Android Selinux 学习1

已于 2022-09-01 14:21:24 修改
阅读量235 收藏
点赞数 1
分类专栏: Android Framework 文章标签: selinux
于 2021-08-12 21:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40731414/article/details/119653919
版权

[Android Framework] selinux 添加之公式

2021-8-12
zhuhongxi

#1. 从logcat |grep avc中找到下面格式的打印:
avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0

#2. 找到添加权限的地方 一般在下面的路径,找到相应的找相应的“源类型.te ”文件,不同的芯片方案可能放的位置不一样,仅供参考
in /device/xxx/sepolicy/common
# 文件名如下
[scontext].te

#3. 添加的格式
allow [scontext] [tcontext-object_r]:[tclass] [denied{}];

#4. 举个例子
avc: denied { open } for path="/dev/ttyMT0" dev="tmpfs" ino=10322 scontext=u:r:system_app:s0 tcontext=u:object_r:tty_device:s0 tclass=chr_file permissive=0

# in /device/xxx/sepolicy/common目录下,一般都是在[scontext].te, 如果不存在可以grep一下有没有别人加过,都没有可以自己创建这个te文件,我这里system_app在下面这个te文件中:
system_server.te

#按照打印的各个信息添加:
allow system_app tty_device:chr_file { read write };
坂田民工
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
selinux中文教程
10-06
这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它 涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布, 包含了如何编辑策略等内容。
Android不同版本SELinux的介绍
01-01
**Android SELinux 知识详解** 安全增强型Linux(SELinux)是一种强制访问控制机制,最初由美国国家安全局(NSA)开发,旨在提高...通过不断学习和研究,我们可以更好地利用SELinux来保护Android设备免受恶意攻击。
Android selinux 入门学习
xss534890437的博客
11-19 767
selinux 入门 android 标签
Android - 深入浅出理解SeLinux
最新发布
temp7695的博客
03-22 1472
1. 概述1. 概述SeLinux(Security-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
Android P SELinux (一) 基础概念
headwind的博客
08-14 3642
在处理了一些SELinux相关的问题之后,深深厌恶这个东西,一打开就报一大堆权限问题,添加te权限还特别麻烦,第一次搞下来没有1-2天是不行的。 抽时间查阅相关资料后,结合理论知识和源码进行分析,随着在项目中不断处理了一些CTS neverallow的失败项,慢慢地对SELinux有了更深入的理解,接下来的内容将分别介绍基础概念、SELinux开机初始化、SELinux编译相关和实际案例分享,让大家对SELinux有更加深入的认识。 学习一个模块的东西,我更喜欢从实际的问题出发去探索,因为目标很明确,不会.
Android Selinux详解[一]---整体介绍
weixin_41028555的博客
03-07 1941
Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。ELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。下面大概介绍一下工作中经常遇到的Selinux相关知识。
SELinux For Android8.0 && SELinux 4.0
09-03
学习这些资料,开发者可以深入了解如何在Android系统上正确地实施和调试SELinux策略,从而提升应用的安全性。对于系统集成商和安全工程师来说,理解并掌握这些知识是确保Android设备安全运行的关键。同时,对于普通...
Android O 8.0 selinux特性 Google介绍文档
12-26
Android O 8.0 selinux特性 Google介绍文档,帮助学习最新selinux规则
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性,权限配置指导)
02-28
**Android 8.0 SELinux与Treble架构的权限新特性** 在Android 8.0(API级别26)中,Google引入了重要的系统架构改进,以提高平台的可维护性和安全性,其中最显著的就是Treble项目和更新的SELinux策略。本文将深入...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题在Android系统中至关重要,尤其是在MediaTek...通过学习和应用这些资料,开发者可以更好地理解和处理与Selinux相关的APK启动问题,确保应用在MTK Android 6.0平台上能够顺利运行。
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
SELinux中文.pdf
08-20
详细介绍selinux 语法规则,作为开发手册,随时查看,挺使用的。
SELinux详解.pdf
11-22
《SELinu详解》讲解了关于SELinux的重点知识内容,部分重点内容带有书签,这部分内容在SEAndroid中足够使用,学习这部分即可
selinux中文手册和详细解说
11-15
中文selinux手册和selinux详细解说,非常适合入门学习,很受用。
SELinux介绍.pdf
06-22
本文档详细介绍了SELinux系统,并且详细讨论了在android平台上应该如何配置SELinux规则 SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制! 在安卓里面,SELinux有三种状态
Selinux-篇4 标签 android版本(csdn)————程序.pdf
12-03
Selinux-篇4 标签 android版本(csdn)————程序
SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础
01-23
SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础
Android Selinux深度探索:强化安全与sepolicy编写指南
《探索Android SELinux》是一本深入讲解Android安全机制的教程,主要针对那些希望理解和掌握Linux访问控制特别是强制访问...该书不仅提供理论知识,还有实战案例和实用技巧,是学习和掌握Android SELinux的宝贵资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坂田民工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值