Selinux
文章平均质量分 80
fighting-shiny
Android系统开发攻城狮
展开
-
Android Selinux详解[九]--sepolicy编译生成产物介绍
如果在keystore2_key_contexts中新增标签,可以在此处查看自己新增的标签。如果在hwservice_contexts中新增标签,可以在此处查看自己新增的标签。如果在property_contexts中新增标签,可以在此处查看自己新增的标签。如果在service_contexts中新增标签,可以在此处查看自己新增的标签。如果在seapp_contexts中新增标签,可以在此处查看自己新增的标签。如果在file_contexts中新增标签,可以在此处查看自己新增的标签。原创 2024-03-28 14:46:55 · 528 阅读 · 0 评论 -
Android Selinux详解[八]--常用sepolicy函数和权限组说明
Selinux中有很多函数,比如domain_auto_trans, r_dir_file等等,可以见源码中定义的地方举例一两个看一下。原创 2024-03-28 11:18:45 · 949 阅读 · 0 评论 -
Android Selinux详解[七]--如何给可执行程序bin加标签
经过前面几篇文章的介绍,你应该对Selinux有一定的了解了,现在我们就来实战一下。你可能会在工作的过程遇到要给可执行程序bin加标签的需求,以下来讲解一下怎么给bin加标签。原创 2024-03-20 16:23:13 · 409 阅读 · 0 评论 -
Android Selinux详解[六]--新增属性标签相关
3. 以system_server为例,因为它本身对system_prop的属性有set权限,如果需要在systemserver中新增属性的话,可以以sys.开头,或者以persist.sys.开头,都不用再去新增对应的权限了。1. 对于没有在property_contexts中定义的属性,默认标签为default_prop。2. 以下这种代表以sys.开头的属性标签都为system_prop,其他的也都是一样的。属性有很多种命名方法,但对应的标签页不同,安卓原生的一个属性标签可以参考。原创 2024-03-18 16:52:30 · 1036 阅读 · 0 评论 -
Android Selinux详解[五]--新增hal服务标签相关
在sepolicy/public/service.te中还有一个neverallow,此neverallow意思为不允许domain对非hwservice_manager_type的hal service进行add find权限。在工作过程中,SElinux常用的有以下几个文件可用于新增标签。hwservice在源码中可以看看,主要有如下几种声明类型。原创 2024-03-13 16:39:24 · 403 阅读 · 0 评论 -
Android Selinux详解[四]--新增服务标签相关
system server创建的service,如果是新增的java层系统服务,并且由system server拉起,则基本都是如下声明。带有app_api_service的声明说明除了isolated apps外,其他APP都可以访问的。带有system_api_service的说明只有system api的服务。所以经过上述解释,是否对服务该怎样进行type有一定的了解了呢。service有以下几种声明,相应解释如下。可以看到,有如下几种标签声明。原创 2024-03-13 15:59:48 · 747 阅读 · 0 评论 -
Android 12 S 自定义Hal服务selinux权限添加
如果遇到如下错误,应该是漏了添加。自定义hal服务添加可参考。原创 2023-06-13 17:08:41 · 1560 阅读 · 5 评论 -
Android 12 S 自定义Native服务selinux权限添加
节点在此目录添加定义:genfs_contexts。并且与system_server互相通信。native服务访问hal服务。原创 2023-06-13 17:32:14 · 646 阅读 · 0 评论 -
Android Selinux详解[三]--新增设备节点标签相关
上个章节说了在file_context中也可以新增节点,但可能会出现标签无法生效的情况,这种情况下就需要在genfs_contexts中去新增设备节点相关的标签了,因为在genfs_contexts中打的标签,系统会自动执行restorecon命令,而在file_contexts中新增设备节点标签,是需要代码或者手动执行restorecon命令才会生效的。原创 2024-03-11 15:13:44 · 813 阅读 · 0 评论 -
Android Selinux详解[二]--新增文件标签相关
在工作过程中,SElinux常用的有以下几个文件可用于新增标签restorecon在Selinux中是一个非常常用的命令,其解释如下"restorecon" 是一个用于恢复文件或目录的 SELinux 安全上下文的命令。在使用 SELinux(Security-Enhanced Linux)时,每个文件和目录都有一个安全上下文,它描述了文件或目录的安全属性和访问权限。如果由于某种原因安全上下文发生了改变,例如文件被移动或复制,可能导致安全上下文不一致。原创 2024-03-07 16:43:42 · 969 阅读 · 0 评论 -
Android Selinux详解[一]---整体介绍
Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinux,Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。ELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。下面大概介绍一下工作中经常遇到的Selinux相关知识。原创 2024-03-07 14:21:03 · 1278 阅读 · 0 评论 -
security_compute_sid invalid_context
原因为,invalid_context="u:r:ipdmanagerservice:s0"修改成如下,服务可以自启动。原创 2023-06-13 15:16:47 · 293 阅读 · 0 评论