1# OpenHarmony SELinux新增SA或HDF策略配置方法
2
3## 新增SA
4
5**适用场景**
6
7某个进程向samgr注册SA服务,其他进程在与该进程进行IPC通信之前,需要获取该SA服务,SA提供方需要为该SA配置SELinux标签,否则该SA会被SELinux配置为`u:object_r:default_service:s0`标签,配置访问`default_service`的策略会被neverallow禁止。
8
9**配置指导**
10
111. 在service_contexts文件内,新增SAID与SA标签的映射关系,
12    ```text
13    10      u:object_r:sa_render_service:s0
14    ```
15
162. 在type.te中定义对应的`sa_render_service`,使对应的标签合法。
17    ```text
18    type sa_render_service, sa_service_attr
19    ```
20
21## 新增HDF
22
23**适用场景**
24
25  某个进程向hdf_devmgr注册HDF服务,其他进程在与该进程进行IPC通信之前,需要获取该HDF服务,HDF提供方需要为该HDF配置SELinux标签,否则该HDF会被SELinux配置为`u:object_r:hdf_default_service:s0`标签,配置访问`hdf_default_service`的策略会被neverallow禁止。
26
27
28**配置指导**
29
301. 在service_contexts文件内,新增HDF服务名与HDF标签的映射关系,
31    ```text
32    thermal_interface_service  u:object_r:hdf_thermal_interface_service:s0
33    ```
34
352. 在type.te中定义对应的`hdf_thermal_interface_service`,使对应的标签合法。
36    ```text
37    type hdf_thermal_interface_service, hdf_service_attr
38    ```
39