文件的安全上下文 ---- SEAndroid in Android 5.x

最新推荐文章于 2024-04-04 16:39:32 发布
最新推荐文章于 2024-04-04 16:39:32 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: SEAndroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chris_king_4/article/details/50148841
版权
Android系统中的文件生成方式有两种:
1.ROM里面预设的。对于ROM里面预设的文件,我们使用预先定义的方式来确定他们的安全上下文。
2.动态生成的。对于动态生成的文件,原则上继承父目录的安全上下文。但有一些特别的情况下,我们会遵循预先设定的规则来设置他们的安全上下文。

在SEAndroid使用三种方式来设置文件的安全上下文。
1.设置打包在ROM里面的文件的安全上下文
            external/sepolicy/file_contexts
      文件部分内容如下:
# Root
                u:object_r:rootfs:s0

# Data files
/adb_keys            u:object_r:adb_keys_file:s0
/default\.prop            u:object_r:rootfs:s0
/fstab\..*            u:object_r:rootfs:s0
/init\..*            u:object_r:rootfs:s0
/res(/.*)?            u:object_r:rootfs:s0
/ueventd\..*            u:object_r:rootfs:s0
这个文件中的所有路径都是定义在ROM中的,而不是在系统运行时动态生成的。也就是说,这些路径的安全上下文必须预先设置好。这个文件编译好之后,会存放在$OUT/root/file_contexts
路径按照最佳匹配的原则进行匹配,当遇到类似下面这种时,选择最符合的那一项:
/dev/block(/.*)?      u:object_r:block_device:s0
/dev/block/loop[0-9]*      u:object_r:loop_device:s0
/dev/block/ram[0-9]*      u:object_r:ram_device:s0


  2. 设置虚拟文件系统的安全上下文
external/sepolicy/genfs_contexts
文件内容如下:
# Label inodes with t
最低0.47元/天 解锁文章
kubisister
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程的安全上下文----SEAndroid in android 5.x
苞谷猿的技术bug
12-02 1905
SEAndroid使用两种方式为进程设置安全上下文 1.为独立进程静态的设置安全上下文        这和传统的LInux系统很像。android系统中的每个独立进程都对应着一个可执行文件。        以init为例,查看init进程的启动脚本system/core/rootdir/init.rc,部分内容如下: on early-init     ...........     # Set
Android系统10 RK3399 init进程启动(二十五) SeAndroid 安全上下文文件
ldswfun的专栏
06-01 726
安卓系列教程之ROM系统开发-百问100ask系统:Android10.0设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)本章节介绍SeAndroid中常见的几个安全上下文文件。在Android源码中会存在几个重要的上下文文件, 用来描述系统和属性,服务等的上下文信息, 路径在system/sepolicyfile_contexts根系统中所有文件安全上下文, 如/system/bin, /system/etc等文件,源码路径如: system/sepolicy/privat
典占词典安卓11安装第三方应用命令提示符出现avc: denied { read } for scontext=u:r:system_server:s0 tcontext=u:object_r:
最新发布
nxpwp的博客
04-04 280
我在试着给安卓11的电子辞典安装第三方应用,结果出现这个:avc: denied { read } for scontext=u:r:system_server:s0 tcontext=u:object_r:fuse:s0 tclass=file permissive=0。而且在文件管理器的软件包安装程序安装键也安不了为什么qaq。
SEAndroid安全机制中的文件安全上下文关联分析
810364804
07-21 406
前面一篇文章提到,SEAndroid是一种基于安全策略的MAC安全机制。这种安全策略实施在主体和客体的安全上下文之上。这意味着安全策略在实施之前,SEAndroid安全机制中的主休和客体是已经有安全上下文的。在SEAndroid安全机制中,主体一般就是进程,而客体一般就是文件文件安全上下文的关联有不同的方式。本文主要分析文件安全上下文的设置过程,接下来的一篇文章再分析进程安全上下文的设置过程...
Selinux小结
热门推荐
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
Android系统10 RK3399 init进程启动(三十) Selinux编译方法
ldswfun的专栏
07-07 3070
本章节重点介绍在Android源码中如何编译selinux模块, 以及如何查看编译日志
Android 10 App启动分析之进程创建篇(一)
zzz777qqq的博客
05-26 904
系统在完成所有的初始化工作后,会通过 mAtmInternal.startHomeOnAllDisplays(currentUserId, "systemReady"); 这条语句,来启动android系统的第一个App,即Launcher应用。这篇文章,我们便以Launcher为引子来探讨一下App的启动流程,在启动App时,系统究竟做了哪些操作? 在AMS调用startHomeOnAllDisplays方法后,经过层层追溯,我们最终将目光定位到RootActivityContainer中的startHo
云计算-面向上下文感知计算的反射技术研究.pdf
07-03
云计算-面向上下文感知计算的反射技术研究.pdf
jdk1.7 64位官方版 jdk-7u79-linux-x64.tar.gz
10-14
4. **钻石操作符**:在创建泛型对象时,可以省略类型参数,编译器会根据上下文推断出类型,如`new ArrayList()`。 5. **NIO.2 文件系统接口**:提供了更好的文件操作API,包括文件路径、文件属性以及异步I/O等。 6...
cytoscape.js-cxtmenu:Cytoscape.js的上下文菜单
05-11
此扩展创建了一个小部件,使用户可以在Cytoscape.js中的节点上操作圆形上下文菜单。 用户沿圆形菜单滑动以选择菜单项,然后在节点,边或图形背景上执行命令。 依存关系 Cytoscape.js ^ 3.2.0 使用说明 下载库: ...
详解bootstrap用dropdown-menu实现上下文菜单
08-29
Bootstrap Dropdown Menu 实现上下文菜单详解 Bootstrap 是一个流行的前端框架,它提供了许多实用的组件和插件来帮助开发者快速构建网站。其中,Dropdown Menu 是一个常用的组件,用于实现下拉菜单的功能。在本文中...
商业编程-源码-定制编辑框的上下文菜单.zip
06-22
商业编程-源码-定制编辑框的上下文菜单.zip
Selinux -篇1 selinux简述
xieyinsen的专栏
11-25 1391
1、简述 相较于传统的自主访问控制策略,基于用户组管理实现。文件和进程基于用户组管理。 selinux为强制访问控制策略。基于对进程(app、bin)和其访问的文件文件、服务、网络等)做的精准匹配。 抽象为进程域和对应的资源文件的访问策略。 以下文章重点讲述,android下的selinux实现策略。 1. 一般性错误检查,例如访问的对象是否存在、访问参数是否正确等。 2. DAC检查,即基于Linux UID/GID的安全检查。 3. SELin...
SEAndroid策略
移动编程
05-21 588
基础知识 SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。 Policy po...
SELinux策略配置语言
miroku_it的专栏
01-02 7378
http://book.csdn.net/bookfiles/574/10057418866.shtml3.2  SELinux策略配置语言策略是一套指导SELinux安全引擎计算安全决策的规则,它定义了文件客体的类型、进程的域、使用限制进入域的角色及访问许可的规则表达式等。策略的源代码用SELinux配置语言进行描述。3.2.1  基本概念1.主体和客体主体(subject)
Android系统10 RK3399 init进程启动(二十三) 初识Selinux 安全策略
澎湖Java架构师的博客
05-13 518
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux的安全策略的基本规则, 先入为主的了解最简单的东西, 然后再慢慢深入更细节东西。 一, 最简单的安全策略规则 配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLU
SEAndroid安全机制框架分析
810364804
07-14 353
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
..-./.-../.-/--./----.--/-../...--/..-./-.-./-.../..-./.----/--.../..-./----./...--/----./----./...../-----/....-/-----.-
08-09
回答: 根据提供的引用内容,我看到以下内容: 1. 加:${19+1}=20 2. 减:${66-30}=36 3. 乘:${52.1*10}=521.0 4. 除:${5/2}或${5 div 2}=2.5 ...请提供更多的上下文或者问题的详细信息,以便我能够为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值