SEAndroid 8.0

最新推荐文章于 2023-04-28 14:30:00 发布
最新推荐文章于 2023-04-28 14:30:00 发布
阅读量821 收藏
点赞数
分类专栏: SElinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongbaidepao/article/details/83059843
版权

8.0 的目录做了一些修改

qocm

1. 目录分类

1.1 

android/system/sepolicy
android/device/qcom/sepolicy/common

如果需要加一些配置或添加自定义的,可以分为2个目录添加

android/system/sepolicy  ---  myTest.te(定义)

android/device/qcom/sepolicy/common --- myTest.te(allow ,neverallow 规则)


myTest.te

type test_service, domain, mlstrustedsubject;
type test_service_exec, exec_type, file_type;

# Make transition from init to backup service domain
init_daemon_domain(test_service)
unix_socket_connect(test_service, property, init)


1.2  public 和private 2个新目录,定义公开类型和私有类型

   android/system/sepolicy/public
   android/system/sepolicy/private


(1) add ignore

sepolicy/private/compat/26.0/26.0.ignore.cil

typeattributeset new_objects
{
xxxxxx
test_service
test_service_exec
xxxxx
}

typeattributeset priv_objects

(2)其他.te 文件, 在system 目录下添加了后

prebuilts/api/26.0/private/service_contexts

prebuilts/api/26.0/private/system_server.te

2.  init.rc 的一些配置

 2.1 服务的配置, 
  
  //add service 
  service backupAppData /system/bin/sh /vendor/bin/backupXXX.sh
    seclabel u:r:test_service:s0
    disabled
    oneshot

  service recoverAppData /system/bin/sh /vendor/bin/recoverXXX.sh
    seclabel u:r:test_service:s0(:c512,c768)
    disabled


 2.2 节点的配置

    mkdir xxx/xxx/xx  

    //更改属组
    chown system system  xxx/xxx/xxx/

    //针对需要写节点,而写不进入的问题
    chmod 646 /sys/class/leds/led:torch_1/brightness
    chmod 646 /sys/class/leds/led:torch_0/brightness
    chmod 646 /sys/class/leds/led:switch_0/brightness

 
3.需全部编译的话  system/sepolicy/  下mma

编译出来的结果  out/system/etc/selinux
                out/vendor/etc/selinux

push 验证即可, 不用像之前的版本 make bootimage

空白的泡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android 11添加property遇到的selinux问题
weixin_32104133的博客
12-18 8187
android 11 项目中添加新的property启动sh脚本,遇到如下几个问题。 问题1 :coredomaim编译报错 The following domain(s) must be associated with the "coredomain" attribute because they are executed off of /system: addnewservice 此处log 提示 addnewservice必须是coredomain类型的,为此我们在system/seploicy/p
Android SEAndroid
Android系统攻城狮
04-14 769
根据SELinux规范,完整的SContext字符串为: user:role:type[:range] 注意,方括号中的内容表示可选项。s0属于range中的一部分。下文再详细介绍range所代表的Security Level相关的知识。 看,SContext的核心其实是前三个部分:user:role:type。 刚才说了,MAC基本管理单位是TEAC(Type Enf
SEAndroid
gbmaotai的博客
08-21 763
SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。 实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。 在用户空间中,SEAndroid包含有三个主要的模块,分别是安全上下文(Security Context)、安全策略(SEAndroid Policy)和安全服务(Se...
SEAndroid和普通android的区别
weixin_33912445的博客
07-17 125
首先我们需要知道,在普通android中使用的是DAC访问方式,即 Discretionary Access Control,顾名思义,该访问方式是自由的访问控制,由此,他有一些本身自有的缺点。 在DAC 中,普通app只能通过系统服务来访问系统资源。同时,DAC 通过用户和组来分隔app。每一个app在安装的时候都被分配一个独一无二的用户id和组id,这个id对被他的所有进程...
Android SE权限问题
MEMO的博客
01-23 4520
权限修改 方法一:adb在线修改SELinux Enforcing 表示已打开,Permissive 表示已关闭 getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 方法二:从kernel中彻底关闭 修改kernel-**/arch/arm64/configs/**
Android C++服务创建和HIDL的生成
jamecer的博客
03-24 7526
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Android C++服务创建和HIDL的生成一、HIDL的生成二、c++服务的创建三、SElinux总结 Android C++服务创建和HIDL的生成 总结c++创建服务和HIDL生成的一些步骤,本文未使用指令去生成创建hidl和对应的服务文件。 一、HIDL的生成 1.首先,在vendor/mediatek/proprietary/hardware/interfaces中创建文件夹testofhidl/1.0, 在上述.
tomcat8.0下载
10-18
Apache Tomcat 8.0是Java Servlet和JavaServer Pages(JSP)的开源Web应用程序服务器,由Apache软件基金会开发和维护。它是一个轻量级应用服务器,特别适用于部署Java EE Web应用程序。Tomcat 8.0版本是该系列的一个...
tomcat8.0版本
04-10
Apache Tomcat 8.0是Java Servlet和JavaServer Pages(JSP)的开源Web应用程序服务器,由Apache软件基金会开发并维护。这个版本是Tomcat服务器的成熟版本之一,提供了许多新特性和性能优化,旨在提高Java web应用的...
mysql8.0 附带一键安装脚本
12-15
MySQL 8.0 是 MySQL 数据库管理系统的最新版本,提供了许多增强的功能和性能优化,旨在为开发者和企业级用户提供更高效、安全的数据存储和管理体验。这个“mysql8.0 附带一键安装脚本”可能包含了一个简化 MySQL 8.0...
TongWeb8.0 下载
最新发布
01-06
【TongWeb8.0 下载】:TongWeb 是一款高效、稳定的企业级Web应用服务器,由中创软件公司开发,专为大型企业和组织提供高性能的互联网应用平台。TongWeb8.0 是该系列的最新版本,具有显著的性能提升、安全增强以及更...
ESXI8.0 已集成USB 网卡和 NVMe 驱动
10-09
**ESXi 8.0:集成USB网卡和NVMe驱动详解** VMware ESXi,作为一款企业级的轻量级虚拟化管理程序,是VMware vSphere的基础组件,为数据中心提供高性能、高可用性和安全性。在ESXi 8.0版本中,VMware继续提升了硬件...
android13(T) 增加开机启动脚本
cczhengv
04-28 2886
android13(T) 增加开机启动脚本
Android 10 HAL 层添加HIDL实现过程
fulszcd的博客
11-07 4908
源码目录下新建hardware/interfaces/ledtreadmill/1.0目录,然后创建文件ILedTreadmill.hal (主接口)//开始读取//结束读取//解锁//设置体重 -- 计算卡路里用途 单位0.1千克//开始// 快捷速度 1 - 12 千米每小时// 快捷速度 1 - 12 千米每小时//速度加//速度减//坡度加//坡度减////暂停//继续//停止//回调读取的数据};
android 8.1上新增hidl接口,从hal层往framework层传共享内存
转载和创作优秀的博客
03-09 3729
android8.1和之前的版本有一个很大的不同,那就是8.1以后的版本将hal层和framework层分隔开来,不在同一个进程,不能直接通信。如果framework层需要和hal层通信,需要用到hidl接口。 之前我这边有个模块,在android6.0上时,需要在hal层通过ashmem_create_region来创建一块共享内存。然后将创建的共享内存句柄,通过binder,传送给framework层和app层。在android6.0上,一切都很顺利,framework层通过bin...
SEAndroid概括
qq_33155413的博客
07-11 1408
引言本文是对SEAndroid方面知识拾人牙慧后的一些总结。SEAndroid是一套以SeLinux为核心的系统安全机制。  SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略中配置的权限,进程就没有该项操作的权限。在SELinux出现之前,Li...
Android P HAL层添加HIDL实例(详细实现步骤)
热门推荐
sinat_18179367的博客
07-15 1万+
Android P HAL层添加HIDL实例 本文将介绍如何在P OS上添加HIDL实例,简单增加seLinux策略使得可以在system_service调用测试,并用模拟器emulator验证。 调用过程为 APP->TestManager->TestService->ITast.hal 文章目录Android P HAL层添加HIDL实例实现过程一 、hardware部分1...
安卓系统开发-HIDL
qq_40904479的博客
10-24 1019
HIDL helloWorld1.HIDL接口添加启动serviceVNDK相关device部分SELinux部分——hal service客户端实现TestService端添加selinux策略APP实现调用 1.HIDL接口 #以下所有的naruto全部修改为test #创建目录 mkdir -p hardware/interfaces/test/1.0/default #接着创建接口描述文件ITest.hal,放在刚才创建的目录中 //ITest.hal package android.hard
[sdm660 android9.0]补光灯代码分析
但行前路 无问西东
05-20 1258
高通相关dtsi解析 驱动程序 v2 用于在背景光线昏暗时为相机传感器提供照明以捕捉良好的画面。它也可用于手电筒/手电筒应用。 它是 Qualcomm Technologies Inc. 参考平台上 PMIC 的一部分。 主节点: 所需属性: - 兼容:应该是“qcom,qpnp-flash-led-v2” - reg : 闪光灯 LED 模块的基址和大小 - qcom,pmic-revid : PMIC revid 模块的模型。这用于识别 PMIC 子类型。 可选属性: - 中断:指定与闪光灯相关的中断。
Android 11新增系统服务
a546036242的博客
03-21 2570
存放位置:frameworks\base\services\core\java\com\android\server\SystemVoiceService.java。编译后的class.jar目录\out\target\common\obj\JAVA_LIBRARIES\framework_intermediates。修改位置: frameworks\base\services\java\com\android\server。2.将.aidl文件添加到frameworks/base/Android.bp。
BES 8.0 安装与配置指南
"BES 8.0 是一款企业级的中间件产品,适用于系统管理员和基于Java EE应用的开发人员。本安装手册详细介绍了在多种操作系统上安装BES 8.0的流程,包括所需的技能、安装前的准备、安装步骤、产品注册以及启动和停止的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

空白的泡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值