Android Selinux详解[四]--新增服务标签相关

已于 2024-03-13 16:29:49 修改
阅读量759 收藏 13
点赞数 18
分类专栏: Selinux Android 文章标签: android
于 2024-03-13 15:59:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41028555/article/details/136681812
版权

在工作过程中,SElinux常用的有以下几个文件可用于新增标签

可用于加标签的文件名含义对应的声明文件名(一般会声明的地方,根本上放哪里都可以)
file_contexts给 文件/目录/节点 新增标签file.te
genfs_contexts给节点新增标签,与上一个不同的是,不用执行restorecon操作file.te
hwservice_contexts给hal服务新增标签hwservice.te
property_contexts给属性新增标签property.te
seapp_contexts给APP新增标签untrusted_app.te app.te...等等
service_contexts给系统服务新增标签service.te

service有以下几种声明,相应解释如下

service type声明类型解释
system_server_service All service_manager types created by system_server
app_api_serviceservices which should be available to all but isolated apps
ephemeral_app_api_serviceservices which should be available to all ephemeral apps
system_api_serviceservices which export only system_api
protected_serviceservices which are explicitly disallowed for untrusted apps to access
vendor_serviceservices which served by vendor and also using the copy of libbinder on system (for instance via libbinder_ndk). services using a different copy of libbinder currently need their own context manager (e.g. vndservicemanager)
 
service_manager_type由于系统服务最后都是添加到service manager中管理的,所以系统服务的type声明都会有携带此type。

Android源码中有很多服务相关的标签声明,比如如下:

http://aospxref.com/android-12.0.0_r3/xref/system/sepolicy/public/service.te

可以看到,有如下几种标签声明

service manage直接add的service
type audioserver_service,       service_manager_type;

system server创建的service,如果是新增的java层系统服务,并且由system server拉起,则基本都是如下声明
type battery_service, system_server_service, service_manager_type;

带有system_api_service的说明只有system api的服务
type adb_service, system_api_service, system_server_service, service_manager_type;

带有app_api_service的声明说明除了isolated apps外,其他APP都可以访问的
type alarm_service, app_api_service, ephemeral_app_api_service, system_server_service, service_manager_type;

hal服务声明
type hal_audio_service, vendor_service, protected_service, service_manager_type;
type hal_audiocontrol_service, vendor_service, service_manager_type;

在sepolicy/public/service.te这里还有一个neverallow,此neverallow意思为不允许domain与对非service_manager_type vndservice_manager_type类型的service进行add find权限。

# servicemanager handles registering or looking up named services.
# It does not make sense to register or lookup something which is not a service.
# Trigger a compile error if this occurs.
neverallow domain ~{ service_manager_type vndservice_manager_type }:service_manager { add find };

服务的type声明是和你的功能强相关的,你可以根据你的功能去进行相应的type声明。

假如你新增了一个系统java service,那么一般声明如下,也就是说必须携带system_server_service和service_manager_type,其他的看情况

type xxx_service, system_server_service, service_manager_type;

type xxx_service, system_api_service, system_server_service, service_manager_type;

type xxx_service, app_api_service, ephemeral_app_api_service, system_server_service, service_manager_type;

假设你新增了一个native层service,那么一般的声明如下,也就是说必须携带service_manager_type,并且不能携带system_server_service:

type yyy_service, service_manager_type;

type yyy_service, app_api_service, service_manager_type;

type yyy_service, app_api_service, system_api_service, service_manager_type;

所以经过上述解释,是否对服务该怎样进行type有一定的了解了呢。

假设你新增了一个hal层service,那么一般的声明如下,也就是说必须携带vendor_service和service_manager_type:

type zzz_service, vendor_service, service_manager_type;

fighting-shiny
关注
  • 18
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
container-selinux-2.9-4.el7.noarch.rpm
01-08
安装 Docker 时资源包docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm的依赖包
Android Selinux详解[二]--新增文件标签相关
weixin_41028555的博客
03-07 1033
在工作过程中,SElinux常用的有以下几个文件可用于新增标签restorecon在Selinux中是一个非常常用的命令,其解释如下"restorecon" 是一个用于恢复文件或目录的 SELinux 安全上下文的命令。在使用 SELinux(Security-Enhanced Linux)时,每个文件和目录都有一个安全上下文,它描述了文件或目录的安全属性和访问权限。如果由于某种原因安全上下文发生了改变,例如文件被移动或复制,可能导致安全上下文不一致。
Android Selinux详解[五]--新增hal服务标签相关
weixin_41028555的博客
03-13 418
在sepolicy/public/service.te中还有一个neverallow,此neverallow意思为不允许domain对非hwservice_manager_type的hal service进行add find权限。在工作过程中,SElinux常用的有以下几个文件可用于新增标签。hwservice在源码中可以看看,主要有如下几种声明类型。
Android Selinux详解[三]--新增设备节点标签相关
weixin_41028555的博客
03-11 856
上个章节说了在file_context中也可以新增节点,但可能会出现标签无法生效的情况,这种情况下就需要在genfs_contexts中去新增设备节点相关标签了,因为在genfs_contexts中打的标签,系统会自动执行restorecon命令,而在file_contexts中新增设备节点标签,是需要代码或者手动执行restorecon命令才会生效的。
Android Selinux详解[六]--新增属性标签相关
weixin_41028555的博客
03-18 1067
3. 以system_server为例,因为它本身对system_prop的属性有set权限,如果需要在systemserver中新增属性的话,可以以sys.开头,或者以persist.sys.开头,都不用再去新增对应的权限了。1. 对于没有在property_contexts中定义的属性,默认标签为default_prop。2. 以下这种代表以sys.开头的属性标签都为system_prop,其他的也都是一样的。属性有很多种命名方法,但对应的标签页不同,安卓原生的一个属性标签可以参考。
Android Selinux详解[一]---整体介绍
weixin_41028555的博客
03-07 1446
Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。ELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。下面大概介绍一下工作中经常遇到的Selinux相关知识。
Android Selinux详解[九]--sepolicy编译生成产物介绍
weixin_41028555的博客
03-28 557
如果在keystore2_key_contexts中新增标签,可以在此处查看自己新增标签。如果在hwservice_contexts中新增标签,可以在此处查看自己新增标签。如果在property_contexts中新增标签,可以在此处查看自己新增标签。如果在service_contexts中新增标签,可以在此处查看自己新增标签。如果在seapp_contexts中新增标签,可以在此处查看自己新增标签。如果在file_contexts中新增标签,可以在此处查看自己新增标签
Android8.0 SELinux详解
u013463707的专栏
08-28 2266
Android8.0 SELinux详解 ...
Android系统SELinux详解
u010345983的博客
10-24 605
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
selinux-policy-3.14.3-80.el8.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
container-selinux-2.9-4.el7.noarch.rpm.zip
02-27
安装 Docker 时资源包docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm的依赖包
SELinux详解(带完整中文标签
03-16
SELinux详解(带完整中文标签),不错的介绍selinux的文档
Android中focusableInTouchMode会导致第一次点击事件失效
Ung8023
05-31 177
我们很多时候会对某些View设置点击事件,但是,当对这个View同时设置了。,在Activity代码中对View设置点击事件。会被消费为为此View获取焦点。创建一个View,并同时指定了。
Android基础-内存泄漏
最新发布
层楼终究误少年
06-01 679
Android开发中,内存泄漏是一个常见且重要的问题,它不仅影响应用的性能,还可能导致应用崩溃。因此,分析和解决内存泄漏问题对于提升应用的稳定性和用户体验至关重要。内存泄漏是Android开发中常见且重要的问题之一。通过合理的内存管理、使用适当的工具进行内存泄漏分析和解决常见的内存泄漏原因,我们可以有效地提升Android应用的稳定性和用户体验。内存泄漏是指在程序运行过程中,由于错误的内存管理导致无法释放已经不再使用的内存资源,从而造成内存消耗过大或者内存溢出的问题。二、内存泄漏的常见原因。
详解 QtAndroid::requestPermissionsSync
github_37290846的博客
05-27 418
在这个示例中,我们首先创建了一个包含所需权限的字符串列表,然后使用 QtAndroid::requestPermissionsSync 函数同步请求这些权限。根据用户的响应,我们可以决定是继续执行需要权限的操作,还是处理权限被拒绝的情况。然而,QtAndroid::requestPermissionsSync 提供了一个简单的同步解决方案,特别适用于某些需要立即获取权限的场景。最后,由于 Qt 和 Android 平台的不断更,建议查阅最的 Qt 文档以获取最准确和最的信息。
安卓手机APP开发___设置闹钟
红孩儿编程大师
05-29 1222
闹钟(基于 AlarmManager 类)为您提供了一种在应用生命周期之外 执行基于时间的操作的方法。例如,您可以使用闹钟启动长时间运行 的操作,如每天启动一次服务以下载天气预报。
android selinux详解
06-28
### 回答1: Android SELinuxAndroid操作系统中的一种安全机制,它可以限制应用程序的访问权限,保护用户数据的安全性。SELinux是一种强制访问控制(MAC)机制,它通过强制规则来限制应用程序的访问权限,即使应用程序本身存在漏洞,也可以保护系统的安全性。Android SELinux的实现基于Linux内核的SELinux模块,它通过定义安全策略来控制应用程序的访问权限,包括文件系统、网络、进程等方面。Android SELinux的实现需要在系统级别进行配置,因此需要一定的技术知识和经验。 ### 回答2: 安卓的SELinux是一项安全功能,做到了不同级别权限间的隔离。它与Linux的SELinux相似,都是基于Mandatary Access Control(MAC)的实现。MAC使用了定义好的安全策略来决定进程访问对象的许可。每个对象有一个或多个安全标签,决定了可访问这些对象的访问者。SELinux实现了一个高度定制化的MAC实现,以达到保护系统免受攻击的效果。 SELinux可以将任何应用程序、库或系统进程在安全上互相隔离。每个进程可以分配一个不同的安全上下文,用于决定该进程可以执行的操作。SELinux允许管理员定义一个策略集,以确保只有那些拥有特定权限的应用程序可以执行特定的操作。SELinux包括以下4个组件。 * Security-enhanced kernel:该内核支持SELinux,并且为应用程序和系统提供安全保护。通常,操作系统上的SELinux是直接编译到内核配置中的。 * SELinux policy:这是一组规则,它定义了哪些进程可以访问哪些资源,以及何时可以访问它们。这是SELinux的“脑”。SELinux策略通过使用安全标签来标识资源和进程,并使用规则来决定它们之间的安全关系。 * SELinux utilities:这些社区提供的工具用于安装、更和管理SELinux策略。通常情况下,管理员会安装每个Linux发行版自带的安全工具。 * SELinux-aware applications:这是应用程序和守护进程,它们能够在SELinux的约束下运行。这些应用程序还懂得如何处理SELinux策略,以确保它们对系统的安全有积极贡献。 总的来说,SELinux是一项强大而高度定制化的MAC实现,能够确保安卓系统和应用程序免受攻击。它通过一组规则定义了可用资源和进程之间的安全关系,从而在操作系统和应用层上实现了分离和隔离。作为一项优秀的安全保护功能,它能够在各种安卓设备上为用户提供强大的保护措施,从而发挥关键的作用。 ### 回答3: Android操作系统是目前全球手机、平板等终端设备最常用的操作系统之一。Android系统架构中有一个非常重要的安全机制,即SE_LINUX(Security-Enhanced Linux)。SE_LINUX是由美国国家安全局(NSA)和Redhat合作研发的一种型操作系统,它基于强制性访问控制(Mandatory Access Control)机制,是一种可扩展的安全模型,功能十分强大。 Android系统使用SE_LINUX来保障应用程序的安全。在Android的SE_LINUX中,安全策略旨在为每个进程提供最佳的资源保护。当应用程序尝试访问受限制的资源时,安全策略会检查该应用程序的标记是否具有访问受限制资源的许可权,以确保安全性。如果没有访问权限,访问请求就会被拒绝,在应用程序层面上保证了Android系统的安全。 其中,SE_LINUX的工作原理是在内核上增加了一个“SELinux子系统”,具体实现过程如下:(1)在内核源代码中添加SELinux子系统;(2)在Linux 内核上开发安全模块;(3)编写用户空间程序和共享代码,实现SELinux规则和策略以及管理SELinux权限的机制。Android系统的SE_LINUX是基于SMLS架构,即安全、多层、标签、安全。 同时,SE_LINUX还为Android系统中的进程、文件系统、系统服务进行了标记化管理。每个进程都有一个唯一的SELinux安全上下文标签进行标识,涉及到的对象都会增加一个SELinux标签,当某个进程尝试访问某个对象时,它的SELinux上下文标签需要满足该对象的SELinux上下文标签的安全策略,否则该进程就会被降级或者拒绝访问该对象。 总之,Android SE_LINUX是Android操作系统架构中的重要安全机制,它通过强制性访问控制(Mandatory Access Control)机制来保护应用程序的安全,在访问受限制的资源时会进行检查、获取许可证以保证安全。SE_LINUX的工作原理是标记化管理,确保每个进程、文件系统、系统服务都对应一个唯一的安全标签,实现了权限的有效、高效管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值