本设置为一个特定的数值


NSA SELinux maximum supported policy format version value

L1QBGCT(M@1LB~MF~S}CN.png 6_G7SQDA[6P_I4PKCDCE.png $`]DEW@@4_LTX~9IVFIBJP4.png

红框中各种方式基本都试过,但下载后还是没啥响应



论坛徽章:
0
发表于 2019-12-12 09:54 |显示全部楼层
我顶,我顶顶顶,,,
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会以“架构革新 高效可控”为主题,设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。
http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP