diff --git a/zh-cn/device-dev/subsystems/subsys-boot-appspawn.md b/zh-cn/device-dev/subsystems/subsys-boot-appspawn.md
index 4fe8c71649594c5c32b805d68b3dea425fae21c6..d0be86efd0df90910dcbdef42c97ae9d54b66d1d 100644
--- a/zh-cn/device-dev/subsystems/subsys-boot-appspawn.md
+++ b/zh-cn/device-dev/subsystems/subsys-boot-appspawn.md
@@ -66,7 +66,7 @@
支持通过aa命令冷启动应用。
```
- param set appspawn.cold.boot true // 打开冷启动开关
+ param set startup.appspawn.cold.boot 1 // 打开冷启动开关
aa start -d 12345 -a $name -b $package -C
参考:
aa start -d 12345 -a ohos.acts.startup.sysparam.function.MainAbility -b ohos.acts.startup.sysparam.function -C
diff --git a/zh-cn/device-dev/subsystems/subsys-boot-init-service.md b/zh-cn/device-dev/subsystems/subsys-boot-init-service.md
index 06609ac01ac8ad1418aa604c4cf31f5adc830635..bc80a40f813ff7648cd1e9007650bf6a8d192454 100644
--- a/zh-cn/device-dev/subsystems/subsys-boot-init-service.md
+++ b/zh-cn/device-dev/subsystems/subsys-boot-init-service.md
@@ -164,19 +164,20 @@
| int StopServiceTimer(const char *serviceName) | 停止服务计时器 | 返回值:成功返回0,失败返回-1
参数:
serviceName: 服务名 |
- 服务控制接口的DAC配置
- 服务控制接口配置DAC,需要修改文件https://gitee.com/openharmony/startup_init_lite/blob/master/services/etc/group,在组servicectrl中添加对应的用户id,例如:
+ 服务控制接口配置DAC,需要修改/base/startup/init/services/etc/group文件,在组servicectrl中添加对应的用户id,例如:
```java
servicectrl:x:1050:root,shell,system,samgr,hdf_devmgr
```
-- 注意
- int DoReboot(const char *cmdContent) 接口配置DAC,需要修改文件https://gitee.com/openharmony/startup_init_lite/blob/master/services/etc/group,在组powerctrl中添加对应的用户id,例如:
+- 服务控制接口的selinux配置
+
+ 服务控制接口配置selinux,需要在init.te文件中添加该服务接口所需要的selinux权限,例如为init、samgr、hdf_devmgr等服务配置系统参数写权限:
+
+ ```java
+ allow { init samgr hdf_devmgr } servicectrl_param:parameter_service { set };
+ ```
- ```java
- powerctrl:x:1051:root,shell,system,update,power_host
- ```
-
### 开发步骤
此处以要新增一个名为MySystemApp的系统服务为例进行说明,使用如下配置:
diff --git a/zh-cn/device-dev/subsystems/subsys-boot-init-sysparam.md b/zh-cn/device-dev/subsystems/subsys-boot-init-sysparam.md
index 7d0ce448629020702caf8fb19d69f0d1626004c6..7d31f96ffcda23c4b47c886f369f16e12ef47168 100644
--- a/zh-cn/device-dev/subsystems/subsys-boot-init-sysparam.md
+++ b/zh-cn/device-dev/subsystems/subsys-boot-init-sysparam.md
@@ -100,43 +100,40 @@ OHOS系统参数为各系统服务提供简单易用的键值对访问接口,
- 系统参数配置selinux策略
- a、添加selinux标签
+ - 添加selinux标签
- 为系统参数添加selinux标签,首先需要先在文件parameter.te中定义标签,例如:
+ 为系统参数添加selinux标签,首先需要在文件/base/security/selinux/sepolicy/base/public/parameter.te中定义标签,例如:
```java
type servicectrl_param, parameter_attr
```
- 标签定义完成后,在文件parameter_contexts中添加标签,这里以ohos.servicectrl.开始的系统参数为例:
+ 标签定义完成后,在文件/base/security/selinux/sepolicy/base/public/parameter_contexts中添加和标签关联的系统参数前缀,这里以前缀ohos.servicectrl.为例:
```java
ohos.servicectrl. u:object_r:servicectrl_param:s0
```
- b、如果需要给init授权,允许map等操作,可以在对应子系统中加init.te,并补充下面内容:
+ - 给init授权,允许map等操作,在文件/base/security/selinux/sepolicy/ohos_policy/startup/init/public/init.te中补充下面内容:
```java
allow servicectrl_param tmpfs:filesystem associate;
- ```
-
- ```java
allow init servicectrl_param:file { map open read relabelto relabelfrom };
```
- c、设置写权限,这里允许init samgr hdf_devmgr 进行系统参数写。
+ - 设置写权限,这里允许init samgr hdf_devmgr 进行系统参数写:
```java
allow { init samgr hdf_devmgr } servicectrl_param:parameter_service { set };
```
- d、设置读权限:
+ - 设置读权限,如果只允许部分进程访问可单独对该进程授权:
```java
allow { xxx } servicectrl_param:file { map open read };
```
- 如果全部允许,也可以设置:
+ - 如果全部允许,则设置为:
```java
allow { domain -limit_domain } servicectrl_param:file { map open read };
@@ -150,10 +147,6 @@ OHOS系统参数为各系统服务提供简单易用的键值对访问接口,
一个公有,允许所有服务进行访问
-- 注意:
-
- 当前不允许hap包访问ohos.boot.sn属性
-
- 默认参数加载
系统参数的加载顺序如下:
@@ -169,7 +162,7 @@ OHOS系统参数为各系统服务提供简单易用的键值对访问接口,
#### 系统参数标签文件大小配置
-如果标签对应的系统参数个数多,超过5条时,需要配置系统参数标签文件的大小,默认大小(512),配置文件 https://gitee.com/openharmony/startup_init_lite/blob/master/services/etc/param/ohos.para.size
+如果标签对应的系统参数个数多,超过5条时,需要配置系统参数标签文件的大小,默认大小(512),配置文件为/base/startup/init/services/etc/param/ohos.para.size
配置规则: