如何在开源鸿蒙OpenHarmony开启SELinux模式？RK3566鸿蒙开发板演示

深圳触觉科技

本文介绍在开源鸿蒙OpenHARMony系统下，开启/关闭SELinux权限的方法，触觉智能Purple Pi OH鸿蒙开发板演示，搭载了瑞芯微RK3566芯片，类树莓派设计，Laval官方社区主荐，已适配全新OpenHarmony5.0 Release系统！
  {( W  W) ~5 H3 c+ U0 z7 W
SELinux权限状态
4 _8 ~+ r' ]- D4 Y1 u' A+ dSELinux一共有3种状态，分别是Enforcing，Permissive和Disabled状态。
Enforcing：强制模式，违反SELinux规则的行为将被阻止并记录到日志中。
Permissive：宽容模式，违反SELinux规则的行为只会记录到日志中，一般为调试用。
Disabled：关闭SELinux权限状态。
查看SELinux权限命令如下：
5 h5 w" d! {. G' E7 x. y! AC:\Users\industio>hdc shell//查看SELinux权限状态# getenforce//此状态下SELinux权限为开启状态Enforcing

$ T& W) I; y8 R: h9 {5 N
2 z" \4 i5 ~+ q; M临时修改SElinux权限
临时关闭SELinux权限命令如下：
//临时关闭SElinux权限# setenforce 0# getenforcePermissive
/ b0 q5 ]+ @/ T( _; T/ X
8 o) L* L' `5 r
" B: Q9 o; v5 _5 M0 j/ x# [
注意：这样SELinux权限就会被临时关闭，但是系统重启此方法就会失效，以下展示永久修改SELinux权限的方法。

永久打开与关闭SELinux权限
方法一
在OpenHarmony系统中SELinux的config配置文件的路径
" T! N" p+ k2 W, ~2 |+ dsystem/etc/selinux/config，如下图所示：
- B' w' p; A3 A1 t5 p
( H) u5 R* }; I' v
( H: I3 [' F0 }/ w# D' w  K. ]3 Z4 a通过hdc命令将文件拖到本地中，命令如下：
$ R  Y: b5 i8 Z  k# [8 q/ S7 N+ ]C:\Users\industio>hdc shell mount -o remount,rw /C:\Users\industio>hdc file recv system/etc/selinux/config "本地路径"
/ s$ ^7 V5 h+ k) f* D6 }* M0 t在本地对config文件中对SELinux权限状态进行修改后，将文件推送回系统
C:\Users\industio>hdc file send "本地路径" system/etc/selinux/FileTransfer finish, Size:624 File count = 1, time:30ms rate:20.80KB/s
. @& h: k9 [' c  W& M( |! x注意：这样SELinux权限就会被永久的修改，重启后SELinux权限也不会因重启而改变权限状态，但是重新烧录固件此次方法依旧失效。
7 S2 b! d4 k* a# O
9 k3 n: B0 k* @3 O2 q方法二
在SDK中修改SELinux权限路径：
/base/security/selinux_adapter/selinux.gni ，如下图所示：

- c) t4 ]; O  p& N  g6 C, |
1 v2 N, B6 h" r4 H7 h命令如下：
declare_args() {//权限根据自己所需进行修改，当前为开启状态.关闭将true改为false即可 selinux_enforce = true }
修改后保存退出，将SDK全部重新编译即可。
  i' Q" M4 @- P% Z+ x" s
" o6 I+ {( v2 |8 p- J: J
2 Y/ i0 }0 H' e+ N2 `! X
/ Y0 I! k  v# j) u+ q