OpenHarmony开发者论坛

标题: 打开selinux后，设备无法启动 [打印本页]

作者: wind-valley 时间: 2024-4-29 10:13
标题: 打开selinux后，设备无法启动
[md]打开selinux后，设备无法启动。在关闭selinux时，设备可正常启动，但是日志中会出现很多avc告警，在添加所警示权限之后，打开selinux后设备无法启动，并且仍然会提示有avc告警，此后不断添加新出现的权限，但是仍然不开机。请问各位大佬这问题该怎样入手解决？
[/md]

作者: 深开鸿_王石 时间: 2024-4-29 13:46
https://gitee.com/openharmony/security_selinux_adapter，看看说明文档，有avc的错误，那就需要在对应的配置里加白名单允许操作

作者: wind-valley 时间: 2024-4-29 15:55
回复 深开鸿_王石: 但是avc告警中存在有许多limit_domain权限需求，而domain.te中设定neverallow { limit_domain -init } *:file *;该处打开会有影响吗？

作者: 深开鸿_王石 时间: 2024-4-30 10:20
回复 wind-valley: 这个就是你用到了就只有打开，要不就是你别用，哈哈，selinux就是这种机制，他是希望你用最小权限范围

欢迎光临 OpenHarmony开发者论坛 (https://forums.openharmony.cn/)