android-te文件语法

已于 2023-12-25 22:52:50 修改
阅读量562 收藏 11
点赞数 7
分类专栏: Android 文章标签: android
于 2023-12-11 09:54:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42952079/article/details/134919154
版权

te文件语法

type: 用于定义一个 SELinux 类型,语法为 type <typename>, <sensitivity>;
typeattribute: 用于定义类型属性,语法为 typeattribute <typename> <attribute1,attribute2...>;
typealias: 用于定义类型别名,语法为 typealias <aliasname>, <realname>;
common: 用于定义共享属性,语法为 common <typename>;
allow: 用于定义允许访问的规则,语法为 allow <sourcetype> <targettype>:<class> { permissions };
	根据selinux提示的权限报错,添加对应权限,log格式:
		avc: denied  { 操作权限  }  for pid=7201  comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类型 permissive=0
	规则格式:
		allow  源类型 目标类型:访问类型 {操作权限};
auditallow: 用于定义审核允许的规则,语法为 auditallow <sourcetype> <targettype>:<class> { permissions };
neverallow: 用于定义永远不允许的规则,语法为 neverallow <sourcetype> <targettype>:<class> { permissions };
dontaudit: 用于定义不进行审核的规则,语法为 dontaudit <sourcetype> <targettype>:<class> { permissions };
type_transition: 用于定义类型转换规则,语法为 type_transition <sourcetype> <targettype>:<class>;

myshell.te例程

type myshell, domain;
type myshell_exec, exec_type, vendor_file_type, file_type;
init_daemon_domain(myshell)

allow myshell vendor_shell_exec:file { rx_file_perms };
allow myshell vendor_toolbox_exec:file { rx_file_perms };
allow myshell console_device:chr_file { open write };
allow myshell myshell:capability { sys_module };
allow myshell vendor_file:system { module_load };

//myshell.te 定义了 myshell 服务的 SELinux 上下文类型。
//type 命令用于为服务定义一个新的 SELinux 上下文类型,并指定该服务所属的域(domain)。在该命令中,myshell 是服务的名称,domain 是服务的 SELinux 域名。
//type myshell_exec 定义了 myshell 服务的执行上下文类型。exec_type 表示该上下文类型是可执行文件类型,vendor_file_type 和 file_type 表示该上下文类型是厂商文件类型和普通文件类型。
//init_daemon_domain(myshell) 命令用于将 myshell 服务的 SELinux 域名与 init 进程绑定。这意味着当系统启动时,init 进程将会启动 myshell 服务,并将其置于 myshell 域中。

audit2allow工具

sudo apt install policycoreutils
adb shell logcat | grep avc > avc_log.txt
audit2allow -i avc_log.txt
Paper_Love
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简述Android中SELinux的TE
01-04
一、SELinux资源访问基本概念  SELinux使用类型强制来改进强制访问控制。所有的主体(程序进程)对客体(文件/socket等资源)的访问都有一条TE规则来许可。当程序访问一个资源的时候,系统会搜索所有的TE规则集,并根据结果进行处理。这个规则集是由访问向量规则(AV, Access Vector)来描述的。 内核向外部暴露允许访问的资源权限,由TE来描述主体拥有什么样的访问权。SELinux定义了30个不同的客体类别: security process system capability filesystem file dir fd lnk_file chr_file blk_fi
android sepolicy(selinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限。
SELinux权限学习笔记
javac_jj的博客
04-19 1770
转载:SELinux权限学习笔记 - Hello-World3 - 博客园 1. 权限修改 方法1: adb在线修改seLinux $ getenforce; //获取当前seLinux状态,Enforcing(表示已打开),Permissive(表示已关闭) $ setenforce 1; //打开seLinux $ setenforce 0; //关闭seLinux 方法2: 从kernel中彻底关闭 修改LINUX/android/kernel/arch/arm64/con
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 6457
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
android系统安全策略te语法分析
ctgulvzhaole的博客
05-10 2299
一. 基本语法 很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是        allow factory powerctl_prop:property_service set;allow facto...
Android 添加Te规则
qq_42989195的博客
08-06 1841
添加SeLinux Te规则
Android系统10 RK3399 init进程启动(二十六) Selinux TE文件语法
ldswfun的专栏
06-01 2229
安卓系列教程之ROM系统开发-百问100ask系统:Android10.0设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)te文件:Type Enforce文件, 该文件主要完成策略的制定, 文件中有非常多的语句, 我们需要基本掌握和理解其中的语法和语义,这样才能有利于我们进行开发。上图是整个框图, 具体意思,请参考视频教程和之前的文章, 上面打星的地方就是本章节重点介绍的。Te文件中一般经常出现如下语句: 在system/sepolicy/private/adbd.te文件
android security te总结
yong_xu的专栏
11-05 648
关于android security te文件书写总结 te文件的基本书写规范,就不赘叙了,这里说的是另一种情况下的关于te配置的情况 案例如下:在tp驱动中 实现文件读写操作具体操作/data 分区 在书写驱动后发现在anroid启动前 对该分区的操作应该是无效的,因为此时kernel 还没执行到init.c 即system 分区 等其他分区尚未建立 所以该读写操作只能在android 系统跑完开机动画后,可以响应 tp 触摸事件后。 通常会报如下错误: [ 37.573986] <0>.
android8 .te文件,te文件
weixin_42474537的博客
05-28 2155
模块中定义的sepolicy策略文件目录如下加入到系统编译中:在BoardConfig.mk中找BOARD_SEPOLICY_DIRS,将你的sepolicy目录加到这个变量中,如下所示:BOARD_SEPOLICY_DIRS := \device/fsl/imx8/sepolicy \packages/services/Car/evs/sepolicy \device/fsl/mek_8q/se...
Android系统10 RK3399 init进程启动(二十七) Selinux Type和Attribute
ldswfun的专栏
06-14 2308
Selinux实现的是强制类型访问模型, 可以简单理解一切都是类型, 不管是主体还是客体,都必须类型化, 如客体和客体和主体都需要设置安全上下文, 客体格式为u:r:xxx:s0, 主体为u:object_r:yyy:s0, 其中xxx和yyy是可以自定义的, 但是需要通过type进行类型化声明, 你可以理解type为一个动词,为xxx取名,客体一般声明type, 主体一般声明为domain...
KX-TE Maintenance Console汉化版
03-06
松下交换机TES824的KX-TE维护控制台软件的汉化版本,虽然汉化不完全,但使用还是够用的,基本调试都能看懂。
SR-TE报文 ,SR-TE.pcapng
07-05
SR-TE业务报文 ,内含10层SR标签 ,下面是其中一层的内容 MultiProtocol Label Switching Header, Label: 16201, Exp: 7, S: 0, TTL: 254 0000 0011 1111 0100 1001 .... .... .... = MPLS Label: 16201 .... ......
cisco sr-te policy dynamic path
04-16
cisco sr-te policy 动态路径配置, 具体拓扑和配置说明参考:https://blog.csdn.net/qq_33681684/article/details/124206360
cisco sr-te policy explicit
04-14
cisco sr-te policy explicit 思科 sr-te policy 显性路径配置。 配置说明:https://blog.csdn.net/qq_33681684/article/details/123934431
cisco sr-te policy pcep
04-17
cisco sr-te policy pcep 思科 sr-te policy pcep方式建立动态路径。 配置说明: https://blog.csdn.net/qq_33681684/article/details/124229457
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 187
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 877
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
安卓aab文件生成apk文件
最新发布
ma15991375491的博客
04-24 298
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件
RSVP-TE LDP SR-TE是怎么做的 简而言之
06-07
RSVP-TE、LDP和SR-TE都是基于MPLS的Traffic Engineering(TE)技术,用于网络中的流量控制和路由优化。 RSVP-TE(Resource Reservation Protocol - Traffic Engineering)是一种基于MPLS的TE技术,通过建立显式路径来控制流量。RSVP-TE通过建立隧道来在网络中传输数据流,同时为每个隧道分配带宽和资源,可以实现更加精细的流量控制和服务质量保障。 LDP(Label Distribution Protocol)是一种基于MPLS的TE技术,通过建立标签交换表来实现路由优化和流量控制。LDP可以自动学习网络拓扑,并为每个节点分配唯一的标签,从而实现了快速、灵活的流量控制和路由选择。 SR-TE(Segment Routing - Traffic Engineering)是一种基于Segment Routing的TE技术,通过在数据包头部中添加Segment Identifier(SID)来指示数据包的转发路径。SR-TE可以通过编程方式定义不同的路径和服务质量,并实现灵活、可编程的流量控制和路由优化。 这三种TE技术都可以实现网络中的流量控制和路由优化,具体选择哪种技术取决于网络的需求和实际情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Paper_Love

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值