移植TOMOYO的步骤

最新推荐文章于 2023-03-12 17:20:51 发布
最新推荐文章于 2023-03-12 17:20:51 发布
阅读量975 收藏
点赞数
分类专栏: androidRom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chris_king_4/article/details/20935155
版权
kernel目录下的security/tomoyo内容copy来


system/tomoyo内容copy来


添加内核编译选项,首先找到编译内核的文件
具体位置查找方法:device目录下,BoardConfig.mk文件中有两行:
  Define  kernel  config  for  inline  building
TARGET_KERNEL_CONFIG  :=  cyanogenmod_hammerhead_defconfig   A文件    
TARGET_KERNEL_SOURCE  :=  kernel/lge/hammerhead     B文件
locate A文件,它就是编译内核的文件,通常在kernel目录下的arch/arm/configs/下
在该文件中添加以下内容:
CONFIG_SECURITY_TOMOYO=y
CONFIG_SECURITY_TOMOYO_MAX_ACCEPT_ENTRY=2048
CONFIG_SECURITY_TOMOYO_MAX_AUDIT_LOG=1024
CONFIG_SECURITY_TOMOYO_POLICY_LOADER="/sbin/tomoyo-init"
CONFIG_SECURITY_TOMOYO_ACTIVATION_TRIGGER="/init"
CONFIG_DEFAULT_SECURITY_TOMOYO=y
CONFIG_DEFAULT_SECURITY="tomoyo"
同时确保
CONFIG_KEYS=y
CONFIG_SECURITY=y
CONFIG_SECURITYFS=y
CONFIG_NET=y 
#CONFIG_SECURITY_SELINUX is not set
#CONFIG_DEFAULT_SECURITY_SELINUX is not set


vender/cm/config/common.mk 里添加一段
  rsync ----这一行定位用的
PRODUCT_PACKAGES  +=  \
        tomoyo-init  \
        tomoyo-conf  \
        macd  \
        mac  \
        tomoyo-editpolicy-agent  \
        rsync 


system/core/rootdir/init.rc 里添加macd的相关内容,不过暂时macd还没用上呢
  service  macd  /system/bin/macd
  class  core
  socket  macd  stream  0660  root  system 


这样,tomoyo应该移植完成了,编译一下
如果完成后手机里出现/security/目录,里面有策略文件
/sys/kernel/security/目录下出现tomoyo目录,里面有策略文件
则tomoyo移植成功



排错方法:
检查内核编译选项是否打开:
cp A文件 B/.config
在kernel目录,该设备的目录下,make menuconfig,查看tomoyo选项是否选中,如果没有,请手动去内核编译文件查错,不要在make menuconfig的时候直接选中tomoyo,因为会出很多奇怪的编译错误。

查看内核中是否已经编译了tomoyo:
adb shell到手机上
grep -r tomoyo /proc/kallsyms
如果有结果,那么证明tomoyo已经成功编译到内核中了
这时考虑是否common.mk中有问题了。
Android SELinux——基础介绍(一)
小旭的专栏
10-09 1245
SELinux(Security-Enhanced Linux)是一种基于强制访问控制 MAC 的安全增强模块,最初由美国国家安全局(NSA)开发,用于提高 Linux 操作系统的安全性。它基于 FLASK(Flux Advanced Security Kernel)模型,这是一个由美国国防部门开发的安全内核模型。SELinux 通过 LSM 接口集成到 Linux 内核中,提供了比传统的自主访问控制 DAC 更强的安全性和灵活性。
踩坑日记_SVF_syzkaller_.config
weixin_42492218的博客
03-28 169
【代码】踩坑日记_SVF_syzkaller_.config。
android boardconfig.mk,BoardConfig.mk
weixin_29251567的博客
05-27 473
include device/linaro/hikey/BoardConfigCommon.mkTARGET_BOARD_PLATFORM := hikeyifeq ($(TARGET_KERNEL_USE), 3.18)BOARD_KERNEL_CMDLINE := console=ttyAMA3,115200 androidboot.console=ttyAMA3 androidboot.ha...
linux学习笔记 linux内核6.0.2目录结构
学以致用 知行合一
10-27 1850
包含和硬件体系结构相关的代码,每种平台占一个相应的目录,如i386、arm、arm64、powerpc、mips等。Linux内核目前已经支持30种左右的体系结构。在arch目录下,存放的是各个平台以及各个平台的芯片对Linux内核进程调度、内存管理、中断等的支持,以及每个具体的SoC和电路板的板级支持代码。块设备驱动程序I/O调度。使系统密钥环依赖于内置的 x509 解析器常用加密和散列算法(如AES、SHA等),还有一些压缩和CRC校验算法。内核各部分的通用解释和注释。
Android系统的BoardConfig.mk配置文件
yzpbright的博客
01-18 4669
Android的MESONHWC CONFIG有什么用? Android的BoardConfig.mk有什么用? Android的hwc是什么意思? Android的BoardConfig.mk中的hwc是什么意思? boardconfig.mk的作用 板配置,主要是针对底层的配置文件。在Android系统中,板配置主要在build/target/board和build/core等目录中,名字一般为boardconfig.mk。 它里面主要写了product使用的硬件所支持和不支持的功能性内容。BroadC
Android系统移植技术详解
Razor_的专栏
05-24 2343
Android系统开发编译环境配置 主机系统:Ubuntu9.04 (1)安装如下软件包 sudo apt-get install git-core sudo apt-get install gnupg sudo apt-get install sun-java5-jdk sudo apt-get install flex sudo apt-get install bison s
环境变量权限检查工具tomoyoLinux v2.13.6中的应用
使用tomoyo check env acl的一个关键步骤是编写并应用安全策略。这通常包括设置哪些用户或组可以对哪些环境变量进行读取、写入或其他操作。管理员可能需要编写一个或多个策略文件,这些文件指定了哪些环境变量可以被...
mobian与主线linux在红米5plus(vince)上的移植 (1) 编译lk2nd以及主线内核的调试
qq_59833291的博客
03-12 2668
lk2nd是一个在高通MSM设备上面运行的bootloader, 基于 CodeAurora Little Kernel fork. 它提供了一个可定制化fastboot环境(你可以在里面为所欲为比如输出' flash success,fuck you Qualcomm').lk2nd不会替换原始bootloader(lk1st)。它被打包到Android中引导映像,然后由股票引导加载程序作为“辅助”引导加载程序加载。真正的Android引导映像被放置在具有1MB偏移的引导分区中,然后用lk2nd加载。
Linux虚拟文件系统:从概念到实现的10个核心步骤
[Linux虚拟文件系统:从概念到实现的10个核心步骤](https://www.devopsschool.com/blog/wp-content/uploads/2022/04/linux-file-system-tutorial-1.png) # 1. Linux虚拟文件系统概述 Linux虚拟文件系统(Virtual ...
[ 0.108561]TOMOYO Linux initialized [ 0.108674]Mount-cache hash table entries:8192 (order:4,65536 bytes, line ar) [ 0.108829]Mountpoint-cache hash table entries:8192 (order:4,65536 bytes, linear) [ 0.109225]Disabled fast string operations [ 0.109320]x86/cpu:User Mode Instruction Prevention (UMIP) activated [ 0.109485] Last level iTLB entries:4RB 0,2MB 0,4MB 0· [ 0.109583] Last level dTLB entries:4KB 0,2MB 0,4MB 0,1GB 0 [ 0.109692] Spectre U1: Mitigation: usercopy/ swapgs barriers and user poin ter sanitization [ 0.111992]Spectre U2 :Mitigation:Enhanced /Automatic IBRS [ 0.112132]Spectre U2 :Spectre v2/SpectreRSB mitigation:Filling RSB on c ontext switch [ 0.112327]Spectre U2 :Spectre v2/PBRSB-eIBRS:Retire a single CALL on UM EXIT [ 0.112505]RETBleed:Mitigation:Enhanced IBRS [ 0.112617]Spectre U2 :mitigation:Enabling conditional Indirect Branch Prediction Barrier [ 0.112816]Speculative Store Bypass:Mitigation:Speculative Store Bypass disabled via prctl [ 0.113025]MMIO Stale Data:Uulnerable:Clear CPU buffers attempted, no micr ocode [ 0.125210]Freeing SMP alternatives Memory:40K
最新发布
06-14
I'm sorry, but I'm not sure what your question is. The text you provided appears to be part of a log or output from a system initialization process. Can you please provide me with more context or ...
Android编译判定BoardConfig.mk的宏控是否打开或者有效的验证方法
技术交流
10-19 2191
在宏属性设置的地方添加这条打印,可以在编译的时候看到打印该宏的属性: 这里拿BOARD_CONNECTIVITY_VENDOR来举例: $(warning BoardConfig : BOARD_CONNECTIVITY_VENDOR[$(BOARD_CONNECTIVITY_VENDOR)] ) 添加格式如下: +++ b/BoardConfig.mk @@ -17,7 +17,9 @@ #...
Linux安全基础知识
watermelonbig的专栏
04-15 4513
1、概览首先,Linux从UNIX和POSIX那里继承了最基本的安全机制:用户、文件权限和进程capabilities。其次,补充提供了一个通用的安全访问控制框架——Linux安全模块(LSM),是通过可加载的内核模块实现的,可以支持现存的各种不同的安全访问控制系统。SELinux、DTE、LIDS、AppArmor、SELinuxSmack、TOMOYO Linux、Openwall等都是通过L...
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 624
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
SELinux学习笔记
ymz641的专栏
12-31 2225
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
Security配置文件的基本配置及参数名详解
weixin_30835933的博客
12-10 1356
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://...
SecurityFS介绍
WenCoo的博客
04-25 1264
目录 文章目录目录什么是SecurityFS参考: 什么是SecurityFS SecurityFS是用于安全内核模块的内存中的虚拟文件系统。内核安全模块将它们的策略和其他数据放置在这里。用户空间将SecurityFS视为SysFS的一部分。SecurityFS挂载在/sys/kernel/security/上。一些安全模块在这里读写用于配置安全模块的文件。Linux Security Modules (LSM)将手动挂载SecurityFS,因为LSM在这个伪文件系统上读写数据,除非该文件系统已经挂载。
Spring Security --SecurityConfig的详细配置
热门推荐
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security的配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
NXP iMX8集成SELinux支持
toradexsh的博客
03-02 1140
By Toradex胡珊逢 SELinux 是 Security-Enhanced Linux 的简称,它是为 Linux 提供安全子系统的内核模块。其主要作用是控制进程对资源的访问,在基于用户权限的 DAC 之外对进程提供更加精细的强制访问控制( MAC)。在常见的 Linux 发行版中 SELinux 功能可以通过安装相应的软件来开启,但在嵌入式 Linux 设备上往往需要重新生成 BSP。本文接下来将介绍如何使用 Yocto 为 Apalis iMX8 计算机模块生成支持 SELinux 的 BSP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值