SELinux:编译加载源码和模块

最新推荐文章于 2024-03-14 11:32:14 发布
最新推荐文章于 2024-03-14 11:32:14 发布
阅读量6k 收藏 6
点赞数 1
分类专栏: SELinux 访问控制 文章标签: SELinux 安全 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keheinash/article/details/68945914
版权

https://koji.fedoraproject.org/koji/packageinfo?packageID=32下载代码包,根据http://selinuxproject.org/page/NB_RefPolicy#Building_the_Fedora_Policy教程进行编译安装。

安装完成功后,可以在/etc/selinux/看到新增了一个目录:refpolicy-rhczx,这个策略名字是自己在配置文件定义的,编译成功后就会产生。打开refpolicy-rhczx/src/policy/doc,下面几个文件,可以作为例子模式测试:
这里写图片描述

创建一个目录myapp,将example.te、example.if、example.fc、Makefile.example拷贝到myapp,分别改名为myapp.te、myapp.if、myapp.fc、Makefile,因为example.te、example.if、example.fc这三个文件名要和模块的名字一样,用vi打开example.te,第一句就是模块名字,myapp:
这里写图片描述

因此三个文件名要改成模块名myapp:
这里写图片描述

执行make myapp.pp
这里写图片描述

编译成功后,可以看到myapp模块,myapp.pp已经生成:
这里写图片描述
执行命令semodule -s refpolicy-rhczx -i myapp.pp加载模块。

使用apol检查模块是不是加载成功,打开apol,选择/etc/selinux/refpolicy-rhczx/policy下的policy.30。先打开myapp.te,看一下里面的规则:
这里写图片描述

然后在apol里面搜索是不是存在这些规则,在Policy Rules->TE Rules下,Rule Selection勾选allow和type_trans,根据我们在myapp.te写的规则,在勾选Source type/attribute,输入sysadm_t,选择查找:
这里写图片描述
可以搜索到我们写的规则,改变搜索条件,也可以查找到其他规则。

铁桶小分队
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux零知识学习三、SELinux应用层源码下载、编译和安装
phmatthaus的专栏
03-31 815
SELinux零知识学习三、SELinux应用层源码下载、编译和安装
SeLinux编译逻辑
最新发布
littleyards的博客
04-02 830
收集 PLAT_PRIVATE_POLICY和 PLAT_PUBLIC_POLICY 目录下的 文件,通过transform-policy-to-conf 进行宏展开,得到plat_policy.conf文件。一文中,我们知道,在init进程对Selinux的处理过程中,会将precompiled_sepolicy或者动态编译相关目录下的cil文件得到的compiled_sepolicy写入给内核。再来看一下cil文件的生成过程,以built_plat_cil 为例,其它的都类似。最终根目录系统结构为。
编译linux源码的工具,selinux
weixin_34186408的博客
05-02 180
Please submit all bug reports and patches to selinux@tycho.nsa.gov.Subscribe via selinux-join@tycho.nsa.gov.Build dependencies on Fedora:yum install audit-libs-devel bison bzip2-devel dbus-devel dbus-...
Android系统10 RK3399 init进程启动(三十) Selinux编译方法
ldswfun的专栏
07-07 3099
本章节重点介绍在Android源码中如何编译selinux模块, 以及如何查看编译日志
linux lsm 程序加载钩函数,selinux 学习笔记一(LSM在kernel中的实现)
weixin_35600177的博客
05-02 960
LSM(linux security module)作为一个单独模块,通过在kernel编译过程中的编译flag:CONFIG_SECURITY 控制是否启用该模块中定义的安全相关的功能。具体配置信息见:kernel/linux-4.9/security/Kconfig当在编译阶段打开该配置开关,kernel中的用于管理各个进程的task_struct对象会增加一个安全相关的引用。如下所示:ker...
编译 SELinux 政策
一步一个脚印
08-18 2168
本文介绍了如何编译 SELinux 政策。SELinux 政策组合使用核心 AOSP 政策(平台)和设备专用政策(供应商)进行编译。从 Android 4.4 一直到 Android 7.0 的 SELinux 政策编译流程合并了所有 sepolicy 片段,然后在根目录中生成了整体文件。这意味着 SOC 供应商和 ODM 制造商每次修改政策时,都修改了 boot.img(针对非 A/B 设备)或...
hidl service selinux rule
02-07
4. **编译策略**:使用sepolgen等工具将策略模板转换为可执行的策略模块。 5. **测试与调试**:在系统中加载新策略并进行测试,确保服务能正常工作且安全策略无误。 6. **集成与发布**:将修改后的策略和上下文文件...
Android 26源码
08-28
Android 26源码中的 ART部分可以深入理解其垃圾回收、类加载和性能优化机制。 5. **UI系统**:包括Window Manager、View System和Layout,源码揭示了Android如何绘制和管理用户界面,以及如何响应触摸事件。 6. **...
android4.4.2 源码
10-13
6. **编译工具链**:Android 源码的构建依赖于 Build System,主要由 Makefile 和 Gradle 脚本组成。熟悉这些脚本有助于开发者配置自定义的编译环境,或者进行模块化的开发。 7. **安全机制**:Android 4.4.2 引入...
深入理解SELinux SEAndroid.docx
04-17
1. SELinux策略的编译加载:策略文件通过`sepolgen`工具编译成二进制格式,然后在系统启动时加载到内核中。 2. 审计系统:当进程尝试进行未授权的操作时,审计子系统会记录这些事件,这对于调试和分析系统行为非常...
selinux源码分析
04-12
selinux入门教程,系统地介绍了selinux的历史以及特点并详细地分析了其hook函数。
linux4.14内核源码
04-23
10. **编译与构建**:想要研究源码,你需要了解如何配置、编译和构建 Linux 内核。这通常涉及使用 `make` 命令和 `.config` 文件来定制内核选项。 深入研究 Linux 4.14.26 内核源码,你将能够发现更多的细节,比如...
在Fedora 25上编译SELinux Policy
xiaoxiangfu的专栏
06-20 438
前些天尝试在Fedora 25上修改SELinux Policy。做这项工作需要编译SELinux Policy。在实践中碰到了一些问题,现在把正确的步骤写在下面: 大体上说,有两个选择,一个是从Fedora的源码rpm包编译,另一个是从源码编译。 1. 利用源码rpm编译:     a) 获取RPM     dnf download --source --destdir `pwd` se
SeLinux权限增加,编译报错SELinux违反Neverallow 和 Differ问题,Logcat 和 Kernel log中avc: denied问题的解决
weixin_45494251的博客
03-14 1278
system/sepolicy/prebuilts/api/29.0/public和system/sepolicy/public下面的文件,必须保持一致。system/sepolicy/prebuilts/api/29.0/private和system/sepolicy/private下面的文件。另外qcom平台还要注意,有些权限需要在device/qcom/sepolicy/... 目录下修改te文件。带入内容:修改hal_health_default.te。tclass:表示什么文件类型缺少权限。
semodule 命令简介
龙在江湖
08-29 5469
semodule是用于管理SELinux策略模块的工具,包括安装,升级,列出和删除模块。 semodule还可用于强制从模块存储重建策略和/或强制重新加载策略而不执行任何其他事务。 semodule作用于semodule_package创建的模块包。通常,这些文件具有.pp后缀(策略包),尽管这不是以任何方式强制执行的。 选项 -R, - 重载 强制重新加载政策 -B, - 建造 强制重建策略...
TE文件编译输出文件
guofeizhi的博客
11-28 1260
TE文件编译输出文件 /android/out/target/product/Project_name/vendor/etc/selinux/vendor_sepolicy.cil 其他selinux文件输出文件也在当前目录下 plat_pub_versioned.cil plat_sepolicy_vers.txt precompiled_sepolicy prec...
Android P SELinux (二) 开机初始化与策略文件编译过程
headwind的博客
08-14 3496
本文主要围绕二进制策略文件的加载编译过程 我们写的te规则,到底生成在哪里了?开机之后又是怎么加载使用的? 目录一、SELinux开机初始化1. init.cpp2. selinux.cpp2.1 SelinuxSetupKernelLogging2.2 SelinuxInitialize2.3 checkreqprot2.4 LoadPolicy2.5 LoadSplitPolicy2.6 FindPrecompiledSplitPolicy二、SELinux Policy编译3. 二进制策略文件的生成
selinux 资料
chengfangang的专栏
08-19 1664
14.4. SELinux 简介 14.4.1. 原理 SELinux安全增强-Security Enhanced Linux)是一种基于Linux LSM(Linux 安全模块)的强制访问控制系统。实际上,内核在执行系统调用前会询问 SELinux 进程是否获得了执行操作的授权。 SELinux 使用一套规则-合称为策略-来授权或
Selinux的了解.pdf
10-29
SELinux,全称Security-Enhanced Linux,是由美国国家安全局(NSA)和Secure Computing Corporation共同开发的一个强制访问控制(MAC)安全模块,旨在增强Linux操作系统的安全性。最初在Fluke项目中研发,自2000年起...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值