【Android安全】Android SELinux机制 | Android 访问控制模型

已于 2023-02-16 19:43:37 修改
阅读量1k 收藏 1
点赞数
分类专栏: 安卓安全 文章标签: 安全 android
于 2022-09-26 09:25:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/127033613
版权

SELinux机制

1. 自主访问控制与强制访问控制

自主访问控制(DAC):Discretionary Access Control

设计理念:客体(例如文件)的所有者,按照自己的安全策略,授予系统中其他用户对客体的访问权

Linux中的DAC:进程理论上被授予它的执行者用户的所有权限。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事。即软件一旦获取root权限,那么该软件也可以为其他软件赋予root权限,从而达到控制系统的目的。

强制访问控制(MAC):Mandatory Access Control

设计理念:系统根据主客体的安全属性,以中心化的强制方式控制主体(进程)对客体(文件)的访问

Linux中的MAC:即任何进程想在SELinux系统中干任何事情,都必须预先在安全策略配置文件中赋予该进程相应的权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限。每个进程都有对应的权限声明。

2. SELinux

背景:不希望某个有问题的以root权限运行的程序被攻破后,让整个系统立刻被攻破

SELinux(Security Enhanced Linux)是一个面向Linux内核强制访问控制(MAC)机制实现

Android 4.4及之后:

  • 对核心系统 daemon:SELinux以强制模式(enforcing mode)运行,违反系统策略将会产生运行时错误,
  • 对应用程序:SELinux以宽容模式(permissive mode)运行,违反策略只会被记录进日志,而不会产生运行时错误。

2.1 DAC与SELinux

Android系统是同时支持DAC与SELinux的,
就是说, 在一个进程访问某个资源时,会按照如下规则进行权限控制:

  • 首先根据DAC规则, 检查进程权限, 是否具有对应资源的读写/执行权限, 如果没有则拒绝执行
  • 如果DAC规则检查通过, 则执行SELinux安全规则的检查, 如果不通过,则拒绝访问

在root安卓手机时,除了进程要切换到root用户身份,还要保证SELinux处于permissive状态,这样才能实现完全的功能(例如,写入某个目录)

2.2 root权限相关的SUID、Capability与SELinux

  • UID机制属于DAC,每个进程维护三个UID标识
    其中SUID用于二进制文件对外开放权限,让程序在执行过程中拥有文件拥有者的权限 ,常被用于开放root用户的权限。
    SUID机制用于让app进程获得root权限。

  • Capability机制专门针对root权限设计,将root权限细分
    实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。
    进程的Capability可以从可执行文件的Capability中获得。
    一个进程,如果euid不是root,但拥有了所有的Capability,也相当于拥有了root权限。
    某些OS中,SUID模式被禁用 (例如安卓4.3之后,/system 和 /data 分区以 nosuid option被挂载),此时: Capability机制用于让app进程获得root权限。

    我理解,Capability机制也属于DAC,因为进程的Capability由可执行文件决定,而可执行文件的Capability来自root用户的设置,所以也是root用户自主控制的。例如,sudosetcap cap_net_admin,cap_net_raw+ep /bin/ping就能给/bin/ping可执行文件添加Capability。

  • SELinux机制属于MAC。

SELinux机制用于对root权限进程的行为进行约束。也就是,即使一个进程的euid是0,或者拥有所有capability, 它也必须受到SELinux策略的约束

在Android中,基础SELinux策略源码被保存在Android源码树的external/sepolicy/目录下。编译后的策略文件包括一个二进制策略文件和四个配置支持文件:
在这里插入图片描述
在Android中,Android 内核在boot阶段启动init时, SELinux通常是宽容模式的。 init会首先加载 /sepolicy二进制策略文件,将SELinux设置为强制模式,然后切换到init进程自己的context,再去启动services/daemons/processes
这之后,SELinux策略甚至不允许 init 把SELinux恢复到宽容模式。即使 root 用户 也不能修改该策略。
因此,Magisk 将 /init 文件替换为自定义 init,它patch /sepolicy二进制策略文件, 增设 SUPER CONTEXT (u:r:magisk:s0),并定义服务,让服务使用SUPER CONTEXT启动 Magisk daemon。然后执行原来的init继续引导过程。

参考

《SELinux在Android中的应用》
https://sniffer.site/2019/12/07/selinux%E5%9C%A8android%E4%B8%AD%E7%9A%84%E5%BA%94%E7%94%A8/#/%E6%A0%87%E7%AD%BE-label-%E4%B8%8E%E7%AD%96%E7%95%A5%E8%A7%84%E5%88%99

Linux安全机制总结
https://he1m4n6a.github.io/2019/08/03/Linux%E5%AE%89%E5%85%A8%E6%9C%BA%E5%88%B6%E6%80%BB%E7%BB%93/

《第七章:访问控制技术原理和应用》
https://blog.csdn.net/xjc2998310890/article/details/112809763

Jouzzy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Android Selinux 权限及问题
01-20
由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 说明 Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,4.4 会有些许差异。 SELinux Mode SELinux 分为两种模式,Android 5.0 后所有进程都使用 enforcing mode。 enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 SELin
Android SELinux 快速处理工具 log2allow
06-02
linux 64位操作系统,处理android selinux配置时快速处理方案 ./log2allow xxx.log 或将log2allow配置到环境变量 log2allow xxx.log 输出如下: allow XXXXXService_default XXXXXService:binder call; allow XXXXXService XXXXXService:tcp_socket { read write }; allow XXXXX_shell init:file { add_name append create execute execute_no_trans getattr map open read remove_name search unlink write };
基于DAC的文件管理系统的android实现
01-25
基于DAC的文件管理系统的android实现,就是一个app 模拟dac的实现原理
Android 中的安全增强型 Linux(selinux
10-03
本文档是详细描述了Android selinux的相关知识。 包括:selinux的基础架构,和应用的技巧等基础知识,是selinux入门的学习资料
SELinux for Android 8.0
12-10
Overview This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip (SoC) vendors and Original Device Manufacturer (ODM) partners to customize SELinux settings
[置顶] Android的IPC访问控制设计与实现
weixin_34297300的博客
08-17 72
3.3.1 IPC钩子函数设计与实现 IPC Binder是Android最重要的进程间通信机制,因此,必须在此实施强制访问控制。 1. 修改secuirty.h 打开终端shell,输入指令“cd /android4.0/kernel/goldfish/include/linux/vim security.h”,找到结构security_operations,加入函数指针变量,如下所示: ...
[Android 基础] -- SELinux For Android (Android O)
u014674293的博客
08-11 2907
改为当意译自 Android 官方 《SELinux for Android 8.0》
Android - Capability的实现
博客标题
06-30 3402
Linux Capability的简单介绍和Android Capability的实现
Android中的SELinux
麦芽的博客
01-16 1805
SELinux (Security Enhanced Linux)是由美国NSA(国安局)和 SCC 开发的 Linux 的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google 在 Android 4.4 上正式添加以 SELinux 为基础的系统安全机制,命名为SEAndroid。SEAndroid 在架构和机制上与 SELinux 完全一样,基于移动设备的特点,SEAndroid 的只是所以移植 SELinux 的一个子集。
android-selinux模式
Paper_Love的博客
06-12 980
SELinux工作模式 查看SELinux工作模式 临时设置SELinux工作模式 永久设置SELinux工作模式
Android权限机制
明哥
02-17 1239
前言 Android安全设计贯穿系统架构的各个层面,覆盖系统内核、虚拟机、应用程序框架层以及应用层各个环节,力求在开放的同时,也最大程度地保护用户的数据、应用程序和设备的安全Android安全模型主要提供以下几种安全机制: 从技术架构角度来看,Android安全模型基于Linux操作系统内核安全性,有基本的用户和文件访问隔离,在这个基础上辅以内存管理技术和进程间通信机制,来适应移动端处理器性能与内存容量的限制。在应用层面,使用显式定义且经用户授权的权限控制机制,系统化地规范并强制各类..
基于Android13的系统启动流程分析(一)之SeLinux权限介绍
q1210249579的博客
01-11 4398
SeLinux,SeAndroid,init进程启动
Android安全策略SELinux
qq_27672101的博客
08-01 9818
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
Android P SELinux (三) 权限检查原理与调试
headwind的博客
08-15 3650
目录引子一、权限检测原理1、拥有的权限2、需要的权限3、裁决4、其他二、avc denied信息分析三、调试1、快速编译和替换1.1 编译和替换1.2 load_policy2、尽量使用宏3、使用属性4、setools工具四、参考文章 引子 我们在处理SELinux权限问题的时候,avc denied信息是最关键的,那么avc denied 的打印信息要怎么看、里面的内容每一个字段是什么意思?kernel log的avc denied信息是哪里打印出来的? 以前有个想法,我们系统的操作、命令都是有限的,那其
Android 权限控制机制
Android技术之家
01-06 3307
1.应用权限机制 权限机制Android 是一个权限分离的系统。这是利用 Linux 已有的权限管理机制,通过为每一个 Application 分配不同的 uid 和 gid,从而使得不同的 Application 之间的私有数据和访问(native 以及 Java 层通过这种机制,都可以)达到隔离的目的。与此同时,Android 还在此基础上进行扩展,提供了permission机制,它主要是用...
DAC自主访问控制
林多
03-08 8032
DAC自主访问控制 DAC简介 DAC(Discretinoary Access Control),自主访问控制。它是传统的Linux访问控制方式。资源所有者负责管理访问控制权限,并通过ACL(Acess Control List)管理非所有者权限。 DAC思想:进程与其执行用户,拥有相同的权限。 例如:进程A,以root用户执行,进程A就拥有了root用户的权限。 基于DAC的安全策略,可以简...
[置顶] Android访问控制系统测试与评估
weixin_33893473的博客
08-17 100
5.1实验方案 通过以上章节,本文阐述了目前Android平台上的恶意软件以“隐私窃取”和“恶意扣费”类为主,本研究课题访问控制的目标也正是阻止恶意软件“隐私窃取”和“恶意扣费”的行为,因此,本实验方案选取良性软件和恶意软件,分别针对拨打电话、发送短信、联网、访问sd卡、访问通讯录、查看短信行为进行测试和分析。测试用例选取百度通讯录、360通讯录、酷狗音乐、DroidDream,实验环境为Ubu...
android 访问控制机制,Android应用访问控制机制的分析与改进
weixin_42361237的博客
06-03 334
摘要:Android系统从2007年正式发布之后,以一个开源移动操作系统的角色在当今移动互联网的世界中迅猛发展,并且在2010年市场占有率赶超苹果的iOS系统。Android系统的发展离不开它的开源社区的支持,它的开放性吸引了一大群终端用户和应用程序开发者。 但是在快速发展的同时,Android系统也暴露出来了很多安全性问题,有自身的漏洞也有受攻击的案例。自身的漏洞包括通过log的信息泄露、IPC...
浅析Android权限机制(一) —— Android的权限机制
weixin_30663391的博客
01-15 267
第一章 Android的权限机制 Android是基于Linux的系统,其权限访问控制自然离不开Linux的权限访问控制,而在第一章当中,将分成两个部分来剖析Android的权限控制系统。 一. Linux权限机制 Linux的权限访问是由进程(访问者)和文件(被访问者)两部分组成的。其中相当一部分内容参考至APUE[1]。 1.1 Llinux文件权限 我们在Lin...
android selinux
最新发布
07-28
SELinux通过强制访问控制(MAC)机制对进程、文件和设备进行访问控制,提供了额外的安全层次。 在Android系统中,SELinux限制了应用程序的权限,并对系统资源的访问进行了约束。每个应用程序都有其自己的安全策略,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值