SEAndroid中定义的客体类有哪些?(access_vectors)

最新推荐文章于 2022-11-15 21:46:04 发布
最新推荐文章于 2022-11-15 21:46:04 发布
阅读量118 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/bobo1223/p/7287518.html
版权

SEAndroid中定义的客体类

我们看一下SEAndroid官方源码中,external/sepolicy/access_vectors文件中定义了所有的客体类.

file 普通文件
socket 套接字
ipc 进程间通信
database 用户空间数据库
x_device 指针和键盘

文件相关客体类:

filesystem 文件系统
dir 目录
file 普通文件
link_file 链接文件
chr_file 字符文件
blk_file 块文件
sock_file unix域套接字
fifo_file 有名管道
fd 文件描述符

网络相关的客体类:

这里写图片描述

这里写图片描述

进程相关客体类:

process 进程客体类

这里写图片描述

安全服务器相关的客体类:

security 安全客体类

系统操作相关的客体类:

system 系统客体类

控制能力相关的客体类:

capability 在Linux中的权限
capability2

控制密码信息改变相关的客体类:
passwd 密码客体类

SE-X窗体事物:

x_drawable 画图客体类
x_screen 屏幕客体类
x_gc
x_font 字体客体类
x_colormap 颜色映射客体类
x_property 属性客体类
x_selection 选择客体类
x_cursor  光标客体类
x_client 客户端客体类
x_server 服务器客体类
x_extension 扩展客体类
x_resource 资源客体类
x_event 事件客体类
x_synthetic_event 综合事件客体类

扩展的Netlink客体类:

这些都在上面网络相关的客体类里面.

控制通过D-BUS信息系统进行通讯和访问的客体类:
dbus dbus客体类

控制通过name service cache daemon(nscd)进行访问的客体类:

nscd nscd客体类

控制通过通讯来访问IPSec网络数据的客体类:
association

为KOBJECT_UEVENT家族更新的Netlink客体类:

netlink_kobject_uevent_socket
appletalk_socket
packet
key
context
dccp_socket
memprotect
db_database
db_table
db_procedure
db_column
db_tuple
db_blob
peer
x_application_data
kernel_service
tun_socket
x_pointer
x_keyboard
db_schema
db_view
db_sequence
db_language
binder
zygote
property_service

转载于:https://www.cnblogs.com/bobo1223/p/7287518.html

weixin_34013044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux零知识学习十一、SELinux策略语言之客体类别和许可(5)
phmatthaus的专栏
11-16 184
SELinux零知识学习十一、SELinux策略语言之客体类别和许可(5)
SELinux访问控制机制系列:SELinux概述
路漫漫其修远兮,吾将上下而求索。
05-16 1856
SELinux使用了分级的强制访问控制,是Linux内核的重要安全措施。SELinux的安全策略工具可从http://oss.tresys.com下载。本篇分析了SELinux的安全机制,介绍了安全策略配置语言、内核策略库的结构,简述了SELinux内核模块的实现,还分析了用户空间的客体管理器。 1. SELinux概述 SELinux是安全增强的Linux,是Security-enhanced ...
4.3 现在可用的客体类有哪些呢
weixin_34290000的博客
08-19 82
在这一小节我们将要介绍一下在FC4可用的内核客体类.我们的目标是描述客体类并且描述清楚这些系统资源如何被映射到那些客体类上的. FC4系统有超过40个内核客体类,代表着内核提供的所有资源.客体类的数量阐述了在SELinux尽可能完整并且精确地代表内核资源的思想.Linux的丰富度和复杂度意味着这个精确的代表也是有必要非常丰富和复杂的.他的复杂度可能看上去是让人非常畏惧的,...
深入理解SELinux SEAndroid(最后部分)
Innost的专栏
02-23 4万+
接第二部分的内容(http://blog.csdn.net/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com/s/z68f8l0xZUS9w     深入理解SELinux/SEAndroid(结局)二  SEAndroid源码分析有了上文的SELinux的基础知识,本节再来看看Googl
深入理解SELinux SEAndroid(第一部分)
热门推荐
Innost的专栏
02-16 13万+
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系
en_vectors_web_lg-2.1.0.tar.gz
02-17
之前在网上很难找到这个包,找到后挂上来了,需要者自取
hmm.zip_HMM_generative model_vectors
09-21
Runs an HMM as a generative model generating N output vectors
matlab.rar_arrays matlab_vectors
09-21
Dumps DF2 filter coefficient vectors to file in C language format in forward order. Creates two files "filename.h" which defines the size of the array and declares the arrays as extern, and "filename....
ICC.rar_icc_icc os_vectors.s icc
09-23
ATMEGE128 uc/os 模板 编译器为ICCAVR
ITU-T_G.711.0_fixed-point_v1.0-200909_vectors.zip_G 711_vectors_
09-23
g711官网下载,我也不知道是什么东西,新手试试看。
SEAndroid的各种策略文件
03-16 2909
http://blog.sina.com.cn/s/blog_dae890d10101f0i2.html 在external/sepolicy目录存放了很多SELinux的策略定义文件。通过这些文件我们能了解到SEAndroid更多的细节,下面我们一起看看这些文件的内容。 1. 角色定义文件roles角色定义文件用来定义SELinux系统的角色。文件roles的内容如下: role r
深入理解SELinux/SEAndroid
Fybon的专栏
07-15 2431
SEAndroid源码分析 有了上文的SELinux的基础知识,本节再来看看Google是如何在Android平台定制SELinux的。如前文所示,Android平台SELinux叫SEAndroid。 先来看SEAndroid安全策略文件的编译。   1. 编译sepolicy Android平台: external/sepolicy:提供了Androi
access模板_c++深入剖析之vector:Changing Size,模板 ,STL(容器、迭代器和算法)
weixin_39602967的博客
11-25 123
Vector: Changing Size问题:我们(人类)需要可以改变大小的abstractions(例如,可以改变元素数量的向量)。然而,在计算机内存,所有的东西都必须有一个固定的大小,那么我们如何创建变化的幻觉呢?给定vector v(n); // v.size()==n我们可以通过三种方式改变它的大小• Resize it v.resize(10); // v now has 10 el...
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2313
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
SEAndroid策略分析
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。
SEAndroid使用
WEINILUO的博客
12-15 1242
SEAndroid
SEAndroid语法介绍
kc58236582的博客
11-02 1974
1.命令 通过ls -Z命令查看文件的安全上下文。ps -Z查看进程的上下文。 安全上下文的格式: USER: ROLE: TYPE[LEVEL] USER:指定用户。     1.user_u:代表普通用户,权限受限     2.system_u:系统级别进程     3.root:root用户 ROLE:指定角色。像文件、目录、socket等客体角色通常是object_r,主体
SELinux app权限配置
zhudaozhuan的专栏
03-23 2万+
SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有android平台签名,没有system权限 2)platform_app    有android平台签名,没有system权限 3)system_app      有android平台签名和system权限 从上面划分,权
Android8.1 新增系统自定义服务一 (SELinux权限)
kaijiehui
10-27 1万+
           一开始并没有注意到android8.0以后和之前有多大区别,知道最近有需求要求增加一个自定义服务,一直没有生效报avc权限问题 在SystemServer startOthreService ServiceManager.addService () 出现了AVC权限: SELinux: avc denied {add} for service=gesture pid=...
__Vectors、__Vectors_End
最新发布
07-28
__Vectors和__Vectors_End是两个符号,常见于C++编译器生成的代码。它们通常用于实现全局变量的初始化。 在C++,全局变量的初始化是在程序的启动过程完成的。为了实现这一过程,编译器会生成一段代码,其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值