SeAndroid上指纹系统的权限说明

本文详细介绍了SeAndroid在Android系统中如何对指纹系统进行权限控制。包括DAC和MAC两方面的控制,涉及修改安全策略配置文件、ueventd.rc文件以及sepolicy文件,以赋予应用程序对设备节点文件的访问权限。同时,文章提供了针对不同应用域的权限赋予方法,并警告不应将访问硬件设备的应用置于untrusted_app域。
摘要由CSDN通过智能技术生成

SeAndroid上指纹系统的权限说明

1.什么是SeAndroid
SEAndroid 美国国家安全局在2012年1月发布SEAndroid开源项目和代码,使Android系统支持强制访问控制(Mandatory Access Control)以增加系统安全性。
Android从4.4开始支持SeAndroid,并默认关闭。
Android5.0及以上默认开启SeAndroid,adb shell下使用命令
#getenforce
查看当前的Se状态,使用命令
#setenforce 0
使当前系统Se处于permissive状态,该状态下,违反SeAndroid规则的越权资源访问将不予拒绝执行,系统仅发出日志输出。
使用命令
setenforce 1
使系统处于enforcing状态下,该状态下,违反SeAndroid规则的越权资源访问均被拒绝。
以上的设置命令时暂时关闭,系统重启后将被恢复。
系统启动参数中加入[selinux=enforcing | selinux=permissive | selinux=disable]可以永久的设置系统SeAndroid状态,或者将命令seenforce n 写入系统启动脚本中。

2.SeAndroid的策略
SeAndroid除了传统的DAC(自主访问控制),另外加了一层权限检查MAC(强制访问控制),任何进程想在SeAndroid中干任何事情,都必须先在【安全策略配置文件】中赋予权限。范式美柚出现在安全策略配置文件中的权限,进程就没有该权限,操作时均被操作系统拒绝。

3.指纹系统的DAC控制
应用程序app以用户权限运行,则需要赋予其设备访问权限。具体操作方法:
修改Android源码下

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值