Android SElinux认知与调试

已于 2024-02-21 19:07:44 修改
阅读量2.1k 收藏 47
点赞数 30
分类专栏: Android 文章标签: linux android
于 2024-01-27 21:10:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013391407/article/details/135730501
版权

前言

作为底层开发人员,如果不了解SELinux,设计的程序不能访问某个文件或属性值,将很受折磨。

先来看看SELinux用途,旨在增强Linux系统的安全性。

如何来保障安全性呢?接下来从SElinux运行机制剖析。

一,SELinux机制

Linux 内核资源访问控制分为 DAC(Discretionary Access Control,自主访问控制)和MAC(Mandatory Access Control,强制访问控制)两类。
DAC
基于“用户-用户组-其他”的“读、写、执行”的权限检查,进程理论上所拥有的权限与执行它的用户的权限相同,该管理过于宽松,如果获得 root 权限,可以在 Linux 系统内做任何事情。

5cb7cd28b7b14a38a06d75824bffc9a5.png
MAC
SELinux(Security-Enhanced Linux,安全增强型 Linux)是 MAC 机制的一种实现,基于安全上下文和安全策略的安全机制,用于补充 DAC 检查。访问系统资源时,会先进行 DAC 检查,DAC检查通过,才能进行 MAC 检查,如果 MAC 检查通过,才能获得资源访问权限。

c66e7ce6fb95411eb4299392bfbf5098.png

工作流程如下:

bdeed797e55c49a2818b5bcb24744134.png

1,SELinux工作模式

支持三种工作模式,分别是enforcing(强制模式)、p

最低0.47元/天 解锁文章
bug猎人
关注
  • 30
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android P SElinux权限调试
Kian_G 的博客
04-21 6616
Android P SElinux权限调试Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便 开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控...
详解Android Selinux 权限及问题
01-20
由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 说明 Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,4.4 会有些许差异。 SELinux Mode SELinux 分为两种模式,Android 5.0 后所有进程都使用 enforcing mode。 enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 SELin
快速解决Android中的selinux权限问题【转】
01-09 424
本文转载自:http://blog.csdn.net/mike8825/article/details/49428417 版权声明:本文为博主原创文章,未经博主允许不得转载。 关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程中,遇到关于selinux相...
快速修改验证Sepolicy(Selinux
最新发布
jiangchaobing_2017的博客
06-05 926
需要注意的是,SELinux的工作模式可以在/etc/selinux/config文件中进行配置。在此模式下,SELinux仍然监控所有进程和文件访问,但即使检测到违反策略的行为,也不会阻止它们。SELinux(Security-Enhanced Linux)有三种主要的工作模式,这些模式决定了SELinux在系统上实施安全策略的方式。此外,SELinux日志的记录需要借助auditd.service这个服务,因此请不要禁用它,以确保SELinux能够正常工作并记录所有必要的信息。
Android 12中配置Selinux相关权限问题
CSDN爱好者的独到见解
03-29 605
从avc信息看,需要配置:但如上规则,放在系统里依然无法编译。原因是Google定义了相关规则,不允许按上述方法配置;处理方案是:①. 在文件中新增label,如下图所示;②. 在*.te文件中,通过set_propget_prop方法来配置;编辑/添加策略和file_contexts后,更新 /device/manufacturer/device-name/BoardConfig.mk 以引用 sepolicy 子目录和每个新策略文件。
【QCM6125】Android12 selinux权限修改及快速调试
sunnywalden
01-04 2912
【QCM6125】Android12 selinux权限修改及快速调试
Selinux调试工具 audio2allow 使用
研究员的自我修养
08-19 1299
文章目录Selinux调试工具 audio2allow 使用准备条件安装工具使用总结 Selinux调试工具 audio2allow 使用 androdi开发中的Selinux调试 可以借助工具 audio2allow 来自动生成allow规则。本文记录工具使用的过程 准备条件 首先你要有root权限来安装此工具 熟悉selinux的格式与log 应该了解如何调试selinux 简单描述就是关闭selinux ,程序运行的时候会记录相关deny但不会阻止程序运行。 根据记录修改selinux的规则 安
AndroidSElinux(Security-Enhanced Linux)
weixin_41028159的博客
11-25 2967
作为安卓安全模型的一部分,安卓使用安全增强型LinuxSELinux)对所有进程实施强制性访问控制(MAC),甚至是以root/超级用户权限(Linux能力)运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux,安卓可以更好地保护和限制系统服务,控制对应用程序数据和系统日志的访问,减少恶意软件的影响,并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。
selinux
柒哥的博客
03-06 424
当发现一个服务出现错误的时候,请先检查一下 sealert 的分析报告里面是否有该服务进程名称的关键字。设想一下,如果一个以 root 身份运行的网络服务存在 0day 漏洞,黑客就可以利用这个漏洞,以 root 的身份在您的服务器上为所欲为了。这样一来,即使进程是以 root 身份运行的,也需要判断这个进程的类型以及允许访问的资源类型才能决定是否允许访问某个资源。在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。
Android Selinux快速验证的方法
星空物语的博客
12-13 1943
Android P上如果修改selinux的内容, 可以通过以下方法来验证是否生效: 1. 单编system/sepolicy mmm system/sepolicy 2. push system/etc/selinux 和 vendor/etc/selinux 到手机里面, 并重启手机. adb push $(PRODUCT_OUT)/system/etc/selinux /s...
Android SELinux 调试
I can play!
04-19 1096
SELinux 是Google从Android5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。在开发中,我们经常会遇到由于SELinux造成的各种权限不足,例如下面: avc: denied { mounton } for pid=2046 comm="mount" path="/factory" dev="mmcblk0p17" ino=1 scontext=
Android SELinux Allow可视化生成工具
06-02
linux 64位操作系统,处理android selinux配置时快速处理方案 输出如下: allow XXXXXService_default XXXXXService:binder call; allow XXXXXService XXXXXService:tcp_socket { read write }; allow XXXXX_shell...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
一文带你实现android获取检测Selinux
m0_59598029的博客
02-28 516
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。SELinux的软件设计架构是参照Flask,Flask是一种灵活的操作系统安全架构,并且在Fluke research operating system中得到了实现。Flask的主要特点是把安全策略执行代码和安全策略决策代码,划分成了两个组件。安全策略决策代码在Flask架构中称作Security Server。
Android SELinux 权限问题处理
jgw2008的专栏
02-26 5892
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforc
调试SELinux
qq_45364825的博客
12-05 438
调试SELinux
Android Selinux策略
weixin_43453149的博客
07-14 303
对于Android平台的工程师来说,selinux是一个比较常见的问题,经常会出现编写一些服务的时候出现权限问题导致服务结束的情况。而对于厂商来说,除非客户自己要求关闭selinux,否则都会遵循selinux的规则进行各种权限的添加对于selinux的发家史这里就不进行介绍了,对于工程师而言,了解一个框架并且熟练的使用它才是最重要的事情。
android selinux
07-28
Android SELinux(Security-Enhanced Linux)是一种强化了安全性的Linux内核安全模块,用于保护Android设备免受恶意软件和未经授权的访问。SELinux通过强制访问控制(MAC)机制对进程、文件和设备进行访问控制,提供了额外的安全层次。 在Android系统中,SELinux限制了应用程序的权限,并对系统资源的访问进行了约束。每个应用程序都有其自己的安全策略,使得恶意应用程序无法越权或破坏系统。通过使用SELinuxAndroid可以减少潜在漏洞的利用,并提供更高的安全性。 Android SELinux的工作原理是基于策略(Policy)和标签(Label)。策略定义了系统资源的访问规则,而标签则将进程、文件和设备与特定的安全策略相关联。当应用程序或进程尝试访问资源时,SELinux会检查其标签和策略,以决定是否允许该访问。 总的来说,Android SELinuxAndroid系统中的一个重要安全特性,它增强了系统的安全性,并提供了对应用程序和系统资源的细粒度访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bug猎人

非常非常非常感谢您的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值