Selinux 总结

最新推荐文章于 2024-01-29 21:16:10 发布
最新推荐文章于 2024-01-29 21:16:10 发布
阅读量419 收藏 3
点赞数
分类专栏: selinux 文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013377887/article/details/87892287
版权

Selinux 总结

总结

1.Selinux  是MAC(强制访问控制)的一种实现方式。

2.Selinux 有两种模式 

   Enforcing模式,强制模式。不符合selinux要求的访问,将会被阻止 

    Permissive模式 ,宽容模式。 宽容模式下,会记录没有权限的访问,但是不会阻止。 

 Android5.0 系统,默认使用的 Permissive模式。 从Android6.0开始,使用了Enforcing模式

 在adb 中,对两种模式进行切换。 setenforce 0 --> Permissive ; setenforce 1  -->Enforcing 模式。 

  getenforce 查看当前的系统模式。 

3.Selinux 中的两个重要概念,一个是Security Context ,另外一个是 te 规则 

3.1 在selinux 中,分为 Subject, 其通常称为主体,通常为Process 进程。Object 称其为客体。通常为file 等 “死”的东西

3.2  te 规则中,规定了Subject 对Object的访问限制。 

4. Selinux 在Android 系统中,包含了userspace 和kernel space 两块的内容,二者都启动的selinux 的一些检查。 

5.Selinux 在Kernel 中,是基于LSM( Linux security module)安全模块进行实现的。 LSM 是从linux2.6开始引进到linux中的。 是一个通用的安全模块。 其目录位于 linux/security/ 下。 除了selinux ,还有apparmor等模块。

6.LSM 是采用Hook(钩子)的方式,存在于linux系统中。 对系统调用的关键点,进行hook。

7.Selinux 在Android 的root中,存在4个文件,分别是 file_context,seapp_context.service_context.sepolicy.

 前3个文件,是对系统中 的文件,目录进行设置securty context. 第四个文件是一个二进制文件,里边是allow 语句。 

 会最终通过/sys/sepolicy/load 这个接口。传递给kernel 的selinux 中。

 

 

TODO:

selinux lsm 模式,

hook机制

selinux type enforcement的编写规则

Sunnie_ge
关注
专栏目录
selinux
daizheng12345的博客
11-07 706
内核级加强型火墙selinux 一.selinux的功能 1.selinux对文件的影响——CONTEXT 安全上下文 会给每一个文件都加载一个标签,每一个程序也会有安全上下文,程序需要和文件相匹配,才能被读取,如果不匹配,在读取这个文件时,会被seliux拒绝。它管的是这个程序可以查看什么文件。 2.seliux对程序的影响——sebool 给程序功能加个开关sebool,sebool...
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2571
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
知晓 linux中 selinux 是什么
weixin_41759152的博客
11-23 631
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"
selinux 总结
Android 系统开发
09-04 299
1.seapp_contexts 用途 user=system seinfo=platform name=com.android.car domain=carservice_app type=system_app_data_file 用于限定app的运行doamin ,如上,如果不在seapp_contexts 里添加上述代码。将会运行在 system_app 域, 导致访问文件的权限过大。 可以通过上述的方案,使其运行在carservice_app 域中 。 不用再file_contexts 里边
SELinux总结
11-01 845
参考百度百科: SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统; SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead
SElinux学习总结
csdnlb的博客
10-29 235
文章目录概念SELinux模式安全上下文布尔值例子监控SELinux冲突 概念 SELinux:【Security-Enhanced Linux】安全增强式Linux,是一个Linux内核的安全模块,其提供了访问控制安全策略机制。SELinux是可保护你系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置...
SELinux详解-中文版.pdf
10-18
每一章结尾都配有总结和练习,旨在巩固所学知识并将其应用于实际操作中。 通过阅读本书,读者不仅能够了解SELinux的基本概念和工作机制,还能掌握编写和管理策略模块的技能,从而更好地利用SELinux来保护Linux系统...
SeLinux权限配置心得总结
u013357557的专栏
02-20 4954
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
SELINUX工作原理详解
01-09
**六、总结** SELinux通过引入MAC,强化了Linux系统的安全防御,使得权限管理更加严格。虽然对于普通用户可能是透明的,但对于系统管理员来说,理解并正确配置SELinux策略是确保系统安全的关键。同时,通过灵活的...
Android不同版本SELinux的介绍
01-01
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了一篇关于android 8的Selinux的work文档
SELinux入门:了解和配置SELinux
weixin_33701564的博客
05-31 1306
SELinux入门:了解和配置SELinux 几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux 与强制访问...
linux lsm 程序加载钩函数,selinux 学习笔记一(LSM在kernel中的实现
weixin_33251169的博客
05-02 516
LSM(linux security module)作为一个单独模块,通过在kernel编译过程中的编译flag:CONFIG_SECURITY 控制是否启用该模块中定义的安全相关的功能。具体配置信息见:kernel/linux-4.9/security/Kconfig当在编译阶段打开该配置开关,kernel中的用于管理各个进程的task_struct对象会增加一个安全相关的引用。如下所示:ker...
驱动加载时机造成selinux context设置失败问题
最新发布
qq_40991601的博客
01-29 2114
对比之前调试的DP驱动,添加权限,也是同样的写法,为什么dwc-msm-core.c驱动,添加权限会出现这个问题呢?比如使用cp命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了-p参数),亦或是使用semanage命令对文件的安全上下文策略进行修改后,都需要使用restorecon命令让新的安全上下文值生效。由此推断,打标签的时间非常早,具体什么时候我们这里不关心,好吧,其实是我不知道,如果有知道的朋友也可以垂笔告知。本文讨论一种,驱动加载时序,造成驱动节点未被设置context的问题。
SELinux学习总结 (Ubuntu)
帅不啦叽斯基的博客
03-24 5279
SELinux (Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制系统。
linux——selinux简介
weixin_45784367的博客
11-14 525
SELinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可...
Liunx中selinux的用法
qq_44236589的博客
02-11 391
一、selinux简介 1.selinux(安全增强型linux)是可保护系统安全性的额外机制 2.作用:在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。(控制那些用户对那些文件具有那些访问权selinux的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户...
SElinux详解
weixin_34240657的博客
06-22 129
SELinux :全称:Security Enhanceed Linux,字面上的意思是强化安全的Linux系统。实际上SELinux设计的目标是为了避免资源的误用,SELinux是在进行程序,文件权限设置的过程中依据的一个内核模块,同时也是能够控制网络服务能付访问资源的一个关卡。传统的文件权限与账号的关系是自主访问控制的,即DAC,是根据对于文件的rwx控制文件被访问的权限...
SELinux policy enforcement
it技术学习
03-28 740
SElinux is a labeling system. Every process has a label. Every file/directory object in the operating system has a label. Even network ports, devices, and potentially hostnames have labels assigned
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值