- 博客(9)
- 资源 (44)
- 收藏
- 关注
原创 禁止非法root的设备OTA升级
一、问题描述: 常常跟OTA打交道的朋友可能会经常遇到客户root后的手机OTA升级失败的问题,如果用户取得root权限,手误破坏了system分区数据,是很有可能导致OTA升级失败的,甚至导致手机无法正常开机,因此为了避免取得root权限的手机ota升级失败导致无法开机的情况,我们在OTA升级前对设备进行root检测,如果发现设备已经root,则禁止手机安装更新。二、实现方
2015-08-20 13:36:03 5053
原创 6.【SELinux学习笔记】角色和用户
一、SELinux中基于角色的访问控制 SELinux中的访问权不是直接授予用户或角色的,而是通过TE allow规则授权给类型的。而角色是类型强制的中的一个特性。SELinxu中的RBAC(Role-Based Access Control 基于角色的访问控制)在TE的基础上做了更多的限制,但RBAC没有授权的权利,因为在SELinxu中,所有的允许访问权都是有TE提供的。
2015-08-20 10:33:45 3349
原创 Android应用选择器针对指定Action屏蔽指定应用
该分析流程以Launcher菜单中设置壁纸为案例来进行,当前需求要求我们在应用选择器(即“选择壁纸来源”列表)中去除GMS包中的Photo应用。 那么这里的“选择壁纸来源”列表就是应用选择器,例如我们想要播放一段视频时,如果系统中安装了多个视频播放器,那么此时系统会列出系统中所安装的视频播放器以供我们选择自己所钟爱的一个。这是怎么实现的呢?我们想要播放一段视频的时候,会主动向系统发出请求
2015-08-18 22:04:11 3400
原创 5.【SELinux学习笔记】类型增强
这一篇对我来说是非常重要的,我们可以从本篇博文中了解到SELinux策略语言一、类型增强 SELinux策略大部分是一套声明和规则一起定义的类型增强(TE)策略。每个进程对每个资源的访问尝试都必须要有一条允许的TE访问规则。所有规则都属于两类范畴:访问向量(AV,即权限)和类型规则。1.类型、属性、别名 SELinux主要使用类型来确定什么访问是被允许的,而别名
2015-08-11 16:54:19 5856 1
原创 4.【SELinux学习笔记】SELinu策略语言
一.SELinux 客体类别和许可1.SELinux客体类别 客体类别(文件、套接字)及其许可(访问权限,如读或发送)是SELinux中访问控制的基础。一个客体类别代表某个确定类型(如文件、套接字)的所有资源。对于SELinux策略开发者我们通常不会创建一个全新的客体类别,但是了解课类别的定义流程对我们客体类别和客体许可是有非常大的帮助的。allow user_t bin_t
2015-08-10 20:48:23 7574
原创 3.【SELinux学习笔记】架构
1.LSM框架(Linux Secrity Module) 它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图
2015-08-10 20:46:37 3098
原创 2.【SELinux学习笔记】概念
1.强制类型的安全上下文 在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如:$id -Z joe:user_r:user_t 在SELinux当中,访问控制属性所有的客体或主体都有一个关联上的上下文属性,因为在SELinux基于类型强制策略,因此在安全上下文中的类型标识符决定了
2015-08-10 20:43:26 3281
原创 1.【SELinux学习笔记】背景
1.引用监视器 目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限。但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制)。但MAC也存在一定的弱点且使用起来不是很灵活。那么SELinux带给Linux 的价值可以称之为一个灵活的、可配置的MAC机制。 了解引用监视器对我们理解访问控制有很大的帮助,我们首先来了解
2015-08-10 20:29:22 2226
原创 《SELinux by example Using security enhanced Linux》读书笔记
一、 SELinux:给所有的Linux环境带来世界级的安全! 当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知识。为了方便我在以后的工作学习中需要回顾我学习SELinxu某个节点的知识,这里讲部分与我日常工
2015-08-10 20:25:26 3756 3
pageowner 解析工具
2022-05-13
SELinux4AndroidO
2018-02-05
recovery_l10n
2015-04-10
解决Android4.3彩信幻灯片中gif格式图片不能正常播放
2014-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人