android app对应的SELUNX 和 Android 权限

最新推荐文章于 2023-10-11 10:11:45 发布
最新推荐文章于 2023-10-11 10:11:45 发布
阅读量292 收藏
点赞数 1
分类专栏: Android Framework 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014023550/article/details/119205858
版权

自主访问控制DAC(Discretionary Access Control):

文件的权限,用户/用户组/其他 -> 对应的读写权限为:执行:1 ;写入:2 ;读取: 4 ; 这些权限可以进行组合:1,2,3,4,5,6,7
1. 改变文件所属用户 : chown 用户 文件
2. 改变文件所属用户组 : chgrp 用户组 文件

SELinux(Security-Enhanced Linux):

SE LINUX 是在 DAC的基础上,还需要进行再次进行判断。
每个进程和系统资源都有一个特殊的安全标签,资源能否被访问除了DAC规定的原则外,还需要判断每一类进程是否拥有对某一类资源的访问权限。

SELinux分为三种模式:

permissive:SELinux仅打印告警而不强制执行。
enforcing :SELinux安全策略被强制执行。
disabled :不加载SELinux安全策略。

SELINUX 对应的应用的分类:

平台签名:Android.mk 中,定义 LOCAL_CERTIFICATE := platform
system权限:AndroidManifest.xml 中声明 android:sharedUserId=“android.uid.system” ,同时是平台签名

分类:
1. untrusted_app 第三方app,没有Android平台签名,没有system权限
2. platform_app 有android平台签名,没有system权限
3. system_app 有android平台签名和system权限
4. priv_app 没有platform签名的app(肯定没有system权限), 但Android.mk 中 LOCAL_PRIVILEGED_MODULE := true, 在priv-app 目录下的

应用的安装目录:

system/app 系统自带的应用程序,无法删除。root后可以删除 {普通系统应用 (pkg.applicationInfo.flags & ApplicationInfo.FLAG_SYSTEM) != 0}
system/priv-app 比system/app 中的应用权限更加高,如Launcher,系统设置等,对应的权限为:signatureOrSystem | signature|privileged {特权系统应用 (pkg.applicationInfo.privateFlags & ApplicationInfo.PRIVATE_FLAG_PRIVILEGED) != 0}
vendor/app 设备厂商提供的app
system_ext/app 真实路径在 system/system_ext/app
data/app 用户自己安装的app
vendor/app 设备厂商提供的app
system_ext/app 真实路径在 system/system_ext/app
data/app 用户自己安装的app

android 的 权限类型:
	1. 安装时权限
		1> 普通权限 (normal)
		2> 签名权限  (signature)
	2. 运行时权限需要动态申请 (dangerous)
	3. 特殊权限 (appop)

参考资料:
https://cn.apkjam.com/system-app.html
https://developer.android.com/reference/android/Manifest.permission?hl=zh-cn
https://docs.openeuler.org/zh/docs/20.03_LTS/docs/SecHarden/SELinux%E9%85%8D%E7%BD%AE.html

大海..
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 12.0 第三方app安装完成后默认授予运行时权限
安卓兼职framework和app工程师的博客
12-08 2995
在12.0的系统产品开发中,在6.0以后的系统中,对于权限都是动态申请的,所有在系统安装第三方app后,app在首次运行时,会弹出授权窗口, 会要求用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予第三方app安装完成后,默认授予app的运行时权限,这样就不会弹窗 授权app权限,所以需要在安装app完成后授予app的所有运行时权限
Android 12.0首次开机默认授予app运行时权限(去掉运行时授权弹窗)
安卓兼职framework和app工程师的博客
12-07 2820
在12.0的系统产品开发中,在6.0以后对于权限的申请,都需要动态申请,所以会在系统首次启动后,在app的首次运行时,会弹出授权窗口,会让用户手动授予app运行时权限,在由于系统产品开发需要要求默认授予app运行时权限,不需要用户默认授予运行时弹窗,所以需要在首次开机默认授予所有app运行时权限
android apk权限 linux,Android APP 获得system权限
weixin_29574211的博客
04-30 134
1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行3. 使用mm命令来编译,生成的apk就有system权限了将 工程目录拷贝到:packages/apps/进入添加A...
android的system域解耦
鹅鹅鹅的博客
01-20 2772
android的system域解耦
android 默认勾选权限_Android系统Framework定制默认值预置修改
weixin_39612038的博客
12-19 873
1. 配置SELinux权限SELinux(或SEAndroid)主要将app划分为三种类型(根据user不同,也有其他的domain类型):1)untrusted_app 第三方app,没有android平台签名,没有system权限2)platform_appandroid平台签名,没有system权限3)system_appandroid平台签名和system权限从...
android Selinux 之 platform
最新发布
xiaowang_lj的博客
10-11 308
过滤查看 adb shell ps -Z -e |grep xxx 或者 adb shell ps -Z -e |findstr xxx。第一列是SContext,第二列是UID,只要UID是system的基本都是system_app。备注:ps 只能查看正在运行的进程,如果需要查看指定的app,需要先运行该app。平台签名:Android.mk 中,定义。查看全部app 类型。" ,同时是平台签名。
Android系统的system/app和system/priv-app
yzpbright的博客
02-09 8843
Android 4.4起引入了/system/priv-app目录概念,那么它和原来的/system/app目录有什么区别呢? 一句话答案: 只有在/system/priv-app目录下的app或者和这个目录下的app相同签名的app才可以使用android:protectionLevel=signatureOrSystem中的权限 Android官方文档解释 “signatureOrSystem” 级别。 android有4种权限: normal:低风险权限,只要申请了就可以使用(在AndroidM
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
Android 10.0 app授予通知权限 默认开启通知
安卓兼职framework和app工程师的博客
06-03 5650
app开发中 会需要发送通知,但在8.0以后增加了通知权限,必须先开启通知权限才能发送通知 像这样申请开启通知权限 打开通知开关app中开启通知权限如下 1.判断是否有通知权限 在onCreate()中判断 然后开启权限 但是这样显得有点麻烦,所以在系统中默认开启通知 就要先查看怎么判断是否有通知权限接下来我们看下系统通知管理类的相关源码 路径:frameworks/base/services/java/com/android/server/nitification/NotificationMana
Android 一个app启动另一个app
09-12
避免暴露敏感信息,确保只有授权的应用才能启动你的App,可以使用权限控制和签名验证等手段。 6. 文件共享:除了通过Intent启动其他App,还可以使用文件共享(如FileProvider)来实现数据交换。例如,`liuxiang`和`...
对第三方Apk进行系统签名
God丶Davide的博客
03-20 8万+
对于第三方的apk,有的需要系统权限,而没有系统签名,所以导致安装失败,会报下面的错误这时候就需要用我们的系统签名对apk进行签名。当然,我们是不能直接将我们的系统签名文件给别人的,而别人也不会随便把人家的代码给到我们。解决办法:step1: Android的签名文件存放在系统源码的 build/target/product/security/目录下  step2:    Android自带的签名...
yealink学习笔记20200319Android.mk格式学习、chmod文件权限
dylanhu的博客
03-19 396
Android.mk 生成可执行文件: - APK程序:一般的Android程序,编译打包生成apk文件。 - JAVA库:java类库,编译打包生成jar包文件。 - CC++应用程序:可执行的C/C++应用程序。 - CC++静态库:编译生产C/C++静态库,并打包成.a文件。 - CC++共享库:编译生成共享库,并打包成.so文件,有且只有共享库才能被安装/复制到APK包中。 ...
Android-权限-system app/privilege app/signatureOrSystem
深度安全实验室
03-04 1567
Android 权限
内置第三方apk总结
看图的博客
09-09 2577
本篇集中说明第三方应用集成Android.bp 写法,以及怎么集成可卸载第三方应用。
Android APP的安装路径
热门推荐
xianrenli38的博客
03-19 8万+
小Tips:app安装在哪个路径? 一. Android应用安装路径有两种情况: system/app 系统自带的应用程序,无法删除。root后可以删除,注意可能造成系统崩溃,不过有的垃圾捆绑软件只能这么删除了 data/app 用户程序安装的目录,有删除权限。安装时把apk文件复制到此目录。 data/data 存放应用程序的数据。 data/dalvik-cache 将apk中的dex文...
Android R system_ext动态扩展分区
u013398960的博客
04-28 1万+
Android Q lunch device刷R system.img后,发现其多了个system_ext分区。 列表如下: TPro:/ # ls -l total 65 dr-xr-xr-x 37 root root 0 2020-04-26 10:45 acct drwxr-xr-x 48 root root 960 2020-04-26 10...
Android4.4 增加的/system/priv-app
qq_34705828的博客
08-17 1468
如何内置APK到/system/priv-app目录下 在Android.mk 文件后添加 LOCAL_PRIVILEGED_MODULE := true 表示apk将编译在/system/priv-app目录下 /system/priv-app 跟 原来的/system/app 有啥区别 1)/system/priv-app中包括Launcher,systemui, settingspro
Android 开机应用扫描,高级Android开发面试题
m0_61362539的博客
11-07 236
答案是按照路径,对于手机用户安装应用都是放在/data/app,对于系统应用则是分布各个分区中,可以简单的认为是目录,/data就是data分区,以下的分区都会被扫描,并且只会扫描priv-appapp目录: system分区下的priv-appapp目录/system/priv-app, /system/app product分区 odm分区 oem分区 vendor分区 system_ext分区 data分区,最后扫描 不过这些分区都执行不是特别严格,没涉及到gms.
/system/app 和 /system/priv-app 有什么区别
DIDO222的专栏
07-01 2629
转载自:https://cn.apkjam.com/system-app.html 关于目录 关于进程 关于 System App 关于 Privileged App 关于目录 /system/priv-app中包括 Launcher,SystemUI, SettingsProvider 等,均是系统的核心应用,这些应用能使用系统级的权限,4.4 之前的所有/system/app下的软件都能使用系统级的权限。 Google 这样做是把内置到系统的应用也做个级别的区别。 放到/syst...
Android 6 权限管理与 AppLink 详解
* 权限的定义:权限Android 操作系统中的一种机制,用于控制应用程序对设备硬件和软件的访问权限。 * 权限组:Android权限分为不同的组别,每个组别都有其特定的权限。 * runtime 权限Android 6 引入了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值