Android SELinux相关介绍

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量606 收藏
点赞数
分类专栏: android system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingqr/article/details/71524768
版权

external/sepolicy/attributes:attributes类型定义

external/sepolicy/te_macros:系统定义的宏

external/sepolicy/users:Selinux用户

external/sepolicy/roles:Selinux角色

external/sepolicy/security_classes:Object class

external/sepolicy/access_vectors:Perm Set, Class被容许执行的命令

external/sepolicy/mac_permissions.xml:APP进程权限安全上下文

external/sepolicy/seapp_contexts:APP数据权限安全上下文

external/sepolicy/file_contexts:系统文件的安全上下文

external/sepolicy/property_contexts:系统属性的安全上下文

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

audit2allow:如何查找avc denied

audit2allow包在policycoreutils中

sudo apt-get install policycoreutils

audit2allow使用方法:

-i  <inputfile>
-m <modulename>

-M <modulename>

-p <policyfile>

-o <outputfile>

查找avc denied访问权限 并生成规则

audit2allow -i ~/workspace/Log_avc_denied.log -p out/target/product/‘productname’/root/sepolicy -o avc_denied

如果出现 “policydb version 26 does not match“ 需要重新编译 external/selinux/libsepol/


flyingqr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android安全策略SELinux
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
【干货】Android系统定制基础篇:第五部分(Android关闭selinuxAndroid设置界面展示CPU序号、Android默认同意蓝牙的配对请求)
工宗浩生财指南针
06-18 2279
有时候我们需要某个字段做为设备的 唯一标识,常规的有 uuid、序列号、mac地址,但这些字段在重刷固件的情况下可能会变,因此我们可以读取 cpu序列号,这个字段唯一并且永久不变,除非更换 cpu。一些不带触摸屏设备,手机端发起蓝牙配对请求后,设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段,该字段有下面两个参数。为了方便用户查看,我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。
安卓SELinux策略
最新发布
似霰的博客
05-07 422
安卓SELinux策略
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8920
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1932
Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7046
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Android不同版本SELinux介绍
01-01
本文将详细介绍Android 8.0中的SELinux特性和工作原理。 **一、Android 8.0中的SELinux概述** 在Android 8.0(也称为Oreo)中,SELinux被进一步强化,以提供更精细的权限管理。这个版本引入了Treble架构,旨在提高...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android SELinux Allow可视化生成工具
06-02
linux 64位操作系统,处理android selinux配置时快速处理方案 输出如下: allow XXXXXService_default XXXXXService:binder call; allow XXXXXService XXXXXService:tcp_socket { read write }; allow XXXXX_shell...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Android SELinux
tengfeidx的博客
06-29 1648
ls -Z 查看selinux的服务
Android O 8.0 selinux特性 Google介绍文档
12-26
Android O 8.0 selinux特性 Google介绍文档,帮助学习最新selinux规则
SELinux介绍以及几种关闭方式
05-05
SELinux介绍以及几种关闭方式
Android 内核安全机制-selinux简介
脸盆的笔记
07-08 1298
一.简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,相 当于B1级的军事安全性能。比MS NT的C2等高得多。 SELinux起源于自1980开始的微内核和操作系统安全的研究
展讯Android 10 :读写节点SeLinux权限问题
AiHH的博客
03-08 4439
SeLinux权限问题本来是在adb logcat中搜索avc,但是展讯平台的SeLinux权限相关log好像不会在logcat中打印出来,应该在ylog中的某个文件会打印权限问题log(由于项目配置原因,ylog用不了,所以没有跟下去),这里我只看了logcat 先说下展讯se权限相关文件位置: init.rc 文件位置(android初始化文件,在此文件中初始化目标文件的777权限) device/sprd/sharkle/common/rootdir/root/init.common.rc file
Android Senlinux 基础说明
New_Mobi的博客
08-02 640
②在SELinux已经运行的模式下只能够在Enforcing和Permissive两种模式之间进行切换,而不能直接关闭SELinux(Disabled),如果你使用getenforce发现当前SELinux模式为Disabled时,请立即到/etc/selinux/config文件中将SELinux改为Enforcing,然后重新启动系统。因为SELinux是整合到内核中的。功能查看当前SELinux的运行模式。更多内容详情请关注#...
androidSELINUX规则分析和语法简介
大雄不爱吃肉
08-13 1047
############################################# 本文为极度寒冰原创,转载请注明出处http://bubuko.com/infodetail-744790.html ############################################# 1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家
Android 10 如何关闭selinux权限
wq892373445的博客
10-18 4495
由于应用层访问设备节点的时候,因为selinux权限问题而访问不了,所以就先关闭selinux 代码路径: system/core/init/selinux.cpp 1、在/selinux.cpp文件中SelinuxInitialize()方法初始化selinux权限问题 void SelinuxInitialize() { Timer t; LOG(INFO) << "Loading SELinux policy"; if (!LoadPolicy()) {
Android selinux权限设置
热门推荐
jaczen的博客
06-11 1万+
在做指纹的过程中遇到了很多权限设置的问题,sepolicy权限。 selinux权限设置 案例一 db访问不了了 背景 有需求需要db目录修改,由/data目录转到/data/app目录之后,结果出现生成不了db文件的问题。 解决方案及过程 最终解决方案 在系统fingerprint.te里添加权限 allow fingerprint
Android SELinux:安全强化与应用策略详解
Android 中的安全增强型 Linux (SELinux) 是一种高级别的安全策略,它在 Android 操作系统中发挥着至关重要的角色。作为 Android 安全模型的一部分,SELinux 实施了强制访问控制 (MAC),确保即使在超级用户权限下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值