Android Selinux 单编后,快速验证

已于 2022-04-28 10:08:54 修改
阅读量5.4k 收藏 19
点赞数 5
分类专栏: Android 文章标签: android selinux
于 2021-12-21 09:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanyou222/article/details/122055055
版权

sepolicy修改后 快速验证

编译:(只针对 .te 的文件, 如果file_contexts service_contexts 这种文件好像不行)

make selinux_policy -j8  // vendor 和system 都修改了

make  selinux_policy_nonsystem  -j8  // 只修改 vendor相关的sepolicy

编译成功后,只需要替换如下文件 vendor_sepolicy.cil,即可快速验证

/vendor/etc/selinux/vendor_sepolicy.cil

添加native 服务后 selinux配置:

file_contexts:

 /system/bin/clouddiskdaemon u:object_r:clouddiskd_exec:s0

service_contexts:

CloudDiskDaemon                             u:object_r:clouddiskd_service:s0

 clouddiskd.te

# clouddisk daemon

type clouddiskd, domain,coredomain;
type clouddiskd_exec, system_file_type, exec_type, file_type;
typeattribute clouddiskd mlstrustedsubject;

#allow clouddiskd self:global_capability_class_set { chown dac_override dac_read_search fowner fsetid setgid setuid sys_admin };

init_daemon_domain(clouddiskd)

binder_call(clouddiskd, servicemanager)
allow system_server clouddiskd_service:service_manager { find };

add_service(clouddiskd, clouddiskd_service)

allow system_app clouddiskd:binder { call };
#allow clouddiskd clouddiskd:capability { dac_read_search dac_override };

Hogan_pei
关注
专栏目录
selinux - Android编写sepolicy
Zpeg的博客
07-20 4641
service编写sepolicy 由init启动的service服务要在各自的selinux domain中运行。
Android SElinux认知与调试
u013391407的专栏
01-27 2159
Linux 内核资源访问控制分为 DAC(Discretionary Access Control,自主访问控制)和MAC(Mandatory Access Control,强制访问控制)两类。 DAC 基于“用户-用户组-其他”的“读、写、执行”的权限检查,进程理论上所拥有的权限与执行它的用户的 权限相同,该管理过于宽松,如果获得 root 权限,可以在 Linux 系统内做任何事情。
Android seLinux单编方法
u010117864的专栏
11-20 2752
Android P上如果修改了selinux的内容, 可以通过以下方法来验证是否生效: 1. 单编system/sepolicy mmm system/sepolicy 2. push system/etc/selinux 和 vendor/etc/selinux 到手机里面, 并重启手机. adb push $(PRODUCT_OUT)/system/etc/selinux /system/etc/ adb push $(PRODUCT_OUT)/vendor/etc/.
android12编译三方提供的bin文件,通过selinux配置并实现rc开机启动
最新发布
随缘
08-02 483
android12编译三方提供的bin文件到system/bin目录,配置te通过selinux,并实现rc开机启动
Android Selinux详解[九]--sepolicy编译生成产物介绍
weixin_41028555的博客
03-28 805
如果在keystore2_key_contexts中新增标签,可以在此处查看自己新增的标签。如果在hwservice_contexts中新增标签,可以在此处查看自己新增的标签。如果在property_contexts中新增标签,可以在此处查看自己新增的标签。如果在service_contexts中新增标签,可以在此处查看自己新增的标签。如果在seapp_contexts中新增标签,可以在此处查看自己新增的标签。如果在file_contexts中新增标签,可以在此处查看自己新增的标签。
Android Sepolicy 介绍及配置
qq_45527937的博客
03-11 1324
SeAndroid 指的是安卓系统中的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinuxSecurity-Enhanced Linux)的安全机制,在安卓系统中提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。
Android系统10 RK3399 init进程启动(三十) Selinux编译方法
ldswfun的专栏
07-07 3159
本章节重点介绍在Android源码中如何编译selinux模块, 以及如何查看编译日志
Android P SELinux权限修改快速验证
arrol1786936883的博客
07-29 2948
SELinux权限修改快速验证修改编译验证 修改编译 Android P在android/system/sepolicyandroid/device/qcom/sepolicy/目录下修改或添加xxx.te文件后,可通过make selinux_policy命令进行编译。 make selinux_policy产生的编译文件会输出到out/target/product/XXXX/system/etc/selinux 和 out/target/product/XXXX/vendor/etc/selinux
android本地验证,验证 SELinux  |  Android 开源项目  |  Android Open Source Project
weixin_35949264的博客
05-29 381
Android 强烈建议 OEM 全面测试其 SELinux 实现。制造商在实现 SELinux 时,应先在一组测试设备上实施新政策。实施新政策后,您可以通过执行 getenforce 命令来确认 SELinux 在设备上的运行模式是否正确。该命令会输出全局 SELinux 模式:强制或宽容。如需确定每个域的 SELinux 模式,您必须检查相应的文件,或运行带有相应 (-p) 标记的最新版 se...
Android Selinux快速验证的方法
星空物语的博客
12-13 2009
Android P上如果修改了selinux的内容, 可以通过以下方法来验证是否生效: 1. 单编system/sepolicy mmm system/sepolicy 2. push system/etc/selinux 和 vendor/etc/selinux 到手机里面, 并重启手机. adb push $(PRODUCT_OUT)/system/etc/selinux /s...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
android sepolicyselinux快速配置方法
10-29
### Android sepolicySELinux快速配置方法 #### 概述 在Android系统中,Security Enhanced Linux (SELinux) 是一种强大的安全机制,用于管理应用程序的权限和资源访问。当应用试图执行某些被SELinux策略禁止的...
Android SELinux Allow可视化生成工具
06-02
linux 64位操作系统,处理android selinux配置时快速处理方案 输出如下: allow XXXXXService_default XXXXXService:binder call; allow XXXXXService XXXXXService:tcp_socket { read write }; allow XXXXX_shell...
本地编译selinux权限验证
Thatgriler的博客
06-20 296
本地编译验证selinux
Android SELinux 一个编译错误
犹犹豫豫太阳雨
12-30 2032
最近在做Android6.0项目,修改了SELinux的te文件, 独编译这个模块没问题,后来make clean后编译不过了。报下面的错误. /bin/bash: out/host/linux-x86/bin/insertkeys.py: Permission denied make: *** [out/target/product/msm8909/obj/ETC/mac_permis
[Android]用make_ext4fs 生成带SELinux 标签的image
weixin_34114823的博客
04-09 267
2019独角兽企业重金招聘Python工程师标准>>> ...
Android selinux 入门学习
xss534890437的博客
11-19 780
selinux 入门 android 标签
漫谈android系统(3) SELinux报错修改篇
热门推荐
The CnSkyline Blog
01-05 1万+
I.SELinux文件类型确定查看文件的安全上下文并做修改1、到相关目录中去查看root@Z00T:/cd system/bin/ root@Z00T:/ls -Z | grep demo PS:demo替换成所需查看的文件名 一般情况下,由于没有设置demo的selinux权限,一般会默认它为文件系统中的文件 demo u:object_r:system_file:s0
yocto rocko怎么独编译meta-selinux
05-25
独编译meta-selinux,可以执行以下步骤: 1. 进入yocto的build目录。 2. 运行bitbake-layers show-appends命令,查看当前的layer列表和appends列表。 3. 如果meta-selinux层没有被添加到BBLAYERS变量中,需要手动将其添加。可以在conf/bblayers.conf文件中添加: ``` BBLAYERS ?= " \ /path/to/yocto/meta \ /path/to/yocto/meta-poky \ /path/to/yocto/meta-yocto-bsp \ /path/to/yocto/meta-selinux \ " ``` 其中,/path/to/yocto是指你的yocto根目录路径。 4. 执行以下命令,更新配置: ``` source oe-init-build-env ``` 5. 执行以下命令,编译meta-selinux: ``` bitbake meta-selinux ``` 这个命令会编译所有与meta-selinux相关的软件包。 6. 如果只想编译meta-selinux中的一个软件包,可以使用类似于以下的命令: ``` bitbake <package-name> -c compile ``` 其中,<package-name>是指要编译的软件包的名称,例如libselinux
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值