Android selinux配置和用法

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量3.9k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makeyourprogress/article/details/74298398
版权
SELINUX相关的代码目录:
1)kernel/msm-3.18/security/selinux/
2)external/selinux/
3)用BOARD_SEPOLICY_DIRS添加的各te文件和安全配置文件,主要包括device/<oem_name>/sepolicy/<product_name>/和system/sepolicy/,以及其他功能模块添加的配置文件。

Android中对SELINUX来说,有两个类型,一种是文件,一种是进程。用ps -Z可以查看当前进程所拥有的selinux的权限。
LABEL                          USER     PID   PPID  NAME  
u:r:init:s0                    root      1     0     /init  
u:r:kernel:s0                  root      2     0     kthreadd
u:r:kernel:s0                  root      258   2     irq/322-HPH_R O  
u:r:logd:s0                    logd      259   1     /system/bin/logd  
u:r:healthd:s0                 root      260   1     /sbin/healthd  
u:r:lmkd:s0                    root      261   1     /system/bin/lmkd  
u:r:servicemanager:s0          system    262   1     /system/bin/servicemanager  
u:r:vol
最低0.47元/天 解锁文章
makeyourprogress
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Andorid SELinux策略、te语法、avc权限总结
繁鑫..的博客
02-16 3760
浅谈te语法前言1.引言2.基本定义2.1 用type关键字定义类型2.2 用typealias声明别名2.3 attribute关键字声明属性/域2.4 类型与属性/域相关联3.基本语法3.1 rule_name3.2 source_type3.3 target_type3.4 class3.5 perm_set4.通常avc权限配置 前言 好久没更新了,去年忙到年底,终于闲下来了,现在开始对近期的学习做一个总结 1.引言 SElinux是Google在android4.3版本上引入的,只不过是默认关闭
AndroidSELinux详解
最新发布
achirandliu的专栏
06-07 889
AndroidSELinux详解
Android selinux配置
peilong1988的专栏
05-28 450
最近项目上遇到Android selinux权限配置的问题,Android O之前的版本与Android O及之后的版本有较大的差异。Android O引入了Treble机制,为了防止system.img和vendor.img 中的数据、服务、应用等相互依赖、调用和 引用,谷歌大幅度的更新了selinux权限管理,在Android O及以后的版本中,sepolicy进行了分离,与system相关的...
MTK Android为某个APP单独添加selinux配置文件
zmlovelx(帅得不敢出门 程序员群31843264)
03-15 1037
test是一个system APP, 涉及到许多个selinux的权限,不想影响所有的system APP的权限,需要单独为test设定selinux
安卓SELinux策略
似霰的博客
05-07 421
安卓SELinux策略
android linux命名空间,简述AndroidSELinux的TE
weixin_39768444的博客
05-08 228
一、SELinux资源访问基本概念SELinux使用类型强制来改进强制访问控制。所有的主体(程序进程)对客体(文件/socket等资源)的访问都有一条TE规则来许可。当程序访问一个资源的时候,系统会搜索所有的TE规则集,并根据结果进行处理。这个规则集是由访问向量规则(AV, Access Vector)来描述的。内核向外部暴露允许访问的资源权限,由TE来描述主体拥有什么样的访问权。SELinux定...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
总之,在Android 8.1的全志R311平台上,通过修改系统配置和源代码,可以为特定APP开启`su`权限。但这涉及到系统安全的敏感操作,务必确保在充分理解其安全风险的前提下进行。在生产环境中,遵循最佳实践,尽量避免...
Android NDK实现Binder服务和客户端
09-19
需要在系统源码下编译,或者提取出对应的头文件亦可。这里需要注意Android4.x以后系统SeLinux如果打开,系统级需要配置对应的sepolicy才能使用。测试阶段推荐直接setenforce 0关闭鉴权即可
安卓5.0+开机自动切换selinux模式方法(需root).pdf
02-27
标题中的“安卓5.0+开机自动切换selinux模式方法(需root)”指的是在Android 5.0及以上版本的操作系统中,通过获取设备的root权限,实现系统启动时自动将SELinux(Security-Enhanced Linux)模式从强制(Enforcing)...
Rockchip_Developer_Guide_Android_SELinux(Sepolicy)_CN.pdf
12-02
Android Sepolicy 配置指南 本文档旨在为 Android 应用程序开发者提供关于 Sepolicy 配置的指导...本文档旨在为 Android 应用程序开发者提供关于 Sepolicy 配置的指导,以便控制 Android 应用程序的访问权限和安全性。
Android-使用AndroidNDK为不同的移动架构构建rsync可执行文件
08-13
不过,要注意的是,由于Android的安全模型和文件系统结构,某些命令可能需要特殊的处理,如处理SELinux策略、挂载点等。在实际应用中,一定要充分测试和适配,确保在各种设备和环境中都能正常工作。
SELinux for Android 8.0 中文版
05-04
Android4.4到Android7.0,SELinux策略的构建流程是将所有的策略(平台和非平台)合并在一起,最后将合并生成的文件统一放在root目录下(即boot.img)。但这种方式有悖于Android 8.0的预定设计目标;Android8.0设计的初衷是允许合作方可以独立的更新他们自有的策略,即在Android8.0之后Google允许合作方将自有的策略部分与系统原有的进行分离,如合作方可以将自有的部分解耦到vendor.img分区中,在需要更新的情况下只需更新vendor部分即可实现
Linux 中的 __attribute__ 机制详解
私房菜
12-24 5250
现代计算机中内存空间都是按照字节(byte)划分的,从理论上讲似乎对任何类型的变量的访问可以从任何地址开始,但实际情况是在访问特定变量的时候经常在特定的内存地址访问,这就需要各类型数据按照一定的规则在空间上排列,而不是顺序地一个接一个地排放,这就是对齐。
Android系统10 RK3399 init进程启动(二十七) Selinux Type和Attribute
ldswfun的专栏
06-14 2495
Selinux实现的是强制类型访问模型, 可以简单理解一切都是类型, 不管是主体还是客体,都必须类型化, 如客体和客体和主体都需要设置安全上下文, 客体格式为u:r:xxx:s0, 主体为u:object_r:yyy:s0, 其中xxx和yyy是可以自定义的, 但是需要通过type进行类型化声明, 你可以理解type为一个动词,为xxx取名,客体一般声明type, 主体一般声明为domain...
android无权限关闭setlinux,android property属性property_set()&& property_get() selinux权限问题...
weixin_39785422的博客
06-02 348
首先得知道,android property属性,在selinux权限下我们不管是property_set还是property_get,相关服务都是需要权限去操作的,特别是property_set,这里就我遇到的问题为例说明下(Android 8.0):1.开始我就设置好需要的属性名(property_set("sys.dualcamera.cali.cit", "cit");)2.我去prope...
Android 修改init.rc 添加开机自启服务
weixin_37840904的博客
05-27 4917
开机自启服务:ademo 完成任务:写入一条日志前提:这里我们假定我们已经成功将可执行文件编译到系统中,具体编译方式请参考博文 android 7.1 修改源码添加可执行文件到system/bin目录 可执行文件名称为 位于/system/bin目录下,可执行文件源码 ademo.c 如下: 1. 在 init.rc 中添加自己的服务 init.rc 位置: 1.2 设置启动时机 设置启动时机为开机自启 2. 设置SELinux策略(sepolicy) 文件路径:修改文件,增加如下行: 2.2 新建adem
Android安全策略SELinux
热门推荐
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
Android系统10 RK3399 init进程启动(二十六) Selinux TE文件和语法
ldswfun的专栏
06-01 2457
安卓系列教程之ROM系统开发-百问100ask系统:Android10.0设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)te文件:Type Enforce文件, 该文件主要完成策略的制定, 文件中有非常多的语句, 我们需要基本掌握和理解其中的语法和语义,这样才能有利于我们进行开发。上图是整个框图, 具体意思,请参考视频教程和之前的文章, 上面打星的地方就是本章节重点介绍的。Te文件中一般经常出现如下语句: 在system/sepolicy/private/adbd.te文件中
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9374
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android SELinux:安全强化与应用策略详解
Android中的SELinux是一个强大的安全工具,它通过细致的访问控制策略和灵活的模式选择,增强了Android系统的安全性,对于保障用户隐私和设备稳定性具有重要意义。理解和掌握这一技术对于开发人员和安全专家来说是至...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值