android selinux
文章平均质量分 77
kc专栏
深入探索android Framework层代码,博客持续更新中!!!
展开
-
SeLinux语法规则
1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样2. 在android里面,有两个类型,一种是文件,一种是进程。针对这两种类型,我们可以先来看看他们的不同。转载 2015-07-02 10:36:08 · 3358 阅读 · 0 评论 -
selinux(案例) recovery删除data目录下的文件
在recover升级的时候,我们有个需要从服务器上下载升级包,然后放在data/download,这部分工作是放在一个systemapp中完成的。然后重启进入recoveyr模式,在recovery升级完之后,我们需要在recovery中删除这个文件,这部分是在recovery中完成。功能很简单,但是在android6.0上碰到selinux的问题。我们先来看recovery.te中是原创 2016-06-24 15:17:01 · 6824 阅读 · 9 评论 -
Android6.0 selinux没有对某个文件的权限(又neverAllow)处理方法
一、案例我们举个案例,比如recovery升级中,碰到这个的log01-01 08:03:22.410000 217 217 W applypatch: type=1400 audit(0.0:16): avc: denied { read } for name="mmcblk0p15" dev="tmpfs" ino=3364 scontext=u:r:install_recov原创 2016-01-18 17:18:29 · 17477 阅读 · 3 评论 -
android CTS SELinuxDomainTest# testInitDomain
Android CTS测试Fail项修改总结(四)Android5.1上的测试1、android.security.cts.SELinuxDomainTest# testInitDomain fail打印的logjunit.framework.AssertionFailedError: Expected 1 process in SELinux domain "u:r:转载 2015-11-03 10:32:19 · 1898 阅读 · 0 评论 -
SEAndroid上下文
在SEAndroid中,文件的安全上下文是在文件的创建过程中设置的。在Android系统中,文件的产生方式主要分为两种,一种是预置在ROM里面的,另外一种是动态创建的,即在系统在运行的过程中创建的。对于预置在ROM里面的文件,例如打包在system.img里面的文件,它们的安全上下文在是制作ROM的过程中设置的。而对于动态创建的文件,它们的安全上下文如果没有特别指定,就与父目录的安全上下文转载 2015-07-01 19:26:16 · 2469 阅读 · 0 评论 -
SEAndroid架构
SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。对于Android系统来说,由于使用了与传统Linux系统不一样的用户空间运行时,即应用程序运行时框架,因此它在用户空间有一些特有的资源是需要特别保护的,例如系统属转载 2015-07-01 18:57:38 · 1264 阅读 · 0 评论 -
SEAndroid初步了解
在引进SEAndroid安全机制之前,Android系统的安全机制分为应用程序和内核两个级别。应用程序级别的安全机制就是我们通常说的Permission机制。一个应用如果需要访问一些系统敏感或者特权资源,那么就必须要在AndroidManifest.xml配置文件中进行申请,并且在安装的时候由用户决定是否赋予相应的权限。应用安装过后,一般是通过系统服务来间接使用系统敏感或者特权资源的。这样转载 2015-07-01 18:48:29 · 860 阅读 · 0 评论 -
SEAndroid语法介绍
1.命令通过ls -Z命令查看文件的安全上下文。ps -Z查看进程的上下文。安全上下文的格式:USER: ROLE: TYPE[LEVEL]USER:指定用户。 1.user_u:代表普通用户,权限受限 2.system_u:系统级别进程 3.root:root用户ROLE:指定角色。像文件、目录、socket等客体角色通常是object_r,主体原创 2015-11-02 09:22:31 · 1998 阅读 · 0 评论