android系统安全策略te语法分析

最新推荐文章于 2024-08-01 00:24:13 发布
最新推荐文章于 2024-08-01 00:24:13 发布
阅读量1.1w 收藏 34
点赞数 4
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rayxiang520/article/details/78737494
版权
一. 基本语法
很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是        
  
  
  
    
   
  1. allow factory powerctl_prop:property_service set;
    2. 
   
  2. allow factory ttyGS_device:chr_file {
       read write open ioctl};
    3. 
   
  3. allow factory ttyMT_device:chr_file {
       read write open ioctl};
    4. 
   
  4. allow factory irtx_device:chr_file {
       read write ioctl open };
    5. 
   
  5. allow factory devpts:chr_file {
       read write getattr ioctl };
    6.
这些allow语句就是最基本的te语句了,相似的te语句的会被归类在一个的te文件下面。如上面的语句是作用于factory,则会在 factory .te文件里。 \external\sepolicy集中了很多系统定义的te文件 
文件名 归类
mac_permissions.xml App进程
seapp_contexts App数据文件
file_contexts 系统文件
property_contexts 系统属性
最基本的语法为:     
    
    
    
    
     
  1. /*
    2. 
     
  2. rule_name:规则名,分别有allow,dontaudit,neverallow等
    3. 
     
  3. source_type:主要作用是用来填写一个域(domain)
    4. 
     
  4. target_type:类型
    5. 
     
  5. class:类别,主要有File,Dir,Socket,SEAndroid还有Binder等
    6. 
     
  6. perm_set:动作集
    7. 
     
  7. */
    8. 
     
  8. rule_name source_type target_type:class perm_set
    9.
我们   从上面拿一个实例下来分析一下: 
    
    
    
    
     
  1. /*
    2. 
     
  2.   用中文来表述是:允许factory域里的进程或服务
    3. 
     
  3.   对类型为ttyMT_device的类别为文件(file)
    4. 
     
  4.   执行open,read,write,ioctl权限
    5. 
     
  5. */
    6. 
     
  6. allow factory ttyMT_device:chr_file {
         read write open ioctl};
    7.

te表达式基本上就是这样:
rule_name:规则名称,除了有allow还有dontaudit,auditallow和neverallow
source_type:源类型,对应一个很重要的概念--------域(domain)
tartget_type:目标的类型,即安全上下文,SELinux一个重要的判断对象
class:类别,目标(客体)是哪种类别,主要有File,Dir,Socket,SEAndroid还有Binder等,在这些基础上又细分出设备字符类型(chr_file),链接文件(lnk_file)等。可以通过ls -l查看文件类型
perm_set:动作集

从上到下按顺序介绍一下:
rule_name:

 allow:允许某个进程执行某个动作
auditallow:audit含义就是记录某项操作。默认SELinux只记录那些权限检查失败的操作。 auditallow则使得权限检查成功的操作也被记录。注意,allowaudit只是允许记录,它和赋予权限没关系。赋予权限必须且只能使用allow语句。
dontaudit:对那些权限检查失败的操作不做记录。
neverallow:没有被allow到的动作默认就不允许执行的。neverallow只是显式地写出某个动作不被允许,如果添加了该动作的allow,则会编译错误

source_type:
指定一个“域”(domain),一般用于描述进程,该域内的的进程,受该条TE语句的限制。用type关键字,把一个自定义的域与原有的域相关联
最简单地定义一个新域的方式为: 
    
    
    
    
     
  1. type shell, domain
    2.
上面这句话的意思是,赋予shell给domain属性,同时,shell与属于domain这个集合里。如果有一个allow domain xxxxx 的语句,同样地也给了shell xxxxx的属性

target_type:
指定进程需要操作的客体(文件,文件夹等)类型(安全上下文),同样是用type与一些已有的类型,属性相关联
以上面的 ttyMT_device为例: 
    
    
    
    
     
  1. //定义一个类型,属于dev_type属性
    2. 
     
  2. type ttyMT_device, dev_type;
    3. 
     
  3. //属性dev_type在external/sepolicyattributes的定义如下
    4. 
     
  4. attribute dev_type;
    5.
attribute关键字定义一个属性,type可以与一个或多个属性关联,如 
    
    
    
    
     
  1. type usb_device, dev_type, mlstrustedobject;
    2.
另外,还有一个关键字typeattribute,type有两个作用,定义(声明)并关联某个属性。可以把这两个作用分开,type定义,typeattribute进行关联 
     
     
     
    
      
  1. #定义httpd_user_content_t,并关联两个属性
    2. 
      
  2. type httpd_user_content_t, file_type, httpdcontent;  
    3. 
      
    4. 
      
  4. 分成两条语句进行表述:
    5. 
      
  5. #定义httpd_user_content_t
    6. 
      
  6. type httpd_user_content_t;
    7. 
      
  7. #关联属性   
    8. 
      
  8. typeattribute httpd_user_content_t file_type, httpdcontent;
    9.
这些类型(安全上下文)会显示地与一个“文件”想关联,如:
file_contexts里面显式定义了哪些文件属于ttyMT_device类型,即用ls -Z显示出来文件的安全上下文 
     
     
     
    
      
  1. /dev/ttyMT.* u:object_r:ttyMT_device:s0
    2.
虚拟文件系统的标识方式与普通的文件系统文件标识方式不一样,用genfscon来配置。 
     
     
     
    
      
  1. genfscon的语法是:
    2.
最低0.47元/天 解锁文章
rayxiang520
关注
专栏目录
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
橙留香Park的博客
08-30 937
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......
Android8.0 SELinux详解
热门推荐
从0到1,突破自己
02-08 3万+
该文档意译自Android官方 《SELinux for Android 8.0》,主要描述了SELinux策略在AndroidO版本上发生的一些变化,在AndroidO版本上,SELinux的客制化设计支持SELinux策略的模块化和可更新性。其设计目标是为了芯片厂商和ODM厂商在能够独立的客制化SELinux配置。官方文档请移步:http://download.csdn.net/downloa...
简述Android中SELinux的TE
08-27
SELinux使用类型强制来改进强制访问控制。这篇文章给大家介绍了Android中SELinux的TE的相关知识,感兴趣的朋友一起看看吧
探索安卓安全改进(二)
最新发布
龙哥盟
08-01 393
原文:zh.annas-archive.org/md5/1E165BD192C4C9DE01CC57BFDF8623B4 译者:飞龙 协议:CC BY-NC-SA 4.0 第八章:应用上下文到文件 在上一章中,我们升级了系统,收集了审计日志,并开始分析审计记录。我们发现文件系统上的一些对象未标记。在本章中,我们将: 了解文件系统和文件系统对象如何获取它们的标签 展示更改标签的技术 引入扩展属性进行标记 调查文件上下文和动态类型转换 标记文件系统 Linux 上的文件系统源自 moun
SELinux/SEAndroid 实例简述(二) TE语言规则
sunnywalden
03-07 4217
一. 基本语法 很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是       allow factory powerctl_prop:property_service set;allow factory ttyGS_device:chr_file { read
Android中SeLinux权限 .te文件编写
x2017x的博客
09-05 2万+
  在android中添加一个LocalSocket通信,权限部分折腾了好几天,终于搞定了.   首先在root权限下使用setenforce 0命令放开selinux权限,看看需要的操作是否能成功.如果可以,证明是Selinux的设置问题.仅使用该命令,手机重启又会恢复为enforce为1的状态.为了长久更改此权限,需更改如下.   /device/qcom/sepolicy 目录下找到对应...
SELinux/SEAndroid 实例简述(二) TE语言规则【转】
02-13 348
本文转载自:https://blog.csdn.net/shell812/article/details/54930246 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/shell812/article/details/54930246/************************************ Author:刘...
Android 6.0中SELinux的TE简介
DODO~下雨不打伞
09-07 9109
在开发中,偶尔会碰到一些TE后缀的文件的修改和查看。google借鉴了SELinux安全机制,在Android内包含了该机制,而TE是SELinux中描述程序访问资源的语言。本文的目的是让大家在Android开发中,碰到相关问题时能够看懂相关的TE文件。在下面的内容中将描述SELinux基本的TE编写规则和在Android中的应用。 SELinux资源访问基本概念SELinux使用类型强制来改进强制
Andorid SELinux策略、te语法、avc权限总结
繁鑫..的博客
02-16 4527
浅谈te语法前言1.引言2.基本定义2.1 用type关键字定义类型2.2 用typealias声明别名2.3 attribute关键字声明属性/域2.4 类型与属性/域相关联3.基本语法3.1 rule_name3.2 source_type3.3 target_type3.4 class3.5 perm_set4.通常avc权限配置 前言 好久没更新了,去年忙到年底,终于闲下来了,现在开始对近期的学习做一个总结 1.引言 SElinux是Google在android4.3版本上引入的,只不过是默认关闭
Android系统上SELinux的攻与防
Android再出发
03-14 1340
SELinux是Linux系统一个访问控制策略,android中称之为SEAndroid,做系统开发大都会遇到SEAndroid权限问题,之前一直都有在解决相关问题,但是都没有形成文字记录。今天在帮同事调试程序的时候又遇到类似问题,借此机会做以记录,方便以后查询,也给受此问题困扰的朋友以指导。一、SELinux的攻andorid5.x后就引入了非常严格的selinux权限管理机制,我们经常会遇到“...
Android SELinux:保护您的移动设备安全的关键
虎哥LoveDroid
02-01 1301
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinux(Security-Enhanced Linux)的原因。
Android系统10 RK3399 init进程启动(二十六) Selinux TE文件和语法
ldswfun的专栏
06-01 2539
安卓系列教程之ROM系统开发-百问100ask系统Android10.0设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)te文件:Type Enforce文件, 该文件主要完成策略的制定, 文件中有非常多的语句, 我们需要基本掌握和理解其中的语法和语义,这样才能有利于我们进行开发。上图是整个框图, 具体意思,请参考视频教程和之前的文章, 上面打星的地方就是本章节重点介绍的。Te文件中一般经常出现如下语句: 在system/sepolicy/private/adbd.te文件中
SELinux 安全模型——TE
weixin_46645613的博客
01-01 1098
通过前面的示例策略,大家对 SELinux 应该有那么点感觉认识了,从这篇开始的三篇文章讲述 SELinux 的三种安全模型,会涉及一些代码,旨在叙述 SELinux 内部的原理SELinux 提供了 3 种安全模型:RBAC:Role Based Access Control
android-te文件语法
Paper_Love的博客
12-11 756
【代码】android-te文件语法。
SELinux策略语言--编写TE规则
u014674293的博客
08-02 772
SELinux策略大部分都是一套声明和规则一起定义的类型强制TEType Enforcement策略一个定义良好、严格的TE策略可能包括上千个TE规则TE规则数量的巨大并不令人惊奇因为它们表达了所有由内核暴露出的允许对资源的访问权这就意味着每个进程对每个资源的访问尝试都必须至少要有一条允许的TE访问规则如果我们仔细思考一下现代Linux操作系统中进程和资源的数量就明白为什么在策略中有那么多的TE规则了。neverallow规则也支持通配符来代表所有的类型求补算操作符~也表示所有的类型除了明确列出的之外。
Selinux篇3 -TE规则
xieyinsen的专栏
11-25 1358
allow vold device:dir write 这句的意思是:允许 type 为 vold 的主体 对 type 为 device的客体 拥有 客体类别为 dir 的write 权限。根据 SELinux 规范,规则定义的格式为: rule_name source_type target_type : class perm_set; 可以看到规则中只用到了主体和客体的 type,而动作是以操作类别与具体操作的组合体现的。 所有 rule_name 如下: allow 表示允许主体对客体执行
android CTS SELinuxDomainTest# testInitDomain
kc58236582的博客
11-03 1897
Android CTS测试Fail项修改总结(四) Android5.1上的测试 1、android.security.cts.SELinuxDomainTest# testInitDomain fail 打印的log junit.framework.AssertionFailedError: Expected 1 process in SELinux domain "u:r:
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值