【源码】基于SELinux的OpenHarmony安全增强系统

项目简介

本项目把SELinux（Security-Enhanced Linux）安全子系统引入OpenHarmony操作系统，以此增强系统的安全性。SELinux是具备强制访问控制（MAC）的安全策略机制，通过内核修改与用户空间工具实现。项目涉及多个组件和仓库，共同构建完整的安全增强系统。

项目的主要特性和功能

1. SELinux策略管理：可对SELinux策略进行编译、加载和管理，保证系统遵循强制访问控制策略。
2. 安全上下文管理：支持对文件、目录和进程的安全上下文进行管理，确保所有操作符合预定义的安全策略。
3. 服务和参数检查：提供服务和参数的安全检查功能，仅允许授权进程访问特定服务和参数。
4. 日志和错误处理：集成SELinux的日志和错误处理机制，方便系统管理员监控和调试安全策略的执行。
5. 单元测试：提供全面的单元测试，保障SELinux功能的正确性和稳定性。

安装使用步骤

1. 获取源码

依据文档《获取源码》获取主线代码。

2. 编译源码

按照文档《源码编译》编译主线代码。

3. 编译SELinux模块

运行以下命令编译打包支持SELinux的镜像： sh ./build.sh --product-name=rk3568 -T selinux --ccache

4. 验证基本功能

将镜像烧录到开发板上，开机，通过串口拿到Shell，在其中执行以下命令验证SELinux功能： sh ls -lZ / # 查看文件标签 ps -eZ # 查看进程标签 setenforce 1 # 使能SELinux强制模式 getenforce # 获取SELinux工作模式

5. 策略文件管理

策略文件位于/etc/selinux/targeted/policy/policy.31，文件标签规则位于/etc/selinux/targeted/policy/file_contexts，SELinux模式开关位于/etc/selinux/config。验证时，可单独替换上述文件。

6. 日志查看

查看/var/log/audit/audit.log文件，获取SELinux的审计日志，便于监控和调试。

7. 策略编写

根据AVC（访问向量缓存）日志，编写和调整SELinux策略规则，确保系统的安全策略符合预期。

通过以上步骤，可成功安装和使用本安全增强系统，确保系统的安全性和稳定性。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】