open tty_open seclinux te

最新推荐文章于 2023-07-27 01:25:55 发布
最新推荐文章于 2023-07-27 01:25:55 发布
阅读量1.1k 收藏
点赞数
分类专栏: android系统 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan0755/article/details/120879647
版权


<4>[   16.709009] .(4)[1:init]pan... do_sys_open() name=/dev/ttyS1 fd=16
<4>[   16.709826] .(4)[1:init]pan... path_openat() 111
<4>[   16.710439] .(4)[1:init]pan... link_path_walk() 111
<4>[   16.710975] .(6)[1484:m.android.phone]pan... path_openat() 111
<4>[   16.711088] .(4)[1:init]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711477] .(3)[1718:AsyncTask #1]pan... link_path_walk() 111
<4>[   16.711483] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711486] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711510] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711516] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711518] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711545] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711548] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711550] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711553] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711588] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711591] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711593] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711596] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711598] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711600] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711603] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711606] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711608] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711852] .(6)[1484:m.android.phone]pan... link_path_walk() 111
<4>[   16.712007] .(3)[1718:AsyncTask #1]pan... path_openat() 111
<4>[   16.712011] .(3)[1718:AsyncTask #1]pan... link_path_walk() 111
<4>[   16.712014] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712016] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712020] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712023] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712027] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712030] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712033] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712035] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712037] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712041] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712044] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712046] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712049] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712051] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712055] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712058] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712061] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712063] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712139] .(3)[1718:AsyncTask #1]pan... path_openat() 333
<4>[   16.712388] .(1)[1718:AsyncTask #1]pan... do_sys_open() exit fd=-2

<4>[   16.712777] .(4)[1:init]pan... tty_open() 111
<4>[   16.713510] .(4)[1:init]pan... tty_port_open() 111
<4>[   16.732802] .(4)[1:init]pan... mtk8250_do_pm() irq=287, state=0, old=3
<4>[   16.762608] .(7)[1:init]pan... mtk8250_startup() state=0, irq=287, iobase=0x0

<14>[   16.768057] .(7)[1:init]init 18: pan... SecondStageMain() open ok fd=16

<4>[   16.769044] .(7)[1:init]pan... tty_release() 111
<4>[   16.769677] .(7)[1:init]pan... tty_port_close_start() 111
<4>[   16.770402] .(7)[1:init]pan... tty_port_shutdown() 111
<4>[   16.771090] .(7)[1:init]pan... mtk8250_shutdown() state=2, irq=287
<4>[   16.771895] .(7)[1:init]pan... serial8250_do_shutdown() 11111
<4>[   16.771946] .(7)[1:init]pan... serial8250_do_shutdown() 22222
<4>[   16.772747] .(7)[1:init]pan... serial8250_do_shutdown() 33333
<4>[   16.773503] .(7)[1:init]pan... mtk8250_do_pm() irq=287, state=3, old=0
<4>[   16.775138] .(7)[1:init]pan... tty_port_close_end() 111

selinux_inode_permission

原始设备制造商 (OEM) 最好从 AOSP 中的政策入手,然后在这些政策的基础上创建自己的自定义政策。

一般应该不需要直接修改 system/sepolicy 中的文件,而只需添加您自己的设备专用政策文件(位于 /device/manufacturer/device-name/sepolicy 目录中)即可。
要实现 SELinux,您必须创建或修改以下文件:

1.新的 SELinux 政策源代码 (*.te) 文件 - 位于 /device/manufacturer/device-name/sepolicy 目录中。这些文件用于定义域及其标签。在编译到单个 SELinux 内核政策文件时,新的政策文件会与现有的政策文件组合在一起。
> 请勿更改 Android 开放源代码项目提供的 app.te 文件,否则可能会破坏所有第三方应用。
2.更新后的 BoardConfig.mk makefile - 位于包含 sepolicy 子目录的目录中。如果初始实现中没有 sepolicy 子目录,那么在该子目录创建之后,必须更新 BoardConfig.mk makefile,以引用该子目录。
3.file_contexts - 位于 sepolicy 子目录中。该文件用于为文件分配标签,并且可供多种用户空间组件使用。在创建新政策时,请创建或更新该文件,以便为文件分配新标签。
4.genfs_contexts - 位于 sepolicy 子目录中。该文件用于为不支持扩展属性的文件系统(例如,proc 或 vfat)分配标签。此配置会作为内核政策的一部分进行加载,但更改可能对核心内 inode 无效。要全面应用更改,需要重
新启动设备,或卸载后重新装载文件系统。此外,通过使用 context=mount 选项,还可以为装载的特定系统文件(例如 vfat)分配特定标签。
5.property_contexts - 位于 sepolicy 子目录中。该文件用于为 Android 系统属性分配标签,以便控制哪些进程可以设置这些属性。在启动期间,init 进程会读取此配置。
6.service_contexts - 位于 sepolicy 子目录中。该文件用于为 Android Binder 服务分配标签,以便控制哪些进行可以为相应服务添加(注册)和查找(查询)Binder 引用。在启动期间,servicemanager 进程会读取此配置。
7.seapp_contexts - 位于 sepolicy 子目录中。该文件用于为应用进程和 /data/data 目录分配标签。在每次应用启动时,zygote 进程都会读取此配置;在启动期间,installd 会读取此配置。
8.mac_permissions.xml - 位于 sepolicy 子目录中。该文件用于根据应用签名和应用软件包名称(后者可选)为应用分配 seinfo 标记。然后,分配的 seinfo 标记可在 seapp_contexts 文件中用作密钥,以便为带有该 seinfo
标记的所有应用分配特定标签。在启动期间,system_server 会读取此配置。

security_inode_permission()函数用于通过挂载到LSM的安全策略模块来对文件的访问权限进行检查,以判断某一主体是否可以访问指定的文件,其代码如下所示:

int security_inode_permission(struct inode*inode, int mask)

Linux多安全策略和动态安全策略框架模块详细分析之函数实现机制中文件对象管理器分析(3)

pan0755
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tty节点的操作tty_open
weixin_37303427的博客
01-18 997
       接上一篇,我们已经注册了一个tty设备驱动并且在/dev生成相应的设备节点,我们对这个节点的操作open,read,write等对应的就是 static const struct file_operations tty_fops = { .llseek = no_llseek, .read = tty_read, .write = tty_write, .poll ...
linux下用open打开串口,串口的open操作(tty_open)
weixin_33977645的博客
05-08 2244
2012-08-23 00:00138人阅读评论(0)根据前面的操作,串口作为字符驱动也已经注册到系统了,/dev目录下也有设备文件节点了。那接下来uart的操作是如何进行的呢?操作硬件之前都是要先open设备,先来分析下这里的open函数具体做了那些工作(做了大量工作 ,真的!)。应用层通过open系统调用open(“/dev/s3c2410_serial0”,)一层一层调用到会调用到tty_o...
tty系统open流程分析
奶牛养殖场小马
12-23 989
tty系统open流程分析
终端设备驱动之tty_open函数
思考的智慧,知识源于思考
05-11 3718
linux内核源代码情景分析》读书笔记。 tty_open函数源码: static int tty_open(struct inode * inode, struct file * filp) { ...... retval = init_dev(device, &tty);调用此函数,为需要打开的终端设备建立一个(或找到其)tty_struct数据结构。每个已打开的终端设备都
tty(五)串口的打开过程
最新发布
GeiGe123的博客
07-27 663
我们知道,在serial核心层提供了2个重要接口上者通过调用tty核心的接口,完成了tty_driver的动态分配和注册,然而此时并没有看到创建字符设备,通过对uart_add_one_port的分析,最终调用了tty核心的tty_register_device_attr接口tty核心层的tty_cdev_add接口最终完成了字符设备的注册工作,这里比较关注的是tty_fops。
tty_init.rar_linux tty_init
09-21
本文将深入探讨“linux tty_init”这一主题,解析Linux控制终端的初始化过程以及`kprint`如何将字符打印到终端的基本原理。 首先,让我们了解“tty_init”在Linux启动过程的角色。在Linux内核初始化阶段,`tty_...
tty.rar_linux tty_tty
09-23
"tty.rar_linux tty_tty"这个压缩包文件可能包含了一些关于Linux TTY工作台驱动的详细资料,对于理解Linux内核的串行通信以及终端管理非常有价值。 TTY系统在Linux由多个部分组成,包括硬件设备、驱动程序、...
tty_driver.rar_If..._linux tty_tty
09-14
"tty_driver.rar_If..._linux_tty_tty"这个标题暗示了我们正在讨论一个关于Linux TTY驱动程序的压缩包,可能包含源代码文件,如"tty_driver.c"。这个驱动程序是操作系统内核的一部分,它负责处理来自终端或模拟终端...
tty.zip_linux tty_linux tty_linux tty driver_tty_tty.zip
09-21
当我们提到"driver_tty_tty.zip"时,这可能是一个包含有关Linux TTY驱动程序源代码或文档的压缩包。这个压缩包可能包含了如何配置、编译和调试TTY驱动程序的信息,这对于开发者来说是非常宝贵的资源。通过分析和学习...
控制台切换小结int open_tty() { // create a new console int fd= open(TTYDEV, O_RDWR | O_SYNC); if (fd<
10-10 1739
int open_tty() {   // create a new console   int fd= open(TTYDEV, O_RDWR | O_SYNC);   if (fd     loge("Can't open %s", TTYDEV);     return -1;   }   return fd; } int release_display(char *tt
linux 对象管理器,Linux安全策略动态安全策略框架模块详细分析函数实现机制文件对象管理器分析(3)...
weixin_36327991的博客
05-12 455
3.决策的实施当主体对客体进行访问时,客体管理器会收集主体和客体的SID,并根据此SID对在AVC进行查找:如果找到,则根据相应的安全决策进行处理;反之客体管理器会将主体的SID、客体的SID以及客体的类型传递给安全服务器,安全服务器会根据这些数据及相应的安全策略来计算访问向量,并将计算结果返回给客体管理器,同时将该结果存放到AVC。本节主要以文件系统为例说明文件访问时决策的检索过程,文件操作分...
open系统调用源码解析
李兆龙的博客
10-05 1445
内核版本为4.15 文章目录引言do_sys_open 引言 为了更好的理解VFS的运作过程,决定看看open的源码以捋顺自己的思路。还记得大一时老师为了让大家对所学的东西有更深的兴趣,经常拿open内部的调用关系图来激励大家,一个小小的open都如此复杂,你又怎能停滞不前?停止学习?哈哈哈,开个玩笑,open并不小,你也没有停滞不前! 所以这其实也算是解决一个大一时就留下的疑惑,让我们开始吧! do_sys_open long do_sys_open(int dfd, const char __user
Linux内核vfs层优化之实现文件系统umount状态读写文件
dongzhiyan_hjp
07-24 1036
近期发现不少机器异常重启(linux系统),一般重启都是发生内核crash了,会在/var/crash目录生成vmcore等crash日志,实际却没有,查看机器硬件日志,没有报错。硬件没有问题又不是内核crash,难不成是软件主动重启了?会不会应用层某种业务因为某种资源获取不到,主动发起了重启,就像执行了reboot重启命令一样,或者内核驱动因为检测到了未知异常,主动执行了重启函数?虽然这种可能性不大,但是暂时没有其他头绪,先从这个角度排查一下。 这两种重启最终都会执行到内...
Linux Kernal VFS-Open(3)
feilongzzz的博客
11-30 726
path_openat() Path_openat() is function that search for files by path in order to fill a file struct.The procedure for searching is based on a structure we disscussed before, which is struct nameidata.Nameidata is a temporary variable and it not only save
LINUX VFS分析之五open接口分析与总结
lickylin的专栏
09-28 2118
在前面几个小节分析了do_sys_open相关的几个接口,但这样没头没脑的分析,不利于我们 了解do_sys_open接口,因此本小节主要先总体说明do_sys_open实现的功能,然后再对每一个小模块进行介绍。 do_sys_open实现功能的说明: 1.首先调用get_unused_fd_flags,在该进程空间,获取一个尚未使用的fd,若获取成功,则继续向下执行,并确认是...
Linux系统调用函数深入分析
qq_43418840的博客
04-08 1675
使用的 glibc : glibc-2.17  使用的 linux kernel :linux-3.2.07 系统调用是内核向用户进程提供服务的唯一方法,应用程序调用操作系统提供的功能模块函数)。用户程序通过系统调用从用户态(user mode)切换到核心态(kernel mode ),从而可以访问相应的资源。这样做的好处是:为用户空间提供了一种硬件的抽象接口,使编程更加容易。有利于系统安全。...
串口的open操作(tty_open)
热门推荐
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
08-23 1万+
根据前面的操作,串口作为字符驱动也已经注册到系统了,/dev目录下也有设备文件节点了。 那接下来uart的操作是如何进行的呢? 操作硬件之前都是要先open设备,先来分析下这里的open函数具体做了那些工作(做了大量工作 ,真的!)。 应用层通过open系统调用open(“/dev/s3c2410_serial0”,)一层一层调用到会调用到tty_open。 因为串口在linux下是作为t
linux内核权限控制之vfs_permission分析
love coding
03-06 2961
linux文件系统的各种操作里,很重要的一个东西就是权限控制,我们来一起追溯内核源代码,弄清楚内核的权限之谜。 在VFS(linux虚拟文件系统)里,权限控制都是通过vfs_permission来实现的,我们从vfs_permission来看,vfs_permission函数定义在fs/namei.c,定义如下 int vfs_permission(struct nameidata *nd,
Linux操作系统的权限代码分析
嵌入式系统,linux,存储
04-29 2981
现在关于内核的书很少涉及到Linux内核的安全,内核安全大概包括了密码学实现(crypto)和访问控制(security)两个部分。安全系 统作为Linux内核的一个重要的子系统,已经为我们提供了很多的相关接口,这里我们就对安全访问控制做一个简要的分析和介绍。       访问控制的原理注定要和虚拟文件系统和进程管理有着非常紧密的联系,因为作为用户主体的表现形式就是进程,而作为资源客体对象的表
tty_ldisc_try函数
04-06
tty_ldisc_try函数是一个Linux内核函数,主要用于尝试为给定的tty(终端)设备设置一个新的行规则(line discipline)。行规则是用于解释和处理在tty设备上输入和输出的字符流的一组规则和程序。 函数定义如下: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值