SElinux 基本辨识 进程 文件

最新推荐文章于 2022-05-17 17:29:25 发布
最新推荐文章于 2022-05-17 17:29:25 发布
阅读量928 收藏 2
点赞数 1
分类专栏: SElinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongbaidepao/article/details/61415936
版权

SElinux 想要特别好的去理解是个什么,或者在我们身边哪里出现,怎么运作的可以首先通过我们接触和看到的进行分析 和基础知识了解

http://blog.csdn.net/syhost/article/details/41496701

我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样
在android里面,有两个类型,一种是文件,一种是进程。

Linux中有两种东西,一种死的(Inactive),一种活的(Active)。死的东西就是文件(Linux哲学,万物皆文件。注意,万不可狭义解释为File),而活的东西就是进程。此处的“死”和“活”是一种比喻,映射到软件层面的意思是:进程能发起动作,例如它能打开文件并操作它。而文件只能被进程操作。
SELinux中,每种东西都会被赋予一个安全属性,官方说法叫Security Context。Security Context(以后用SContext表示)是一个字符串,主要由三部分组成。例如SEAndroid中,进程的SContext可通过ps -Z命令查看,如图1所示:

一、 ps -Z (可以查看当前进程所拥有的selinux的权限)

针对这两种类型,我们可以先来看看他们的不同。
在android上面,adb shell之后进入手机,

最低0.47元/天 解锁文章
空白的泡
关注
专栏目录
Android SELinux——安全策略(三)
小旭的专栏
10-10 1096
安全标签(Security Labels):每个文件、目录、进程等都有一个安全标签。标签包含类型(Type)、角色(Role)、用户(User)和类别(Category)等信息。安全策略(Security Policies):SELinux 支持多种安全策略,包括:1)Targeted Policy:针对特定类型的系统(如服务器、桌面系统)。2)Strict Policy:更严格的策略,适用于高度安全的环境。3)MLS Policy:多级安全策略,支持多级分类的安全需求。
OpenStack 虚拟机冷/热迁移功能实践与流程分析
烟云的计算
03-15 5654
目录 文章目录目录迁移的应用场景迁移的类型冷迁移热迁移迁移时需要处理的数据类型迁移的运行场景 迁移的应用场景 当物理服务器发生故障修复时,或当物理服务器升级维护时,需要将物理服务器之上的虚拟机热迁移出去。 当某个物理服务器上的负载超出安全阈值,需要将其中一些虚拟机迁移出去,以此释放资源。 对一个区域中的物理服务器进行虚拟机负载均衡。 迁移的类型 冷迁移 冷、即冷冻,数据的冷冻,不存在动态数据的...
linux:进程管理与SELinux
皮皮blog
04-10 4510
工作管理job controlhttp://工作管理job control登陆 bash 后, 想要一边复制文件、一边进行数据搜寻、一边进行编译,还可以一边进行 vim 程序撰写!当然我们可以重复登陆那六个命令行的终端机环境中,不过,也能在一个 bash 内达成。
进程管理和SELinux
To the beyond and infinity!
09-26 651
文章目录1. 进程管理(process control)1.1 进程与程序(process & program)1.2 子进程与父进程(child & parent process)1.3 观察进程1.3.1 ps :将某个时间点的进程运作情况撷取下来1.3.2 top:动态观察进程变化1.3.3 pstree:以进程树形式观察进程1.4 进程管理1.4.1 kill:将讯号传给进程1.4.2 killall:将讯号通过指令名称传给进程1.5 进程执行的顺序2. 工作管理(job contr
SELinux进程管理
weixin_33936401的博客
04-07 258
转载于:https://www.cnblogs.com/Robin-YB/p/6678839.html
进程SELinux、服务、日志
misterfm的博客
06-08 408
1、
进程管理 & SELinux
Slow is smooth , Smooth is fast ! ( 点滴回忆 )
08-07 836
程序 在linux系统中,触发任何一个事件时,系统都会将他定义成为一个程序,并且给予这个程序一个ID,成为PID,同时依据启发这个程序的用户与相关属性,给予这个PID一组有效的全线设定。从此以后,这个PID能够在系统上面进行的动作,就与这个PID的权限相关。这个程序是指内存中的进程(process)。 不同的用户运行同一个程序( program),因为所在的组合权限不同啦,所以当系统生成一个P
运维03——文件管理
qq_43767544的博客
05-16 307
文件管理1 文件系统1.1 文件系统概述1.2 文件名规则1.3 文件系统结构1.4 linux上的应用程序的组成部分1.5 linux下的文件类型1.6 确认文件内容2 文件和目录的操作命令2.1 显示当前目录2.2 绝度和相对路径2.3 更改目录2.4 列出目录内容2.5查看文件状态2.6 文件通配符2.7 创建空文件和刷新时间2.8 复制文件和目录:cp2.8.1 cp规则2.8.2 cp常用选项2.9 移动和重命名文件2.10 删除2.11 目录操作3 使用Nautilus来管理文件3.1索引节
Zygote进程【1】——Zygote的诞生
张兴华的技术博客
04-20 6896
Android中存在着C和Java两个完全不同的世界,
二、Linux入门之文件管理及相关命令
bei040549的博客
04-26 319
文件系统结构说明: Linux最重要的哲学思想是一切皆文件,Linux将一切资源都归结为文件,那么了也必然将一切资源都纳到一个完整的目录树的文件结构中,文件和目录被组织成一个单根倒置树结构,如下: Linux的目录结构有一定的规范,特定的目录存放特定的文件,此规范由文件系统层次结构标准(Filesystem Hierarchy Stand...
第十七章 程序管理与SELinux初探--进程进程管理(ps、top)
weixin_30595035的博客
05-10 228
一个程序被加载到内存当中运行,在内存内的那个数据就被称为进程(process)。进程是操作系统上非常重要的概念,所有系统上面跑的数据都会以进程的类型存在。系统进程有哪些状态?不同状态会如何影响系统的运行?进程之间是否可以互相管控? 16.1 什么是进程 process 在Linux系统当中:触发任何一个事件时,系统都会将他定义成为一个进程,并且给这个进程一个ID,称为 PID 同时依据...
进程管理与 SELinux
Cdreamfly的博客
04-07 410
  在 Linux 系统当中:『触发任何一个事件时,系统都会将他定义成为一个进程,并且给予这个进程一个 ID ,称为 PID,同时依据启发这个进程的用户与相关属性关系,给予这个 PID 一组有效的权限设定。』 进程与程序 (process & program) 程序 (program):通常为 binary program ,放置在储存媒体中 (如硬盘、光盘、软盘、磁带等), 为实体文件...
进程管理与SELinux初探
xero10的博客
06-22 618
一个进程都会获得一个PID,系统就是通过这个PID来判断这个进程是否有权限进行工作的。在Linux下执行一个指令时,系统会将相关的权限、属性、程序代码与数据等加载到内存中,并给予这个单元一个程序标识符(PID),该指令可以进行的任务就与这个PID有关 当用bash提供的接口去执行另一个指令时,这个新的指令也会被触发形成新的进程(所以也会获得PID),这就是子进程,它父进程的PID是PP
简单了解linux中的selinux
qq_16021247的博客
04-13 2601
一、安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 二、SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。只要访问这个资源...
linux 进程状态日志,Linux SELinux 工作原理及日志管理详解
weixin_36354965的博客
04-29 769
SELinux(Security Enhanced Linux)系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程文件加入了除权限之外更...
Linux之进程管理--特殊进程SELinux初识
Gao068465的博客
10-30 310
温故: 知新: 上一篇文章中讲述了常见进程管理的命令,今天主要给大家讲一讲特殊的进程以及SELinux,关于SELiunux今天只是初步学习,不会深讲,有兴趣的就等一等,后面我会详细讲解。 一、特殊文件进程 这里就要提到文件的特殊权限了,其实在前面的文章中已经讲过了文件的权限的知识,就是rwx这三个权限,但是还有其他特殊的权限比如s 或 t。进而就说到了SUID和SGID、SBIT。因为前面没有细讲,所以这里还是需要说一说的,不然就无法了解清楚这些权限是如何影响进程的。 首先咱们先...
(找个地方记笔记勿看)进程管理与SELinux初探
m0_67053532的博客
05-17 484
dumpe2fs:查询EXT家族superblock信息的指令 df:列出文件系统的整体磁盘使用量 du:评估文件系统的磁盘使用量(常用在推估目录所占容量) ln:实体链接与符号链接 lsblk:列出系统上的所有磁盘列表 blkid:列出装置的UUID等参数 parted:列出磁盘的分区表类型与分区信息 gdisk/fdisk:磁盘分区 cat /proc/partitions查看核心分区 partprobe:更新linux核心的分区表信息 grep 'processor' /proc/
Linux程序管理与SELinux
Linux知识积累
07-17 473
一个程序被加载到内存当中运行,那么在内存内的那个数据就被称为进程(process)。进程是操作系统上非常重要的概念,所有系统上面跑的数据都会以进程的类型存在。1、什么是进...
鸟哥linux学习总结6——进程管理与SELinux
不是他人太努力,只是自己努力不够罢了
06-10 402
知识点1——fork and exec 知识点2——服务的概念 知识点3——bash环境下的工作管理(同时进行多个任务)——job control &的使用 ctrl+z jobs fg bg kill 脱机管理问题 进程管理 知识点1——观察进程 ps top pstree 进程管理 进程执行顺序 系统资源...
libselinux文件解析:SELinux安全上下文与进程属性
SELinux中,每个对象(如文件进程)都有一个安全上下文,这个上下文定义了对象的安全级别和允许的操作。通过使用类型强制(Type Enforcement, TE)和多级安全(MLS)扩展,SELinux能够精细控制系统中的权限和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

空白的泡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值