harmony 鸿蒙OpenHarmony SELinux新增参数策略配置方法

OpenHarmony SELinux新增参数策略配置方法

新增系统参数，期望使用SELinux进行访问管控，对参数配置独立SELinux标签，参数定义参考系统参数规范。

参数和参数标签的对应关系是在parameter_contexts文件内，参数名以”.“结尾表示通配参数，否则表示固定参数。

通配参数标签映射方法，表示以'init.svc.'开头的参数的标签都是u:object_r:init_svc_param:s0：

init.svc. u:object_r:init_svc_param:s0

固定参数标签映射方法，表示参数'const.secure'的标签是u:object_r:secure_param:s0：

const.secure u:object_r:secure_param:s0

当使用通配参数标签映射方法时，按最合适的前缀进行匹配，如paramter_contexts同时存在标签映射：

init. u:object_r:init_param:s0
init.svc. u:object_r:init_svc_param:s0

那么： - 参数init.a的标签是u:object_r:init_param:s0。 - 参数init.svc的标签是u:object_r:init_param:s0。 - 参数init.svc.a的标签是u:object_r:init_svc_param:s0。

以新增前缀为init.svc.的参数标签init_svc_param为例，流程如下：

在parameter_contexts文件内，新增映射关系。
```
init.svc. u:object_r:init_svc_param:s0
```
在type.te中定义对应的init_svc_param，使对应的标签合法。
```
type init_svc_param, parameter_attr;
```

0 赞