新增一个hidl service的selinux配置

最新推荐文章于 2024-08-14 19:02:54 发布
最新推荐文章于 2024-08-14 19:02:54 发布
阅读量500 收藏
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MZJ_CSDN/article/details/128279556
版权

在安卓系统中,当我们新增了一个hidl service,我们应该增加以下几个selinux相关的配置

1

service.te(定义一个service type)

type xxx_service, service_manager_type;

service_contexts(把对应的service定义为这个type)

xxx u:object_r:xxx_service:s0

2

xxx.te(定义资源type,然后定义一些具体的安全配置)

type xxx,coredomain,domain; 

#定义xxx,继承于coredomain和domain,将代表某一组进程的域名

type xxx_exec,exec_type,file_type;

#定义xxx_exec,继承于exec_type和file_type,将代表某一资源,继承了执行权限

init_domain_domain(xxx)

#具体安全策略

allow 语句

neverallow 语句

file_contexts(使用刚刚定义的那个type)

/system/bin/xxx          u:object_r:xxx_exec:s0

马光光
关注
Android HAL深入探索(6): HIDL 添加SELinux 完整调试过程
我其实什么都不会
09-11 1054
在本文中,我将介绍如何为一个新的HIDL服务添加SELinux策略(分享标准和平台方式),以确保它能够在Android系统中正常运行。我将以`canbus`服务为例,展示从报错到解决的完整流程。
[踩坑][Android][SELinux]native进程调用HIDL接口时需要hwservicemanager_prop的map权限
Ryan ZHENG的专栏
05-07 3707
[踩坑][Android][SELinux]native进程调用HIDL接口时需要hwservicemanager_prop的map权限 背景 在MTK的某Android 10基线上,我们有一个自研的native daemon在运行后出现不工作,且无限输出avc denied的信息,大体格式如下: 05-05 19:51:10.188 426 426 W ServiceManagement...
hidl service selinux rule
02-07
Android HIDL模型下HAL Service添加SELinux规则所有相关改动
Selinux的type创建
无本之木
08-16 3341
In fedora the resources and files necessary for building new modular policies are in the devel directory under /usr/share/selinux/. This directory and all the files required for module development com
05.HIDL_SELINUX权限
chylovecsd的博客
05-30 619
\device\mediateksample\tb8163p3_bsp\device.mk PRODUCT_PACKAGES += android.hardware.rowan@1.0-impl   //hidl主文件 PRODUCT_PACKAGES += android.hardware.rowan@1.0-service  //hidl服务文件 PRODUCT_PACKAGES += android.hardware.rowan@1.0-service.rc  //hidl服务自启动 ..
HIDL for linux 测试环境搭建
linuxarmsummary的专栏
12-30 267
Update readme a little Marius Gripsgard authored 2 years ago 92eae373 Name Last commit Last update hwtests Add some hardware tests 2 years ago src Dont do first_stage, dont set time values and dont wait for coldboot 2 years ago .
安卓系统开发-HIDL
qq_40904479的博客
10-24 1437
HIDL helloWorld1.HIDL接口添加启动serviceVNDK相关device部分SELinux部分——hal service客户端实现TestService端添加selinux策略APP实现调用 1.HIDL接口 #以下所有的naruto全部修改为test #创建目录 mkdir -p hardware/interfaces/test/1.0/default #接着创建接口描述文件ITest.hal,放在刚才创建的目录中 //ITest.hal package android.hard
Android 9 HAL开发添加HIDL实现过程
qq_28334473的博客
03-03 1842
本文将介绍如何在Android P OS上添加HIDL详细实现过程,简单增加seLinux策略使得可以在system_service调用测试,并用模拟器emulator验证。完善了一些参考原文的错误,避免后续的读者少走弯路。 经过相关的实现,读者可以清晰的了解并实践底层hal到最上层APP的调用。 调用过程为 APP->TestManager->TestService->ITest.hal ———————————————— 文章目录实现过程一 、hardware部分1.1 编写 .hal1
Android11添加AIDL系统服务HIDL接口服务
kevin's cache的专栏
12-22 4995
frameworks/base/services/core/java/com/android/server目录添加HandWriteManagerService.java。可以看到“======”标示的内容,从自定义服务开始到SF日志,到最终HW层扩展接口拿到传递的数据值证明接口通了~~~~完事大吉!将刚刚得到的新 hashcode 值更新到 hardware/interfaces/current.txt。Mark一下,本文只做数据通路走通,可参考实现自己的控制和数据传输接口!
Android9.0 HAL添加HIDL项目实例
qq_42835157的博客
12-03 3877
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入一.hidl简...
SELinux介绍
最新发布
新程序圆
08-14 456
一、SELinux 概述1. SELinux 的起源SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)发起开发的,Secure Computing Corporation(SCC)和MITRE直接参与了其开发工作,此外还有许多研究机构(如犹他大学)共同参与。它是一种强制性安全审查机制,最初于2000年12月作为一款通用访问软件发布(采用GPL许可)。
Android HIDL模型下HAL Service添加SELinux规则实战
IT先森
02-07 7367
Android HIDL模型下HAL Service添加SELinux相关规则实战
SElinux
msun96的博客
11-28 543
摘要:SElinux的介绍。 SElinux本身模式管理;SElinux政策规则限制;SElinux安全上下文匹配限制。
Android R中给新的服务添加selinux权限
weixin_55053963的博客
07-19 1795
Android服务添加selinux权限
Android安全策略SELinux
热门推荐
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
NativeHIDL服务的获取原理-Android10.0 HwBinder通信原理(七)
IngresGe 的专栏
08-16 7295
摘要:本节主要来讲解Android10.0 NativeHIDL服务的获取原理 阅读本文大约需要花费23分钟。 文章首发微信公众号:IngresGe 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路] 的源码都基于Android-Q(10.0) 进行分析 [Android取经之路] 系列文章: 《系统启动篇》 Android系统架构 Android是怎么启动的 Android 10.0系统启动之init进程 Android1
linux 服务管理工具 systemctl和 SElinux
CPT1024
06-29 644
修改后 加上 requires = 文件 在sshd 之前先启动 然后 文件名写after中 a.service 先启动 希望在多用户的状态 进行引导以前的linux 是通过用户以及文件的权限来进行控制,这种控制,控制不当就很危险, 这种控制称为自主访问控制。强制访问控制 :给用户 进程 文件 每个部分都打上一个标签,只有三个标签对得上,并且是同一个类型的,才允许访问系统 or 控制文件。标签不一致就不可控制访问。但selinux 会影响性能 大部分是关闭的...
android 8.1上新增hidl接口,从hal层往framework层传共享内存
转载和创作优秀的博客
03-09 3794
android8.1和之前的版本有一个很大的不同,那就是8.1以后的版本将hal层和framework层分隔开来,不在同一个进程,不能直接通信。如果framework层需要和hal层通信,需要用到hidl接口。 之前我这边有个模块,在android6.0上时,需要在hal层通过ashmem_create_region来创建一块共享内存。然后将创建的共享内存句柄,通过binder,传送给framework层和app层。在android6.0上,一切都很顺利,framework层通过bin...
Android C++服务创建和HIDL的生成
jamecer的博客
03-24 7745
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Android C++服务创建和HIDL的生成一、HIDL的生成二、c++服务的创建三、SElinux总结 Android C++服务创建和HIDL的生成 总结c++创建服务HIDL生成的一些步骤,本文未使用指令去生成创建hidl和对应的服务文件。 一、HIDL的生成 1.首先,在vendor/mediatek/proprietary/hardware/interfaces中创建文件夹testofhidl/1.0, 在上述.
怎么给一个sh文件新增一个SELinux lable
06-06
要给一个sh文件新增一个SELinux label,可以按照以下步骤进行操作: 1. 首先,确认SELinux是否已启用,并且该sh文件已经被SELinux保护,可以使用以下命令来检查: ``` sudo getenforce ls -Z /path/to/sh/file ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值