Android9的selinux机制

最新推荐文章于 2023-05-18 23:44:36 发布
最新推荐文章于 2023-05-18 23:44:36 发布
阅读量611 收藏
点赞数
分类专栏: Android 文章标签: selinux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madannasf/article/details/108462834
版权

#文章目录

1、前言

2、SELinux来源

3、SELinux基本框架

4、使用神器audit2allow工具生成SELinux 权限

5、一步一步在Android9上添加selinux的服务

一:前言

Android9的selinux可以说是所有版本中最强制性的,相比于android9以下的版本,添加服务只需要在init.xxx.rc中进行权限声明即可。

二:SELinux来源

SELinux 即Security-Enhanced Linux, 由美国国家安全局(NSA)发起, Secure Computing Corporation (SCC) 和 MITRE 直接参与开发, 以及很多研究机构(如犹他大学)一起参与的强制性安全审查机制, 该系统最初是作为一款通用访问软件,发布于 2000 年 12 月(代码采用 GPL 许可发布)。并在Linux Kernel 2.6 版本后, 有直接整合进入SELinux, 搭建在Linux Security Module(LSM)基础上, 目前已经成为最受欢迎,使用最广泛的安全方案。

三、SELinux基本框架

SELinux 是典型的MAC-Mandatory Access Controls 实现, 对系统中每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查的规则包括类型强制检测(type enforcement), 多层安全审查(Multi-Level Security), 以及基于角色

最低0.47元/天 解锁文章
var.zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 9.0 selinux 策略配置
zhbpd的专栏
10-19 2088
主要配置: (1)文件; 在 file.te 中声明一个文件类型; type my_file, file_type, data_file_type, core_data_file_type; 在 file_contexts 文件中关联实际的文件路径和文件类型; /data/my_file(/.*)? u:object_r:my_file:s0 注意 my_file 的类型,如果是data目录下的,要添加 core_data_file_type; 是 vendor目
AndroidSELinux详解
最新发布
achirandliu的专栏
06-07 882
AndroidSELinux详解
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1901
Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
java申请安卓权限_Android : 为系统服务添加 SELinux 权限 (Android 9.0)
weixin_39669133的博客
02-26 664
一、SElinuxAndroid 8.0后的差异:从Android 4.4到Android 7.0的SELinux策略构建方式合并了所有sepolicy片段(平台和非平台),然后在根目录生成单一文件,而Android 8.0开始关于selinux架构也类似于HIDL想把系统平台的selinux策略和厂商自己维护的策略剥离开来, 允许合作伙伴单独自己的策略,构建他们的镜像(.img)引导,这样便可...
Android 9 SELinux
pan0755的博客
10-21 661
快速阅读 框架 SELinux介绍 看Android怎么写? 如何确认是SELinux 约束引起? 怎么抓取SELinux Log? 修改之后,怎么快速验证? 怎么从log中提取有效信息? 重点介绍 参考文档 架构 从上层到驱动层的调用流程,但是我们重点关注sContext: 注: file_contexts //系统中所有file_contexts安全上下文 seapp_contexts //app安全上下文 property_contex...
AndroidSeLinux权限 .te文件编写
热门推荐
x2017x的博客
09-05 2万+
  在android中添加一个LocalSocket通信,权限部分折腾了好几天,终于搞定了.   首先在root权限下使用setenforce 0命令放开selinux权限,看看需要的操作是否能成功.如果可以,证明是Selinux的设置问题.仅使用该命令,手机重启又会恢复为enforce为1的状态.为了长久更改此权限,需更改如下.   /device/qcom/sepolicy 目录下找到对应...
Android R(11)给Service配置selinux权限
Haomione的博客
04-14 1715
Android R(11)给Service配置selinux权限
Android系统10 RK3399 init进程启动(二十七) Selinux Type和Attribute
ldswfun的专栏
06-14 2482
Selinux实现的是强制类型访问模型, 可以简单理解一切都是类型, 不管是主体还是客体,都必须类型化, 如客体和客体和主体都需要设置安全上下文, 客体格式为u:r:xxx:s0, 主体为u:object_r:yyy:s0, 其中xxx和yyy是可以自定义的, 但是需要通过type进行类型化声明, 你可以理解type为一个动词,为xxx取名,客体一般声明type, 主体一般声明为domain...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux...SELinux是一个强大的访问控制机制,它可以保护Android系统免受恶意攻击。本文只是对AndroidSELinux的TE相关知识的简要介绍,希望能够对读者有所帮助。
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
SELinux For Android8.0 && SELinux 4.0
09-03
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了SELinux 4.0的pdf
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
04-16
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
Android不同版本SELinux的介绍
01-01
**Android SELinux 知识详解** 安全增强型Linux(SELinux)是一种强制访问控制机制,最初由美国国家安全局(NSA)开发,旨在提高Linux系统的安全性。在Android系统中,SELinux扮演着至关重要的角色,它限制了应用...
Android安全机制
08-15
Android安全机制Android操作系统的核心组成部分,它通过一系列的策略和组件来保护用户数据、应用程序以及整个系统的安全性。作为开发者,理解和掌握这些机制至关重要,因为它们直接影响到应用的性能、隐私和用户...
Android 中的安全增强型 Linux(selinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统中一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
经验总结---编译出可以在Android上执行的可执行文件
MWzfy---计算机探索者
07-11 3506
准备工具
Android通过rc启动三方可执行文件
github_33381613的博客
07-31 3048
步骤 编写rc文件 添加te文件 加入编译 编写rc文件 service dms_server /vendor/bin/dms --flagfile=/vendor/bin/dms.flag user root oneshot group root shell system inet disable on property:vendor.dms.enable=1 chmod 0777 /mnt/obb touch /mnt/obb/raw_driver
安卓9.0添加服务修改SELinux
嵌入式Linux
04-30 4242
#文章目录#前言#SELinux来源#SELinux基本框架#SELinux 在不同版本的表现#使用audit2allow工具生成SELinux 权限#完整代码#前言先推荐下之前的SEL...
Android关掉SELINUX
07-27
要在Android设备上关闭SELinux,您需要具有root访问... SELinux是一种安全机制,用于限制应用程序的权限和保护设备免受潜在的恶意活动。在关闭SELinux之前,请确保您完全了解相关风险,并仅在您自己的责任下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值