selinux
Sunnie_ge
目前从事Android驱动开发和android framework层部分.
汽车智能驾舱audio开发
展开
-
神奇的Selinux Restore Rule
https://blog.csdn.net/donald_zhuang/article/details/108786482转载 2020-12-22 22:27:02 · 2317 阅读 · 0 评论 -
selinux dac_override/dac_read_search问题处理思路
dac_override/dac_read_search问题处理思路1. 修改被访问文件权限2. 调整访问者权限3. 注意文件目录权限控制,调整被访问文件路径 dac_override和dac_read_search是我们偶尔会遇到的一类selinux warning,不同于其他大部分denied可以直接加对应权限修正,这类warning则需要通过改code或修改文件权限来处理,谷歌官方文档在 SELinux政策 中有如下一段说明:dac_override 拒绝事件意味着违规进程正在尝试使用错误转载 2020-12-22 22:21:38 · 3766 阅读 · 2 评论 -
selinux
参考https://source.android.com/security/selinux/validate?hl=zh-cn安装 audit2allowsudo apt install python3-sepolgen原创 2020-12-18 22:35:12 · 108 阅读 · 0 评论 -
selinux 总结
1.seapp_contexts 用途user=system seinfo=platform name=com.android.car domain=carservice_app type=system_app_data_file用于限定app的运行doamin ,如上,如果不在seapp_contexts 里添加上述代码。将会运行在 system_app 域, 导致访问文件的权限过大。 可以通过上述的方案,使其运行在carservice_app 域中 。不用再file_contexts 里边原创 2020-09-04 17:17:09 · 287 阅读 · 0 评论 -
selinux 项目
selinux项目的网站地址https://selinuxproject.org/page/TypeStatements原创 2020-09-04 15:46:21 · 168 阅读 · 0 评论 -
SELinux app权限配置
1.SEAndroid app分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):1)untrusted_app 第三方app,没有android平台签名,没有system权限2)platform_app 有android平台签名,没有system权限3)system_app 有android平台签名和system权限从上面划分,权限等级,理论上:untrusted_app <platform_ap...转载 2020-08-29 12:54:06 · 1135 阅读 · 0 评论 -
Android P SElinux权限调试
Android P SElinux权限调试在Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控制“data”分区文件和“sys”文件节点状态。因此该功能涉及到selinux权限有两部分,一部分是sy转载 2020-08-27 15:56:31 · 807 阅读 · 0 评论 -
Selinux type 编写示例
以下是从aosp 中,分析如何定义的type 和allow 规则1.定义type (domain)hal_light 这个type的定义type hal_light_default, domain;hal_server_domain(hal_light_default, hal_light)aosp/system/sepolicy/vendor/qcom/common/hal_li...原创 2019-02-23 19:33:52 · 3402 阅读 · 0 评论 -
Selinux 总结
Selinux 总结总结1.Selinux 是MAC(强制访问控制)的一种实现方式。2.Selinux 有两种模式 Enforcing模式,强制模式。不符合selinux要求的访问,将会被阻止 Permissive模式 ,宽容模式。 宽容模式下,会记录没有权限的访问,但是不会阻止。 Android5.0 系统,默认使用的 Permissive模式。 从An...原创 2019-02-23 15:25:27 · 408 阅读 · 0 评论