SELinux工作模式设置

最新推荐文章于 2023-07-05 19:53:57 发布
最新推荐文章于 2023-07-05 19:53:57 发布
阅读量1.7k 收藏
点赞数
分类专栏: Android OS 文章标签: android selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44008788/article/details/110406067
版权

SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。

C:\Users\Admin>adb shell
msm8953_64:/ # setenforce 0
msm8953_64:/ # getenforce
Permissive
msm8953_64:/ # setenforce 1
msm8953_64:/ # getenforce
Enforcing

  • 0: 切换成 permissive(宽容模式),即关闭SELinux

  • 1: 切换成 enforcing(强制模式),即打开SELinux

//Android源码部分
system\core\init\selinux.cpp

enum EnforcingStatus { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

EnforcingStatus StatusFromCmdline() {
    EnforcingStatus status = SELINUX_ENFORCING;

    ImportKernelCmdline([&](const std::string& key, const std::string& value) {
        if (key == "androidboot.selinux" && value == "permissive") {
            status = SELINUX_PERMISSIVE;
        }
    });

    return status;
}
Just_Paranoid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-22 4086
一、selinux 进程保护、 二、宽容模式强制模式
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 601
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
linux系统之selinux设置
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinux是Linux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
【Linux】DAC、MAC和SElinux基本了解
Sanayeah的博客
07-05 1603
SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中。因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。现在主流发现的Linux版本里面都集成了SELinux机制.CentOS/RHEL都会默认开启SELinux机制。
Linux——管理SElinux安全性
m0_71334593的博客
03-26 635
Linux——管理SElinux安全性
Selinux介绍和设置
05-27
Selinux介绍和设置,介绍了三种模式和如何去设置来加强安全
Linux基础课件SELinux运行模式共10页.pdf
11-19
SELinux的上下文是理解其工作方式的关键概念。每个对象都有一个上下文,包括用户(user)、角色(role)、类型(type)和级别(level)。例如,一个文件可能有user_u:staff_r:text_file_t:s0这样的上下文,表示用户...
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如...
selinux-example_SELinux_
09-28
**一、SELinux的工作原理** SELinux基于策略与执行的分离原则。策略部分定义了系统中的安全规则,而执行部分则负责实施这些规则。策略通常存储在`/etc/selinux/config`配置文件中,并可以通过`semanage`工具进行...
SELinux 入门详解
01-09
当主体尝试访问目标时,SELinux安全服务器会根据当前的策略和模式决定是否允许访问,如果拒绝,会在系统日志中记录相关信息。 SELinux有三种操作模式: 1. **Enforcing**(强制):这是默认模式强制执行策略,不...
SELINUX工作模式的设定方法
知行合一 止于至善
11-28 3511
SELINUX是Security-Enhanced Linux(安全增强型Linux)的简称,它最早由美国安全局United States National Security Agency (NSA) 所设计开发,并成为Linux内核的一部分,在Linux内核版本2.6及以上版本包含SELINUX模块。这篇文章主要介绍一下SELINUX关闭和设定的方法。
2021-09-30 Android MTK 设置默认SELinux模式
海月汐辰
09-30 788
一、root的情况下进入adb ,可以通过getenforce命令获取目前的selinux模式,setenforce命令可以设置模式。 xxx:/ # getenforce Enforcing 二、代码修改。 1、方法一:\system\core\init\selinux.cpp强制return false。 2、方法二:修改BOARD_KERNEL_CMDLINE ...
库会因为权限问题无法打开——selinux开启严格模式
weixin_34199335的博客
01-25 1974
第三方库会因为提高selinux权限等级而无法打开,若使用setenforce 0可以打开则可确认。需要增加相应权限。修改te权限。 查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1188
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
selinux的3种模式以及修改
qq_50247813的博客
04-22 2592
1、获取selinux工作状态 getenforce 2、3种工作模式的作用 Enforcing:限制用户操作权限,查看权限ls -Z Permissive:允许用户操作,但是会告警 Disabled:禁止sellinux 3、修改selinux工作状态 3.1、临时修改 修改为Enforcing工作模式 setenforce 0 关闭selinux setenforce 1 开启selinux 3.2、永久修改 编辑vim /etc/selinux/config 将此处修改为对应的模式并重启系统 .
如何设置确认selinux 模式
老雷的Android学习
09-11 6159
[Description] linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式? [Keyword] android, SELinux, Enforce, Permissive [Solution] 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强and
selinux 安全机制 运行模式切换
潘飞龙的博客日记
12-24 1086
1.selinux 模式 enforcing (强制执行) permissive(宽松) disabled (彻底禁用) 2.查看系统状态 [root@room4pc09 桌面]# getenforce Disabled 3.修改临时模式,重启后恢复到默认状态 [root@room4pc09 桌面]# setenforce 0 #切换为permissive(宽松)模式 [root@ro...
SELinux模式切换
-
10-31 700
SELinux状态 enforing #强制模式 permissive #警告模式 disabled #禁用模式 查看SELinux状态 getenforce 更改SELinux状态 setenforce 1 | 0 通过修改配置文件/etc/sysconfig/selinux的参数来更改selinux的状态
SELinux整理笔记
liguangxianbin的博客
05-25 5202
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
掌握selinux模式
最新发布
11-16
SELinux是一种Linux内核安全模块,它可以限制进程只能访问特定的文件、目录、端口和设备。SELinux有三种工作模式:disabled、permissive和enforcing。 - disabled:禁用SELinux。 - permissive:SELinux开启状态,但不做任何策略的拦截。即使违反某策略,SELinux在permissive模式下仍然会允许继续操作,但会把操作的违反行为记录下来。 - enforcing:相比permissive模式,在enforcing模式下,若违反了某策略,SELinux就会进行拦截,导致无法继续操作。 可以通过以下命令获取当前SELinux工作模式: ```shell adb shell getenforce ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值