Android8.0 SELinux详解

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: selinux

转: https://blog.csdn.net/huangyabin001/article/details/79290382
添加selinux的几个宏:

BOARD_PLAT_PUBLIC_SEPOLICY_DIR += packages/services/Car/car_product/sepolicy/public
BOARD_PLAT_PRIVATE_SEPOLICY_DIR += packages/services/Car/car_product/sepolicy/private

对于google来说:
system/sepolicy 下的android.mk 有编译机制
对于vendor来说 添加selinux规则需要宏:BOARD_SEPOLICY_DIRS = path 自动生效
如博客所说:system 跟 vendor 分别检测
system 的 public 对vendor 可见 private 对vendor是不可见的
vendor 只能对vendor可见

如果在system/sepolicy 下添加一个type 比如:type aa fs_file 需要在api中添加相应的type,否则编译报错。
google android cd build/make/core

TOT_SEPOLICY_VERSION := 10000.0
ifneq (REL,$(PLATFORM_VERSION_CODENAME))
    PLATFORM_SEPOLICY_VERSION := $(TOT_SEPOLICY_VERSION)
else

可以更改 platform_sepolicy的版本。同时也是修改当前使用版本

燕无鸻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android系统SELinux简单整理
weixin_40366279的博客
04-20 5440
SELinux分成了两部分,位于 /system/sepolicy 下的 platform 部分和位于 /device/vendorXXX/sepolicy 下的 vendor 部分。 对应开发板子上目录 /system/etc/selinux 下的 platform 部分和位于 /vendor/etc/selinux 下的 vendor 部分。 >>>>>> 哪些是 coredomain ??? Coredomain 是 attribute(属性),属于 domain
Android 11 selinux 权限设置
mjfh095215的专栏
09-12 1万+
快速阅读 框架 SELinux介绍 看Android怎么写? 如何确认是SELinux 约束引起? 怎么抓取SELinux Log? 修改之后,怎么快速验证? 怎么从log中提取有效信息? 重点介绍 参考文档 架构 从上层到驱动层的调用流程,但是我们重点关注sContext: 注: file_contexts //系统中所有file_contexts安全上下文 seapp_contexts //app安全上下文 property_contexts //属
安卓SELinux策略
最新发布
似霰的博客
05-07 433
安卓SELinux策略
Android sepolicy简要记
热门推荐
ch853199769的博客
09-07 2万+
安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略 常见错误修改 违反规则的同时又neverallow问题修改 方式一:更改type 方式二 通过binder/socket 等方式连接APP 访问 方式三 更改Label Process 无法访问某个新增d...
SEAndroid概括
qq_33155413的博客
07-11 1403
引言本文是对SEAndroid方面知识拾人牙慧后的一些总结。SEAndroid是一套以SeLinux为核心的系统安全机制。  SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略中配置的权限,进程就没有该项操作的权限。在SELinux出现之前,Li...
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9423
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android Sepolicy 介绍及配置
qq_45527937的博客
03-11 1208
SeAndroid 指的是安卓系统中的安全增强功能,全称为 Security-Enhanced Android。它是基于SELinuxSecurity-Enhanced Linux)的安全机制,在安卓系统中提供了更加细粒度的安全控制和权限管理。SeAndroid 的作用包括但不限于以下几个方面:强化安全性:SeAndroid通过实施强制访问控制(MAC)策略,限制了应用程序和进程对系统资源(如文件、设备、网络等)的访问权限。这有助于防止恶意应用程序获取系统敏感信息或对系统进行破坏。
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Android O 8.0 selinux特性 Google介绍文档
12-26
Android O 8.0 selinux特性 Google介绍文档,帮助学习最新selinux规则
SELinux for Android 8.0 中文版
05-04
Android4.4到Android7.0,SELinux策略的构建流程是将所有的策略(平台和非平台)合并在一起,最后将合并生成的文件统一放在root目录下(即boot.img)。但这种方式有悖于Android 8.0的预定设计目标;Android8.0设计的...
SELinux For Android8.0 && SELinux 4.0
09-03
本资源主要关注的是Android 8.0(代号Oreo)以及SELinux 4.0的相关知识。 在Android 8.0中,SELinux被用来强化系统的安全性,通过严格的策略定义,限制了应用程序和系统服务的权限,防止恶意软件或者不安全的行为对...
android sepolicy 最新小结
pan0755的博客
10-21 1649
文章目录 两种模式 SELinux initialization 标签、规则和域 实现 SELinux neverallow 规则 编译sepolicy Source files Platform public sepolicy Platform private sepolicy Platform private mapping sepolicy兼容性 File ...
SeLinux 的编译逻辑
littleyards的博客
04-02 850
收集 PLAT_PRIVATE_POLICY和 PLAT_PUBLIC_POLICY 目录下的 文件,通过transform-policy-to-conf 进行宏展开,得到plat_policy.conf文件。一文中,我们知道,在init进程对Selinux的处理过程中,会将precompiled_sepolicy或者动态编译相关目录下的cil文件得到的compiled_sepolicy写入给内核。再来看一下cil文件的生成过程,以built_plat_cil 为例,其它的都类似。最终根目录系统结构为。
Android9 Sepolicy规则基础 - MTK平台
技海淘金
02-29 4932
1. SELinux的基础原则 默认拒绝原则 - 任何未经明确允许的行为都会被拒绝(即:白名单制) 2. SELinux的两种执行模式 宽容模式 - 权限拒绝事件会被记录下来,但不会被强制执行。(权限不够时,仅警告) 强制模式 - 权限拒绝事件会被记录下来并强制执行。(权限不够时,拒绝执行) 3. SELinux在安卓平台上的演变 低于安卓4.3 - 默认不支持SELinu...
Android系统10 RK3399 init进程启动(二十九) SeAndroid编译规则目录
ldswfun的专栏
06-28 1442
本章节重点介绍在Android源码中, 涉及selinux策略文件所在目录和文件,以及编译规则
Android-SEAndroid权限问题指南
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
浅谈SEAndroid安全机制及应用方法
阿路
04-05 987
浅谈SEAndroid安全机制及应用方法 内容提纲: ➢SEAndroid/SELinux简介 ➢SEAndroid/SELinux框架 ➢SELinux Policy介绍 ➢安全策略文件(TE文件) ➢SELinux安全问题分析 ​ ➢SELinux设备文件权限解决办法 ​ ➢SELinux服务权限解决办法 ​ ➢SELinux可执行权限解决办法 ➢补充 ​ ➢客体类型添加 一.SEAn...
android sepolicy 打包生成,构建 SELinux 政策
weixin_29045585的博客
05-28 887
本文介绍了如何构建 SELinux 政策。SELinux 政策组合使用核心 AOSP 政策(平台)和设备专用政策(供应商)进行构建。从 Android 4.4 一直到 Android 7.0 的 SELinux 政策构建流程合并了所有 sepolicy Fragment,然后在根目录中生成了整体文件。这意味着 SoC 供应商和 ODM 制造商每次修改政策时,都修改了 boot.img(针对非 A/...
Android 8.0 SELinux: Changes and Customizations
"SELinux for Android 8.0 英文版" 本文档主要探讨了SELinuxSecurity-Enhanced Linux)在Android 8.0版本中的应用和变化,特别是其安全策略的更新与定制。SELinux是Linux内核的一个安全模块,它提供了强制访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值