SEAndroid中sepolicy/adbd.te策略文件分析

最新推荐文章于 2024-03-11 15:33:07 发布
最新推荐文章于 2024-03-11 15:33:07 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: SEAndroid中的sepolicy分析 文章标签: adbd adbd-te 策略语言 seandroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongbochen1223/article/details/48549091
版权

在adbd.te策略文件中,很明显,定义了一些关于adbd,也就是adb守护进程的一些策略.下面我们先来看一下这个策略源码:

# adbd seclabel is specified in init.rc since
# adbd安全标签是在init.rc中被指定的

# it lives in the rootfs and has no unique file type.
# 他存在于根文件系统中,没有唯一的文件类型。
type adbd, domain;    # 定义adbd类型标识符,其属性集合为domain

permissive adbd;      # 将adbd设置为permissive运行方式,也就是即使出现问题,也不会影响正常的运行,仅仅就是把错误发送给dmesg

unconfined_domain(adbd) # 无约束的域

# 直接调用宏,后面讲解;
# 在这里的作用是:通过执行一个被贴上标志符的文件来自动从旧域转到新域
domain_auto_trans(adbd, shell_exec, shell)

# this is an entrypoint
# 这是一个入口点
allow adbd rootfs:file entrypoint;

# Read /data/misc/adb/adb_keys.
# 读取 /data/misc/adb/adb_keys文件
allow adbd adb_keys_file:dir search;
allow adbd adb_keys_file:file r_file_perms;

# Allow access in case /data/misc/adb still has the old type.
# 当/data/misc/adb依然有旧域的话,也允许访问
allow adbd system_data_file:dir search;
allow adbd system_data_file:file r_file_perms;

总的来说,这里首先是定义了一个域标识符adbd,同时,设置了他的运行模式,也为该域定义了一些策略,允许其自动转换成新域,并且无论是新标志符还是旧标志符都可以访问/data/misc/adb下的文件.

天堂1223
关注
专栏目录
ANR基础篇 - Trace.txt文件分析
Android百晓生的博客
05-15 2939
ANR解决基础,Trace文件详细分析
SEAndroid的各种策略文件
u013234805的专栏
04-30 2519
在external/sepolicy目录存放了很多SELinux的策略定义文件。通过这些文件我们能了解到SEAndroid更多的细节,下面我们一起看看这些文件的内容。 1.   角色定义文件roles 角色定义文件用来定义SELinux系统的角色。文件roles的内容如下: role r; role r types domain; 从这里可以看到,SEAndroid实际上只定义了一种
android系统安全策略te语法分析
ctgulvzhaole的博客
05-10 2705
一. 基本语法 很多te文件在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是        allow factory powerctl_prop:property_service set;allow facto...
Android系统下在te文件为指定服务添加sepolicy权限
一程山水一程歌
05-04 1万+
【正文】   设备在播放视频时有异常,使用Logcat查看日志时发现了如下记录:04-27 14:01:59.136 2825 2825 E SELinux : avc: denied { find } for service=display pid=3015 uid=1046 scontext=u:r:mediacodec:s0 tcontext=u:object_r:display_servi
Android系统下在te文件为指定服务添加sepolicy权限 ~~~~mark 详细
weixin_42082222的博客
12-12 1944
Android系统下在te文件为指定服务添加sepolicy权限 发布时间:2018-01-18 来源:网络 上传者:用户 关键字: sepolicy 指定 权限 添加 Android 文件 系统 服务 发表文章 摘要:【正文】设备在播放视频时有异常,使用Logcat查看日志时发现了如下记录:04-2714:01:59.13628252825ESELinux:avc:denied{...
adbd.rar adbd.apk 改名使用
06-05
标题的"adbd.rar adbd.apk 改名使用"涉及到的是Android系统一个关键的组件——adbd(Android Debug Bridge daemon),它是一个守护进程,主要用于开发者调试Android设备。adbd是adb(Android Debug Bridge)的一...
android.policy 编译,android sepolicy 的编译
weixin_32150027的博客
05-26 1222
1: 创建目录mkdir -p out/target/product/elite1000/obj/ETC/sepolicy_intermediates/2:用m4命令 编译se文件,生成policy.conf 文件m4 -D mls_num_sens=1 -D mls_num_cats=1024 -s external/sepolicy/security_classes external/sepo...
adb将手机/data/data/com.android.providers.contacts/databases下的contacts2.db拷贝到电脑上
爱吃土豆
11-19 4444
首先,直接adb pull ,是拉不出/data/data/下面的数据的,所以打算先将/data/data/~下面的数据先拷贝到/sdcard/下,再pull。 其次,在adb shell里没有cp这个命令,所以先得安装一个busybox软件,用busybox cp命令将需要的文件拷贝到/sdcard/,再用adb pull 命令将/sdcard/下面的文件拉到电脑上就可以。
Android source build/envsetup.sh 及lunch 过程
desler的专栏
08-22 8419
1,source build/envsetup.sh         source 是用来运行 shell 脚本的命令  功能和 "."  和相同,因此 也可以写作: . build/envsetup.sh 运行效果结果如下: xxx@xxx:~/xxx/kitkat$ . build/envsetup.sh including device/generic/armv7-
Android7.1添加开机启动服务程序关于Selinux权限问题说明
Venus 的博客
04-13 1315
当需要添加一个binder服务xxx程序,并且设置成开机自启动时,需要按照如下步骤操作: 第一步,我们可以在init.rc添加了如下代码行: service xxxx /system/bin/xxxx class main user root group root oneshot seclabel u:r:xxxx:s0 #这句是为加selinux权限添加的,android5.1以后不加则无法启动该服务 编译img后烧到机器,发现服务xxx无法启动,kernel log有如下提示(例如这里新加的
Android问题:set_policy_failed:/data/local,df-dferh-01 解决
Trojan_III的博客
04-06 2655
先说一下关于GooglePlay的df-dferh-01问题 梯子是美国的,一直提示这玩意,改成俄罗斯的直接显示界面, 梯子试试挂全局,并且对系统应用也启用。(不用改地区或者语言set_policy_failed:/data/local这个就很奇葩 手机小米,系统miui11开发版 主要特征是手机无限重启进rec,无法进入系统。 解决:权限755(这一步应该可以省略),删除d...
Android Sepolicy 介绍及配置
最新发布
qq_45527937的博客
03-11 1331
SeAndroid 指的是安卓系统的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinux(Security-Enhanced Linux)的安全机制,在安卓系统提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。
android开机日志分析,Android启动时在加密界面后进恢复模式分析
weixin_31964135的博客
05-25 1202
异常进recovery前面已经分析过主要是persist进程crash too many,所以导致进恢复模式,显示"Can't load Android system"。现在又出现这个恢复界面,是在刷完版本第一次开机加密时进入,看离线logcat,竟然没有"FACTORY_RESET"记录,难道和加密有关?上OpenGrok搜下prompt_and_wipe_data:/bootable/reco...
SEAndroid 策略文件 ping.te
黑山老妖
01-06 4944
最近在研究SEAndroid,略懂皮毛,发几篇帖子和大家交流下 ping.te type ping, domain; permissive ping; type ping_exec, file_type; domain_auto_trans(shell, ping_exec, ping) unconfined_domain(ping)
SELinux/SEAndroid 实例简述(二) TE语言规则
sunnywalden
03-07 4213
一. 基本语法 很多te文件在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是       allow factory powerctl_prop:property_service set;allow factory ttyGS_device:chr_file { read
Android sepolicy简要记
热门推荐
ch853199769的博客
09-07 2万+
安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略 常见错误修改 违反规则的同时又neverallow问题修改 方式一:更改type 方式二 通过binder/socket 等方式连接APP 访问 方式三 更改Label Process 无法访问某个新增d...
android sepolicy 的编译
雪琴的博客
07-13 1万+
Android 4.3 为例,来说明sepolicy的编译 背景: sepolicy是所有的策略语言编译之后生成的二进制文件,最终被导入到kernel,当某个操作发生时,seandroid会根据这个文件进行检查该操作是否被允许; 那么如何将所有的策略语言编译成sepolicy 一:编译 其实和android的源码编译一样,使用的
SEAndroid 浅谈
sunnywalden
03-07 3985
1 绪论 在引入SEAndroid之前,Android的安全处理机制分为应用程序和内核两个部分。应用程序部分安全机制就是通常所说的permission,相应的权限在AndroidManifest.xml设置,当应用需要使用系统服务的时候会提示用户来确认。内核部分的安全机制就是传统的Linux UID/GID机制。在Linux UID/GID机制文件的权限控制在所有者的手。因此,这
service adbd /system/bin/adbd
05-17
这是一个 Android 系统的命令,用于启动或停止 Android Debug Bridge (ADB) 守护进程。ADB 是一种调试工具,它可以通过 USB 或无线网络连接到 Android 设备,并在计算机上执行各种操作,如安装应用程序、传输文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天堂1223

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值