Android学习_SEAndroid

最新推荐文章于 2023-04-14 21:00:00 发布
最新推荐文章于 2023-04-14 21:00:00 发布
阅读量140 收藏
点赞数
分类专栏: Android学习 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39858619/article/details/106349301
版权
Android学习 专栏收录该内容
6 篇文章 0 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了Android SEAndroid,它是基于SELinux的安全子系统,实施强制访问控制(MAC)。文章详细讲解了DAC和MAC的区别,以及SELinux Policy语言,包括进程和文件的SContext,并阐述了TE文件的语法和作用。最后提到了SEAndroid的权限配置路径。
摘要由CSDN通过智能技术生成

Android SEAndroid

1.简单介绍:

介绍SEAndroid之前先介绍下SELinux,SELinux是安全增强型 Linux(Security-Enhanced Linux)的简称。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统,当打开强制访问控制(MAC)后,所有进程想在SELlinux下干任何事,必须要在安全策略配置文件中配置对应的权限,如果没有配置,则该进程没有运行时会报错。而SEAndroid是基于SELinux修改后,在Android平台上运行的子系统,在架构上和SELinux完全一样。

2.执行级别:

2.1宽容模式DAC(Discretionary Access Control):

DAC是传统的Linux的访问控制方式,DAC可以对文件、文件夹、共享资源等进行访问控制。在DAC这种模型中,文件的所有者(或者管理员)负责管理访问控制。DAC使用了ACL(Access Control List,访问控制列表)来给非管理者用户提供不同的权限,而root用户对文件系统有完全自由的控制权。
只记录但

了解本专栏 订阅专栏 解锁全文
sheerys33
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
android 获取serialno_Android应用获取设备序列号的方法
weixin_36310141的博客
12-24 4607
软硬件环境Macbook Pro MGX 72Android studio 2.1.2Android 5.1.1前言上一篇介绍了如何获取ethernet的MAC地址,对于厂商来讲,除了MAC号,还有一项数据也很重要,那就是机器序列号,它是机器出厂时确定的,也是主要标识,每台机器都不一样。要想获取到序列号,必须要先知道序列号从哪里来,写到了哪里。一般情况下,序列号都是厂商自己定义的一串字串,字串中的...
SEAndroid安全机制简要介绍和学习计划
03-03
与iOS相比,Android最被人诟病的是其流畅性和安全性。然而,从4.0开始,Android不遗余力地改善其流畅性。特别是在即将发布的L版本中,用ART替换了Dalvik,相信会越来越流畅。至于安全性,Android也没有遗忘。从4.3开始,Android引入了一套基于SELinux的安全机制,称为SEAndroid,来加强系统安全性。接下来我们就对SEAndroid进行简要介绍和制定学习计划。在介绍SEAndroid安全机制之前,我们要先了解一下Android当前所采用的安全机制是什么。实际上,在前面从NDK在非Root手机上的调试原理探讨Android的安全机制一文中,我们已经介绍过An
SEAndroid基本实现
joy
01-21 1098
“即使root权限被篡夺,只要阻止应用的恶意行为即可”。   SEAndroid是将selinux移植到android操作系统,并根据android特性进行改进的操作系统。 Seandroid中加入了selinux如下访问控制,也开发了android特有的中间件层访问控制   SE Linux通过事先定义每个进程的允许操作,禁止其进行越轨的操作(图A-1)。SEAndroid沿袭了这
SEAndroid那点事
学如不及,犹恐失之
04-28 555
SEAndroid那点事 SEAndroid那点事 概述 DAC和MAC DAC–自主访问控制 MAC–强制访问控制 DAC和MAC的区分和联系 权限的添加策略 SecurityContext te文件 file_contexts 案例 总结 学习资料 概述 Android平台的基础是Linux内核,android每个应用都运行在自己的沙盒中,在Android4....
Android系统10 RK3399 init进程启动(二十二) SEAndroid 框架
ldswfun的专栏
05-07 955
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍SEAndroid(Security Enhanced for Android Selinux整体框架, 了解整体,再去看细节就容易很多. 一, 框图介绍: ​ SEAndroid框架是由用户空间和内核空间组成, 用户空间安全保护机制中主要包含安全上下文(Security...
使用SEAndroid进行Android *安全性自定义
04-06
SEAndroidSecurity Enhanced Linux for Android)是Android操作系统中的一种...在实际操作中,阅读和理解`Android-Security-Customization-with-SEAndroid.pdf`文档将有助于进一步学习和实践SEAndroid的配置和应用。
SEAndroid的编译
weixin_33725722的博客
04-05 105
2019独角兽企业重金招聘Python工程师标准>>> ...
SEAndroid流程分析
最新发布
Venus 的博客
04-14 565
init会解析/file_context文件的内容,将相关信息填充到入参rec的data成员中。与设置app文件安全上下文的selinux_android_setfilecon不同的是,设置app进程安全上下文的函数selinux_android_setcontext会根据符合的规则的domain去设置进程的domain,而selinux_android_setfilecon会根据符合的规则的type去设置文件的type,安全上下文其他部分user,role,level的设置差别不大。
SEAndroid安全机制框架分析
810364804
07-14 374
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
Android-SEAndroid权限问题指南
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
SEAndroid使用
WEINILUO的博客
12-15 1261
SEAndroid
Android 安全攻防(三): SEAndroid Zygote
nayao-net
01-12 127
Android 安全攻防(三): SEAndroid Zygote 在Android系统中,所有的应用程序进程,以及系统服务进程SystemServer都是由Zygote孕育fork出来的。 Zygote的native获取主要研究dalvik/vm/native/dalvik_system_Zygote.cpp,SEAndroid管控应用程序资源存取权限,对于整个dalvik,也正是在此动的手脚...
SEAndroid学习
qq_42538455的博客
05-12 842
需求:很简单,一个system进程要往ServiceManager中添加服务。 没写对应的SELinux策略时遇到的错误: 02-21 10:37:25.662 484 484 E SELinux : avc: denied { add } for service=car_model_service pid=10283 uid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_service:s0 tclass
深入理解SELinux SEAndroid(第一部分)
热门推荐
Innost的专栏
02-16 13万+
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系
Android如何配置init.rc中的开机启动进程(service)
Preacher_Qiao的博客
02-21 5万+
开篇:为什么写这篇文章 先说下我自己的情况,我是个普通的学生,之前在学校一直做Android应用开发,找实习的时候也一直想找相关的工作,来到现在这家公司以后,由于业务调整,被领导安排去做底层开发,本来我对底层的东西一无所知,加上其实并不感兴趣,其实一开始感觉还是很难的,不过刚刚工作,只有小孩子才在乎喜欢不喜欢,成年人只在乎是否有利。我本着技多不压身的心态,开始了底层开发学习之旅,做Android...
SELinux/SEAndroid 实例简述(二) TE语言规则
sunnywalden
03-07 4194
一. 基本语法 很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是       allow factory powerctl_prop:property_service set;allow factory ttyGS_device:chr_file { read
深入理解Android SEAndroid安全机制
学习SEAndroid安全机制,首先需要了解SELinux的基础知识,包括安全策略的编写、审计日志分析以及策略的调试。其次,理解Android系统架构以及应用程序的生命周期,以便知道如何在SEAndroid环境中管理权限。还需要熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值