SEAndroid 记录

最新推荐文章于 2022-11-27 16:56:24 发布
最新推荐文章于 2022-11-27 16:56:24 发布
阅读量362 收藏
点赞数
分类专栏: android linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ollins136/article/details/51017774
版权
android 同时被 2 个专栏收录
100 篇文章 1 订阅
订阅专栏
linux
23 篇文章 1 订阅
订阅专栏

LSM: Linux Security Module

对应目录 :

external/sepolicy/

/device/mediatek/common/sepolicy

class 定义 :security_classes

每个class可用的权限定义:access_vectors

常用的权限宏定义:global_macros

ANDROID中的attribute定义:attribute


object_r  角色名字定义

type域定义 :file_contexts

app所属域定义:seapp_contexts


type 命令格式:

type type_id[alias  alisas_id, ] [attribute_id]  

[ ]中为可选   如:type shell, domain

其中domain由  attribute domain定义  类似于type A 属于group domain组的意思 


type A_t  attribute_test

type B_t  attribute_test

写一个allow语句:  allow attribute_test  C_t:file {read write};

编译后则会生成如下两条:

allow A_t C_t:file {read write};

allow B_t C_t:file {read write};


TE的完整格式为:

rule_name source_type target_type : class perm_set


rule_name:

allow    allowaudit:记录权限     dontaudit:不记录某些权限  neverallow :不允许



当遇到SEAndroid权限问题时LOG:

avc denied。。。。

kynge136
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SEAndroid策略分析
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。
SEAndroid基本实现
joy
01-21 1097
“即使root权限被篡夺,只要阻止应用的恶意行为即可”。   SEAndroid是将selinux移植到android操作系统,并根据android特性进行改进的操作系统。 Seandroid中加入了selinux如下访问控制,也开发了android特有的中间件层访问控制   SE Linux通过事先定义每个进程的允许操作,禁止其进行越轨的操作(图A-1)。SEAndroid沿袭了这
SEAndroid 浅谈
sunnywalden
03-07 3979
1 绪论 在引入SEAndroid之前,Android的安全处理机制分为应用程序和内核两个部分。应用程序部分安全机制就是通常所说的permission,相应的权限在AndroidManifest.xml中设置,当应用需要使用系统服务的时候会提示用户来确认。内核部分的安全机制就是传统的Linux UID/GID机制。在Linux UID/GID机制中,文件的权限控制在所有者的手中。因此,这
SEAndroid
gbmaotai的博客
08-21 767
SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。 实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。 在用户空间中,SEAndroid包含有三个主要的模块,分别是安全上下文(Security Context)、安全策略(SEAndroid Policy)和安全服务(Se...
SEAndroid app
03-18 1011
SELinux app权限配置 untrusted_app http://blog.csdn.net/zhudaozhuan/article/details/509648321.SEAndroid app分类 SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):(1)untrusted_app 第三方app,没有Android
深入理解SELinux SEAndroid.docx
04-17
2. 审计系统:当进程尝试进行未授权的操作时,审计子系统会记录这些事件,这对于调试和分析系统行为非常有用。 3. 政策强制模式和兼容模式:在强制模式下,违反策略的行为会被拒绝;而在兼容模式下,系统会尝试模仿...
SEAndroid问题快速分析
12-17
标题“SEAndroid问题快速分析”和描述“快速定位、分析和解决Android系统SELinux相关的权限问题”提示我们,本文档是关于如何高效地解决与SEAndroid相关的问题,特别是SELinux权限问题。SEAndroidSecurity ...
Understand SEAndroid
06-27
### 深入理解SEAndroid:安全增强与策略配置 #### 标题解析 SEAndroidSecurity Enhanced Android)是Google为了提升Android系统安全性而引入的一种强制访问控制(Mandatory Access Control, MAC)机制。该机制...
Android SEAndroid
Android系统攻城狮
04-14 773
根据SELinux规范,完整的SContext字符串为: user:role:type[:range] 注意,方括号中的内容表示可选项。s0属于range中的一部分。下文再详细介绍range所代表的Security Level相关的知识。 看,SContext的核心其实是前三个部分:user:role:type。 刚才说了,MAC基本管理单位是TEAC(Type Enf
Android 系统SELinux(SEAndroid
tq501501的博客
06-25 3757
一、SE 概述 SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedoracore 2开始, 2.6内核的版本都支持SELinux。 1.1、DAC 与MAC 在 SELinux 出现之前,Linux 上的使用的安全模型是DAC( Discretionary Access Control 自主访问控制)。 DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用...
智能终端信息安全概念(十一):内核安全(3)SElinux应用分析——SEAndroid
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-31 688
为允许的Intent分发。
SEAndroid那点事
学如不及,犹恐失之
04-28 540
SEAndroid那点事 SEAndroid那点事 概述 DAC和MAC DAC–自主访问控制 MAC–强制访问控制 DAC和MAC的区分和联系 权限的添加策略 SecurityContext te文件 file_contexts 案例 总结 学习资料 概述 Android平台的基础是Linux内核,android每个应用都运行在自己的沙盒中,在Android4....
SEAndroid学习
最新发布
woai110120130的专栏
11-27 982
selinux 学习
概述----SEAndroid in Android 5.x
苞谷猿的技术bug
12-02 773
SEAndroid,源自SELinux 。SELinux最大的作用就是让人在网上发贴问如何关闭它(误。。!)。因为它太难搞了,普通linux系统里,su一下,大概一切都搞定了,但是开启 了SELinux的系统里。。。它不让我们做什么事,我们也只能不做了。于是,被剥夺了上帝视角的猴子们愤怒了。我们要杀掉这个奇怪的selinux。回 正题,su之后依然会受到限制,这就是SELinux和SEAndroi
Binder中的SEAndroid控制
内核工匠
07-29 1035
前言Binder 也即Android独有的进程间通信方式,在 Android 系统中无处不在。区别于共享内存、socket、管道等其他进程间通信的手段,Binder 的实现较为独特。从本质上讲,Binder 是借由对/dev/binder 的一系列操作实现的,在内核中作为驱动存在,当然其权限控制可以正常借由Linux的安全模块实现。同时,由于所有系统服务都需要在Servi...
SEAndroid 知识点
江淋的专栏
01-19 327
一、DAC 1、自主访问控制,Linux上的安全模型叫DAC,进程的权限与执行它的用户的权限一致,file针对所有者、所有者组、其他用户制定相关权限 二、MAC 1、强访问控制,SELinux上的安全模型叫MAC,主体与客体之间制定详细的访问策略 (例如:主体为进程,客体为文件,二者之间制定详细的访问策略) 2、相比DAC,更自由,更安全,更复杂 三、SELinux 的语法
SEAndroidAndroid安全进阶之钥
SEAndroid是Google在Android 4.4引入的重要安全增强机制,它是建立在SELinux基础之上的系统安全框架。SELinux,全称Security-Enhanced Linux,起源于美国国家安全局(NSA)的FLASK模型,最初是为DOS系统设计,后被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值