论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2019-12-12 08:47 |只看该作者 |倒序浏览

刚开始看selinux，新人求教
请问内核怎么配置selinux呢？我配置了一种，但下载我配置的系统到simcom的板子上后，没有任何响应（那个开发板只能通过adb调试，也就是adb服务都没起来，通过串口给板子发at指令也没回复，所以看不到任何现象），不是策略没配置呢，怎样在编译内核的时候就导入配置的策略呢？
ps：我配置的内核是基于3.18.20的Linux版本，修改了
Security options
Socket and Networking Security Hooks
NSA SELinux Support
NSA SELinux Support

美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)

NSA SELinux boot parameter

添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux

NSA SELinux boot parameter default value

上述参数的默认值

NSA SELinux runtime disable

允许在运行时禁用SELinux

NSA SELinux Development Support

SELinux开发支持

NSA SELinux AVC Statistics

搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看

NSA SELinux checkreqprot default value

checkreqprot标志的默认值

NSA SELinux enable new secmark network controls by default

默认启用新的基于安全标记(secmark)的网络

NSA SELinux maximum supported policy format version

允许将支持的最高策略格式版本设置为一个特定的数值

NSA SELinux maximum supported policy format version value

红框中各种方式基本都试过，但下载后还是没啥响应

文库|博客

sangba

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2019-12-12 09:54 |只看该作者

我顶，我顶顶顶，，，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › 嵌入式selinux

[内核入门] 嵌入式selinux [复制链接]