Android 9 SELinux

最新推荐文章于 2024-04-24 15:17:23 发布
最新推荐文章于 2024-04-24 15:17:23 发布
阅读量627 收藏
点赞数 1
分类专栏: android系统 文章标签: android java apache
原文链接:https://www.jianshu.com/p/e95cd0c17adc
版权

快速阅读

框架

SELinux介绍

看Android怎么写?

如何确认是SELinux 约束引起?

怎么抓取SELinux Log?

修改之后,怎么快速验证?

怎么从log中提取有效信息?

重点介绍

参考文档

架构

从上层到驱动层的调用流程,但是我们重点关注sContext:

注:

file_contexts //系统中所有file_contexts安全上下文

seapp_contexts //app安全上下文

property_contexts //属性的安全上下文

service_contexts    //service文件安全上下文

genfs_contexts //虚拟文件系统安全上下文

以上文件system/sepolicy中都有对应的内容

例如:通过adb shell ls –Z指令查看文本的sContext

通过adb shell ps -Z指令可以查看进程的sContext

SELinux介绍

SELinux的背景

1.SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统

2.SELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝

3.SELinux的两种模式。

宽容模式:权限拒绝事件会被记录下来,但不会被强制执行。

强制模式:权限拒绝事件会被记录下来并强制执行。

4.Android 4.3(宽容模式)和 Android 4.4(部分强制模式),之后就全面强制执行SELinux

SeLinux作用

提高Android安全性。非法操作会被阻止,并且尝试进行的所有违规行为都会被内核记录到 dmesg 和 logcat 中。例如,app访问文件:/proc/sys/kernel/printk,app设置属性:persist.qiku.log.level等

看Android怎么写?

具体源码路径:

system/sepolicy

注:

1)system/sepolicy/public/te_macros----这是定义方法的地方。eg:init_daemon_domain(adbd)

2)system/sepolicy/Android.mk中有对private、public、vendor目录的说明,具体如下:

详细说明:

在Android8.0以上,SELinux策略分离成平台(platform)和非平台(non-platform)两部分,而平台策略为了给非平台作者导出特定的类型和属性,又分为平台私有(platform private)和平台公有(platform public)部分。

1.平台公有策略(platform public seoplicy)

平台共有策略全部定义在/system/sepolicy/public下,public下的type和attribute可以被non-platform中的策略所使用,也就是说,设备制造商的sepolicy作者在non-platform下可以对platform public sepolicy的策略进行扩展。

2.平台私有策略(platform private seoplicy)

与公有策略相反,被声明为私有策略的type或attribute对non-platform的策略作者是不可见的。

举例,以8.0版本的aosp源代码中的/system/sepolicy/private/目录下的atrace.te文件为例。

1)system/sepolicy/private/file_contexts有定义“/system/bin/atrace    u:object_r:atrace_exec:s0”

2)system/sepolicy/private/atrace.te有定义atrace相关的规则

3)我们在device/qcom/sepolicy/common目录下新增一个atrace.te文件,并添加规则 "allow atrace sdcardfs:file read;"

当我们make sepolicy进行编译时会在校验的时候失败,提示我们“device/qcom/sepolicy/common/atrace.te:2:ERROR 'unknown type atrace' at token ';' on line 23355”,那么也就是说private策略中的type和attribute对我们是不可见的。

注:

自我认知说明,scontext只有平台和非平台之分,也就是说,定义在平台private下面file_contexts属性,public和非平台的也可以共享它。

如何确认是Selinux 约束引起?

userdebug版本:

adb root

adb shell setenforce 0

eng版本:

adb shell setenforce 0

详细介绍:

adb shell setenforce 0

0--代表Permissive

1--代表Enforcing

adb shell getenforce---查看状态

如果设置成permissive mode 后问题依旧,说明还有其他的权限问题约束,否则就是SELinux 方面的问题

怎么抓取SELinux Log?

1.adb shell dmesg----抓kernel log

(特别说明:adb shell "cat /proc/kmsg | grep avc" > avc_log.txt  可以直接提出avc的log)

2.adb logcat –b events

关键字:

avc: denied

修改之后,怎么快速验证?

方法一:

mmm system/sepolicy

生成out目录下,注意有两个目录:

system/etc/sepolicy---Android 原生的,建议不动。如果修改,会影响CTS

vendor/etc/sepolicy---第三方厂家修改。

特别说明:

system/sepolicy/Android.mk中定义了一些属性

BOARD_SEPOLICY_DIRS  ##此宏涉及到的目录,会编译到vendor/etc/sepolicy下

PLAT_PUBLIC_POLICY ##此宏涉及到的目录,会当成system/sepolicy/public

PLAT_PRIVATE_POLICY##此宏涉及到的目录,会当成system/sepolicy/private

另外,单独编译后,会发现都会有对应的生成目录

方法二:

make sepolicy

怎么从log中提取有效信息?

举例1

<36>[ 103.972283] c0 484 type=1400 audit(1536907169.826:34): avc: denied { read } for pid=2591 comm="roid.qh_engmode" name="printk" dev="proc" ino=35544 scontext=u:r:radio:s0 tcontext=u:object_r:proc:s0 tclass=file permissive=0

普通提取:

allow radio proc:file read;
关键字:

avc: denied { read }  scontext=u:r:radio:s0 tcontext=u:object_r:proc:s0  tclass=file

格式:

allow scontext tcontext:tclass {read}

深入提取:

1.观察原生:

2.自建:

1)定义路径

新建文件

genfscon_contexts

输入

genfscon proc /sys/kernel/printk u:object_r:proc_printk:s0

注:proc_printk是自定义的名字

2)定义type

type proc_printk, fs_type, proc_type;

注:

可以新建一个proc_printk.te,或者直接在file.te中导入

3)重新封装

allow radio proc_printk:file read;

目的:

防止与原生中的neverallow发生冲突

举例2

14: 09-03 12:21:04.673 2325 2325 I sh : type=1400 audit(0.0:12): avc: denied { open } for path="/data/misc/qiku" dev="sda35" ino=508404 scontext=u:r:shell:s0 tcontext=u:object_r:system_data_file:s0 tclass=dir permissive=0 

普通提取

allow shell system_data_file:dir open;

深入提取

1.观察原生:

2.自建:

1)定义路径

新建文件

file_contexts

输入:

/data/misc/qiku(/.*)?  u:object_r:qiku_data_file:s0

2)定义type

type qiku_data_file, file_type, data_file_type;

注:

可以新建一个qiku_data_file.te,或者直接在file.te中导入

3)重新封装

allow shell qiku_data_file:dir open;

重点介绍

1)Android权限必须显示声明,没有声明的话默认就没有权限。

2)neverallow语句的作用

在生成安全策略文件时进行检查,判断是否有违反neverallow语句。也就是说编译过程中,发现neverallow中有注明不能allow的权限,而你又allow了一条,就会编译不过。

参考文档

https://blog.csdn.net/Innost/article/details/19299937

https://blog.csdn.net/Innost/article/details/19641487

https://blog.csdn.net/Innost/article/details/19767621

https://blog.csdn.net/huangyabin001/article/details/79290382

https://source.android.com/security/selinux/device-policy#label_new_services_and_address_denials



作者:锄禾豆
链接:https://www.jianshu.com/p/e95cd0c17adc
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

pan0755
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简述AndroidSELinux的TE
08-27
SELinux使用类型强制来改进强制访问控制。这篇文章给大家介绍了AndroidSELinux的TE的相关知识,感兴趣的朋友一起看看吧
Android逆向:Frida Hook基础
小龙在线
12-21 983
安装 实验环境: python3.7 小米5(已ROOT) Windows10 frida安装 pip install frida pip install frida-tools frida-server 安装运行 查看CPU架构 adb shell getprop ro.product.cpu.abi 在这里下载对应架构的frida-server。 启动frida-server # 从本地推送到手机 adb push frida-server /data/local/tmp # 端口转发 ad
Frida 使用教程和错误汇总
热门推荐
m0_54352040的博客
02-11 1万+
Frida 使用教程和错误汇总 Frida安装 Frida基本使用教程 python接口错误汇总1. 端口转发 Frida安装 Frida基本使用教程 Frida进阶使用教程 Frida python接口 错误汇总 1. 端口转发
Android 11源码——安全策略SELinux关闭
tracy的博客
08-23 4003
Android 11源码 安全策略SELinux关闭SELinux介绍背景关闭AndroidSELinux临时关闭永久关闭 SELinux介绍 作为 Android 安全模型的一部分,Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可
编译报错:init : Could not start service ‘vendor.secure_element-default‘ as part of class ‘hal‘
Haomione的博客
05-16 1271
编译报错:init : Could not start service 'vendor.secure_element-default' as part of class 'hal'
frida-server解决Unable to save SELinux policy to the kernel: Permission denied错误adb
云霄IT的博客
04-15 2093
模拟器或者手机没开root权限,打开即可。
Android 9.0 SELinux 权限 工厂模式无法读取kernel version
u011990002的专栏
08-21 1335
工厂模式先看vendor\mediatek\proprietary\factory\src\util\version.cpp create_ap_verinfo 方法 从proc/version 读取的 那我们adb shell cat proc/version 看看是否有值 有值,但是在create_ap_verinfo却没有读取到,那么是否是有selinux权...
Android开机自动执行脚本
u013073067的博客
02-10 1万+
Android开机自动执行脚本0.前言1.需求描述2.需求分析3.操作步骤4. 0.前言 由于作者本人初次接触Android,所以本文所述内容只是操作方法,没有深究原理。各位可自行深入学习研究。 1.需求描述 需要在Android开机启动之后,自动执行一个脚本,假设这个脚本是 test.sh。 2.需求分析 根据需求描述,可以推导有两件事情要做: 首先将 test.sh 脚本文件预置到Android中的某个路径下,假设放在system/app; 编译后,下载到开发板,上电自动执行 test.sh 脚本。
Android 13添加自定义native服务
weixin_41678668的博客
04-01 2293
简单解释一下,我们需要为定义的服务定义一个标签,ServiceManager执行addService操作时会进行检查,如果不定义标签的话会使用默认的default_android_service,但Selinux是不允许以这个标签add service的。将一组数据用快速排序进行排序后输出,然后服务退出,通过日志可以看到,服务退出后init发送了signal 9,到此服务进程退出。也可以不加上面的编译选项,直接make beanserver_client,然后将生成的产物adb push到系统目录也可以。
作为初使用frida hook apk者遇见的问题 2018/7/22/12:48
weixin_30401605的博客
07-22 1380
  对于hook家族中frida详细使用方法,见尼古拉斯.赵四的博客,https://mp.weixin.qq.com/s/mvTxwQdX9n9e_m-Kar7OyQ,在安装frida时用到命令pip install frida,pip是一个程序,一般会配套Python一起安装好,但从https://www.python.org/downloads/windows/上下载的Python 2.7....
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
SELinux4AndroidO
02-05
m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android不同版本SELinux的介绍
01-01
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了一篇关于android 8的Selinux的work文档
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 193
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 908
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
安卓aab文件生成apk文件
最新发布
ma15991375491的博客
04-24 319
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
bugku ezbypass
m_de_g的博客
04-23 193
bugku ezbypass $++,$_++
OceanBase OLAP collation utf8mb4_bin 优先
余璜的技术博客
04-23 409
utf8mb4_bin是一种二进制的排序规则,比较字符串时直接比较字符串的二进制值,不需要进行复杂的字符比较和排序运算,这样可以有效减少CPU的使用,提高查询效率,特别是在涉及到大量数据操作时,性能优势更为明显。在大数据系统中,如无特别需要,建议 collation 指定为 utf8mb4_bin。
Android关掉SELINUX
07-27
要在Android设备上关闭SELinux,您需要具有root访问权限。以下是一些步骤供参考: 1. 首先,确保您的Android设备已经获取了root权限。请注意,在某些设备上,可能需要解锁引导加载程序或使用特定的root工具。 2. 下载并安装一个文件管理器应用程序,例如Root Explorer或ES文件浏览器。 3. 打开文件管理器,并导航到系统目录(通常为“/system”)。 4. 查找名为“build.prop”的文件,并使用文本编辑器打开它。 5. 在文件的末尾添加以下行: ``` persist.sys.selinux=disabled ``` 6. 保存并关闭文件。 7. 重启您的Android设备。 请注意,关闭SELinux可能会降低设备的安全性。 SELinux是一种安全机制,用于限制应用程序的权限和保护设备免受潜在的恶意活动。在关闭SELinux之前,请确保您完全了解相关风险,并仅在您自己的责任下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值