Selinux和Sepolicy

最新推荐文章于 2024-05-27 09:58:39 发布
最新推荐文章于 2024-05-27 09:58:39 发布
阅读量342 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ambitions666/article/details/115345097
版权
标签

selinux通过标签来匹配规则和相应的许可操作。

标签采用以下形式:

​ user:role:type:mls_level

规则和域

selinux的规则采用一下形式:

allow domains types:classes actions

domains :域,可以理解成一个容器,存放不同主体subject。不同主体可以同属一个域

types:被访问对象(客体)的标签

classes:客体的不同类型

actions:需要执行的操作

启动第三方可执行程序
start exttv-0-1

android中selinux的te简介

2.1 开启SELinux

首先必须先开启SELinux功能,google提供了开启该选项的开关。在BoardConfig.mk里面会定义如下变量:

1 BOARD_SEPOLICY_DIRS  += build/target/board/generic/sepolicy

对应路径下面就会有很多TE文件来描述进程对资源的访问许可。

2.2 声明类型

1 type 类型名称
2 
3 type system_app;
最低0.47元/天 解锁文章
什么遮蔽了双眼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rockchip_Developer_Guide_Android_SELinux(Sepolicy)_CN.pdf
12-02
Sepolicy 是 Android 操作系统的安全策略,旨在控制 Android 应用程序的访问权限和安全性。 1. SeAndroid 简介 SeAndroid 是 Android 操作系统的安全模型之一,旨在控制 Android 应用程序的访问权限和安全性。从 ...
Linux内核学习笔记——SELinux介绍(SELinux Policy是什么?)
ZP1015
07-01 2090
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Policy。 本文主要基于android系统的SELinux讲解,水平有限,如果有错误,敬请指正。 一、SELinux Overview 1. SELinux 来源 SELinuxSecurity-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation
SELinux sePolicy
大雄不爱吃肉
08-14 3785
基础知识 SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。 Policy policy
探索Android安全新维度:setools-android与sepolicy-inject工具链
最新发布
gitblog_00010的博客
05-27 291
探索Android安全新维度:setools-android与sepolicy-inject工具链 项目地址:https://gitcode.com/xmikos/setools-android 在Android的世界中,安全是至关重要的一个环节,而SELinuxSecurity-Enhanced Linux)和SEAndroid政策的管理则构成了其核心安全保障之一。现在,让我们一起了解一下开源...
selinux-sepolicy配置
卓越之路
01-21 5305
一、概念 1. 运行模式 Selinux有两种运行模式:Permissive和Enforcing。未明确配置权限,当访问时默认权限是拒绝。为方便开发调试权限配置,单个domain可设置为permissive模式,permissivedomain。 语法格式 Selinux依赖于标签来匹配操作和策略,标签决定什么是允许的,套接字、文件和进程都在selinux中有标签。 Selinux决策基于分配给这些对象的标签和定义它们如何交互的策略,label的格式:user:role:type:m...
Android P SELinux (一) 基础概念
headwind的博客
08-14 3534
在处理了一些SELinux相关的问题之后,深深厌恶这个东西,一打开就报一大堆权限问题,添加te权限还特别麻烦,第一次搞下来没有1-2天是不行的。 抽时间查阅相关资料后,结合理论知识和源码进行分析,随着在项目中不断处理了一些CTS neverallow的失败项,慢慢地对SELinux有了更深入的理解,接下来的内容将分别介绍基础概念、SELinux开机初始化、SELinux编译相关和实际案例分享,让大家对SELinux有更加深入的认识。 学习一个模块的东西,我更喜欢从实际的问题出发去探索,因为目标很明确,不会.
一文学会SepolicySelinux)快速修改验证
weixin_36389889的博客
01-29 983
一文学会SepolicySelinux)快速修改验证
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性,权限配置指导)
02-28
在Android 8.0(API级别26)中,Google引入了重要的系统架构改进,以提高平台的可维护性和安全性,其中最显著的就是Treble项目和更新的SELinux策略。本文将深入探讨这些新特性,以及如何对Android 8.0的SELinux权限...
android sepolicyselinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限。
hidl service selinux rule
02-07
在添加HIDL服务的SELinux规则时,可能需要更新这个文件,为新的服务指定合适的访问权限和安全上下文。 2. **hwservice_contexts**:这是硬件服务的上下文文件,用于设置HAL服务的访问控制规则。在添加新HIDL服务时...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
Linux进阶篇--SElinux
天空飘过的鱼的博客
09-09 509
Linux进阶篇–SElinux 本章概要 * SELinux概念 * 启用SELinux * 管理文件安全标签 * 管理端口标签 * 管理SELinux布尔值开关 * 管理日志 * 查看SELinux帮助 SElinux介绍 * SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agenc...
浅析linux之SElinux的targeted规则(Policy
完颜振江
02-11 3022
SElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖! 这里学习的是在规则targeted下的一些常用操作 1、查看本机的selinux的状态 [root@localhost
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
phmatthaus的专栏
11-21 1113
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
android sepolicy 最新小结
pan0755的博客
10-21 1633
文章目录 两种模式 SELinux initialization 标签、规则和域 实现 SELinux neverallow 规则 编译sepolicy Source files Platform public sepolicy Platform private sepolicy Platform private mapping sepolicy兼容性 File ...
Sepolicy学习(一)
qq_42282862的博客
05-07 5921
sepolicy 规则介绍 sepolicy的规则针对的是linux系统中的进程和文件。进程是主动的,而文件是被动的。所以有对应的进程的规则和文件规则,分别定义进程的合法行为和文件被访问的权限。 SELIUNX中,每个对象(进程和文件)被赋予安全的属性。SContext是一个字符串,对于进程的SContext,SContext的格式是"u:r:type[:range]", 进程可以ps -Z获得。 ...
android sepolicy 打包生成,构建 SELinux 政策
weixin_29045585的博客
05-28 879
本文介绍了如何构建 SELinux 政策。SELinux 政策组合使用核心 AOSP 政策(平台)和设备专用政策(供应商)进行构建。从 Android 4.4 一直到 Android 7.0 的 SELinux 政策构建流程合并了所有 sepolicy Fragment,然后在根目录中生成了整体文件。这意味着 SoC 供应商和 ODM 制造商每次修改政策时,都修改了 boot.img(针对非 A/...
Android9 Sepolicy规则基础 - MTK平台
技海淘金
02-29 4901
1. SELinux的基础原则 默认拒绝原则 - 任何未经明确允许的行为都会被拒绝(即:白名单制) 2. SELinux的两种执行模式 宽容模式 - 权限拒绝事件会被记录下来,但不会被强制执行。(权限不够时,仅警告) 强制模式 - 权限拒绝事件会被记录下来并强制执行。(权限不够时,拒绝执行) 3. SELinux在安卓平台上的演变 低于安卓4.3 - 默认不支持SELinu...
LINUX使用rm误删文件后恢复
热门推荐
weixin_45548465的博客
09-01 2万+
rm -rf 后恢复数据
android sepolicy
06-02
Android SEPolicy是Android操作系统中的一种安全措施,它是基于SELinuxSecurity-Enhanced Linux)构建的。SEPolicy定义了Android系统中各个组件(如应用程序、系统服务等)间的权限和访问控制规则,从而保证系统的安全性。 SEPolicy包含多个策略文件,这些文件通常存储在/system/etc/selinux目录下。策略文件定义了各个组件的类型、角色、域以及相关的权限和访问规则。Android系统在启动时会加载这些策略文件,并根据其中定义的规则进行权限和访问控制。 SEPolicy的实现可以防止应用程序或系统服务因为程序漏洞或者恶意攻击而对系统进行破坏或者篡改。它是Android系统的重要组成部分,为Android的安全性提供了有效的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值