根据SELinux规范,完整的SContext字符串为:
user:role:type[:range]
注意,方括号中的内容表示可选项。s0属于range中的一部分。下文再详细介绍range所代表的Security Level相关的知识。
看,SContext的核心其实是前三个部分:user:role:type。
刚才说了,MAC基本管理单位是TEAC(Type Enforcement Accesc Control),然后是高一级别的Role Based Accesc Control。RBAC是基于TE的,而TE也是SELinux中最主要的部分
type 类型名称 [alias 别名集] [,属性集];
SEAndroid安全机制的整体框架
上面描述的安全访问控制流程可以通过图2来总结,如下所示: