1# OpenHarmony SELinux新增参数策略配置方法
2
3## 适用场景
4
5新增系统参数,期望使用SELinux进行访问管控,对参数配置独立SELinux标签,参数定义参考[系统参数规范](subsys-boot-init-sysparam.md)。
6
7## 配置指导
8
9参数和参数标签的对应关系是在parameter_contexts文件内,参数名以"."结尾表示通配参数,否则表示固定参数。
10
11通配参数标签映射方法,表示以`'init.svc.'`开头的参数的标签都是`u:object_r:init_svc_param:s0`:
12```text
13init.svc. u:object_r:init_svc_param:s0
14```
15固定参数标签映射方法,表示参数`'const.secure'`的标签是`u:object_r:secure_param:s0`:
16```text
17const.secure u:object_r:secure_param:s0
18```
19
20当使用通配参数标签映射方法时,按最合适的前缀进行匹配,如paramter_contexts同时存在标签映射:
21```text
22init. u:object_r:init_param:s0
23init.svc. u:object_r:init_svc_param:s0
24```
25那么:
26- 参数`init.a`的标签是`u:object_r:init_param:s0`。
27- 参数`init.svc`的标签是`u:object_r:init_param:s0`。
28- 参数`init.svc.a`的标签是`u:object_r:init_svc_param:s0`。
29
30
31以新增前缀为init.svc.的参数标签init_svc_param为例,流程如下:
32
331. 在parameter_contexts文件内,新增映射关系。
34    ```text
35    init.svc. u:object_r:init_svc_param:s0
36    ```
37
382. 在type.te中定义对应的init_svc_param,使对应的标签合法。
39    ```text
40    type init_svc_param, parameter_attr;
41    ```
42