SEAndroid
文章平均质量分 75
kubisister
这个作者很懒,什么都没留下…
展开
-
SEAndroid源码下载与编译
源码下载根据http://selinuxproject.org/page/SEAndroid 的指示。。。git clone -b seandroid-4.2 https://bitbucket.org/seandroid/manifests.git mkdir seandroid-4.2 cd seandroid-4.2 repo init -u https://and原创 2014-03-10 17:05:47 · 536 阅读 · 0 评论 -
设置进程安全上下文的代码实现 ---- SEAndroid in android 5.x
应用程序进程是由ActivityManagerService请求Zygote进程创建的。ActivityManagerService在请求Zygote进程创建应用程序进程的时候,会传递很多参数,其中就包括seinfo。当ActivityMangerService需要创建应用程序进程的时候,就会调用ActivityMangerService类的成员函数startProcessLocked,查看这个函原创 2015-12-09 16:27:26 · 728 阅读 · 0 评论 -
设置文件安全上下文的代码实现 ---- SEAndroid in android 5.x
一.设置ROM中的文件的安全上下文 以system.img为例,生成system.img的命令在build/core/Makefile文件中:BUILT_SYSTEMIMAGE := $(systemimage_intermediates)/system.img..........$(BUILT_SYSTEMIMAGE): $(FULL_SYSTEMIMAGE_DEP原创 2015-12-09 16:25:00 · 1640 阅读 · 0 评论 -
安全策略的生成----SEAndroid in Android 5.x
android系统中第一个启动的进程是init进程,这个进程会执行系统初始化,其中就包括加载SEAndroid安全策略,查看文件system/core/init/init.c的main函数,其中有: unionselinux_callback cb; cb.func_log= log_callback; selinux_set_callback(SELINUX_CB_L原创 2015-12-09 16:08:45 · 1011 阅读 · 0 评论 -
Exploring Android's SELinux Kernel Policy
原文地址:https://ge0n0sis.github.io/posts/2015/12/exploring-androids-selinux-kernel-policy/探索 Android SELinux 内核策略简介自android4.3版本以来,Android系统增加了SELinux来增强系统的安全性。SElinux对系统中的所有进程都进行了强制访问控制,翻译 2015-12-24 16:49:06 · 1418 阅读 · 0 评论 -
文件的安全上下文 ---- SEAndroid in Android 5.x
Android系统中的文件生成方式有两种:1.ROM里面预设的。对于ROM里面预设的文件,我们使用预先定义的方式来确定他们的安全上下文。2.动态生成的。对于动态生成的文件,原则上继承父目录的安全上下文。但有一些特别的情况下,我们会遵循预先设定的规则来设置他们的安全上下文。在SEAndroid使用三种方式来设置文件的安全上下文。1.设置打包在ROM里面的文件的安全上下文 e原创 2015-12-02 15:21:17 · 1655 阅读 · 0 评论 -
用户和角色----SEAndroid in Android 5.x
在开启了SELinux的android系统中,通过 ps -Z 命令,可以看到当前系统中正在运行的程序的信息。u:r:untrusted_app:s0 u0_a142 7677 256 com.cyanogenmod.lockclocku:r:untrusted_app:s0 u0_a9 7732 256 com.android.原创 2015-12-02 15:21:14 · 699 阅读 · 0 评论 -
进程的安全上下文----SEAndroid in android 5.x
SEAndroid使用两种方式为进程设置安全上下文1.为独立进程静态的设置安全上下文 这和传统的LInux系统很像。android系统中的每个独立进程都对应着一个可执行文件。 以init为例,查看init进程的启动脚本system/core/rootdir/init.rc,部分内容如下:on early-init ........... # Set原创 2015-12-02 15:21:22 · 1935 阅读 · 0 评论 -
概述----SEAndroid in Android 5.x
SEAndroid,源自SELinux。SELinux最大的作用就是让人在网上发贴问如何关闭它(误。。!)。因为它太难搞了,普通linux系统里,su一下,大概一切都搞定了,但是开启了SELinux的系统里。。。它不让我们做什么事,我们也只能不做了。于是,被剥夺了上帝视角的猴子们愤怒了。我们要杀掉这个奇怪的selinux。回正题,su之后依然会受到限制,这就是SELinux和SEAndroi原创 2015-12-02 15:21:11 · 787 阅读 · 0 评论 -
对属性的保护---- SEAndroid in Android5.x
一. 属性内存区域的创建和初始化 属性内存区域是由init进程在启动的过程中创建和初始化。创建和初始化完成之后,其它进程可以将这块属性内存区域以只读的方式映射到自己的地址空间去,这样其它进程就可以直接从自己的地址空间读出属性值。另一方面,如果其它进程需要增加或者修改属性的值,那么就必须要通过init进程来进行。Init进程在启动的时候,会创建一个属性管理服务。这个属性管理服务会创原创 2015-12-16 11:17:20 · 756 阅读 · 0 评论 -
SEAndroid策略分析(一):概述SEAndroid
本系列乃本猿当年刚学习SEAndroid时,学到的知识和得到的经验,一己之见,不敢保证完全正确,如果在学习中发现错误,再回来修改。SEAndroid继承于SELinux,将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作原创 2015-12-09 16:50:02 · 766 阅读 · 0 评论 -
SEAndroid策略分析(三):类型强制和角色声明
类型强制TE规则语法: 规则名称源类型目标类型:客体类别许可规则名称 allow,dontaudit,auditallow和neverallow。源类型 授予访问的类型,通常是进程尝试访问的域类型。目标类型 客体的类型,它被授权可以访问源类型。客体类别 客体的类别。许可 表示主体对客体访问时允许的操作类型(也叫做访问向量)。原创 2015-12-09 16:52:53 · 1989 阅读 · 0 评论 -
SEAndroid策略分析(二):类和许可
客体类别声明文件名:security_classesclass filesystemclass fileclass dirclass fdclass lnk_fileclass chr_fileclass blk_fileclass sock_fileclass fifo_file....... 声明许可1.通用许可,它允许我们创建与客体原创 2015-12-09 16:51:51 · 584 阅读 · 0 评论