SElinux介绍

已于 2024-01-22 17:48:39 修改
阅读量32 收藏
点赞数
分类专栏: Wi-Fi 手机、平板、穿戴知识分享2 Wi-Fi 手机、平板、穿戴知识分享 USB、功耗、Flash、EMMC手机、平板知识分享 文章标签: android
于 2023-03-12 10:43:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534242/article/details/129473076
版权

什么是SELinux
概念:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
ØSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。
ØSELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
Ø
SELinux出现之前,Linux上的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。DAC的核心思想是:
进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。
SELinux在DAC之外,设计了一个新的安全模型,叫MAC(Mandatory Access Control),翻译为强制访问控制。
MAC的核心思想是:
即任何进程想在SELinux系统中干任何事情,都必须先在安全策略配置文件中赋予权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限。
作用:SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。进程理论上所拥有的权限与执行它的用户的权限相同。

在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了

了解本专栏 订阅专栏 解锁全文 超级会员免费看
知识分享小达人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Android SELinux介绍和配置
fanx9339的博客
06-22 4175
SELinux是什么? SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制!在安卓里面,SELinux有三种状态: enforce模式:强制模式,必须有配置权限才能执行相应的访问/操作permissive模式:宽容模式,打印记录出现的越权行为,但是不禁止该访问/操作disable:关闭模式,关闭SELinux,不受SELinux权限控制...
Selinux介绍和设置
05-27
Selinux介绍和设置,介绍了三种模式和如何去设置来加强安全
SELinux介绍
热门推荐
内核工匠
06-04 1万+
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍SELinux的基础框架;第二部分介绍SELinux的基础理论;第三部分简单介绍SELinux Po...
SELinux 介绍
weixin_42136255的博客
09-27 131
SELinux 介绍
selinux介绍
成功不必在我,而功力必不唐捐!
08-23 582
selinux相关命令 // 0--代表Permissive // 1--代表Enforcing setenforce 0 // 查看selinux开关状态 getenforce // 查看进程的sContext ps -Z // 查看文件权限 ls -Z 如果设置成permissive mode 后问题依旧,说明还有其他的权限问题约束,否则就是SELinux 方面的问题 抓取SELinux Log adb shell dmesg 抓kernel log,使用命令: adb shell "cat /
selinux 介绍
老鹰不捉小鸡
06-13 898
DAC和MAC的区别:DAC核心思想:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。MAC核心思想:即任何进程想在SELinux系统中干任何事情,都必须先在安全策略配置文件中赋予权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限 ...
Selinux介绍
weixin_33801856的博客
09-18 94
一、SElinux(Secure Enhanced Linux):安全增强的Linux SElinux是一个在内核中实践的强制访问控制(MAC)安全性机制,由美国国家安全局NSA(The National Security Agency)和SCC(SecureComputing Corporation的)开发的针对计算机基础结构安全开发的一个全新的Linux安全策...
linux SELinux介绍
Stouy的博客
05-27 281
SELinux介绍     SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中    DAC:Discretiona...
面向研发人员的SELinux介绍
李老板的移动安全杂货铺
11-02 444
前言 网络上关于SELinux介绍基本遵循国外SELinux教材的思路,虽然全面细致,但读起来十分枯燥,味同嚼蜡。特别要指出的是一些术语的翻译,可以说是晦涩难懂,比如将DAC翻译成“任意访问控制”,将MAC翻译成“强制访问控制”,这种翻译即不能准确地表达意思,也难于传播和解释。本文的目的,既是为了更加通俗地介绍SELinux,也为了将其中一些术语进行本地化,让它们更容易被我们本土的程序员所理解。 一.SELinux理论基础 S 1.1.理解SELinux的目标 场景:进程A、进程B、文件F
linux下selinux介绍及相关命令操作
小沐的博客
09-25 634
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
SELinux介绍.pdf
06-22
本文档详细介绍SELinux系统,并且详细讨论了在android平台上应该如何配置SELinux规则 SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为...
selinux 基础介绍
11-01
介绍基础的selinux背景、策略规则等
Android不同版本SELinux介绍
01-01
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了一篇关于android 8的Selinux的work文档
SELinux 入门详解
01-09
如果你在之前的 Linux 生涯中都禁用或忽略了 SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的 Linux 桌面或服务器之下的 SELinux 系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏...
Java中如何调用mysql中函数
codedadi的博客
06-10 708
在前端直接调用 MySQL 中的函数是不直接可能的,因为前端(如 JavaScript 在浏览器中)没有直接访问数据库的能力。请注意,安全性是这种交互中的一个重要考虑因素。确保你的后端 API 是安全的,并验证所有传入的请求和参数以防止潜在的安全风险,如 SQL 注入攻击。设置CallableStatement的参数(如果需要):如果你的函数需要参数,使用CallableStatement的setXXX方法来设置它们。在你的后端服务中,编写一个 API 端点,该端点调用 MySQL 数据库中的函数。
【MySQL】服务器配置和管理
p_fly的博客
06-09 719
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
Android 11】AOSP Settings添加屏幕旋转按钮
最新发布
xuanyulevel6的博客
06-13 299
这里是客户要求添加按钮以实现屏幕旋转。这里的值可以是0,1,2,3 的任意一个。我这里没有陀螺仪,所以只需要这个命令就够了。更多的可以参考但是这有个缺陷,就是开机的动画不能随着设置好的屏幕方向旋转。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1221
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
Android.基本用法学习笔记
2301_78955442的博客
06-10 388
先在strings.xml声明变量方法1.方法2.
selinux详解 电子书 下载
10-20
SELinux是一个在Linux内核中实施的安全模块,用于强化系统的安全性。该模块基于访问控制策略,确保应用程序和用户只能访问其授权的资源。SELinux通过在文件、进程和网络等级别上实施访问控制,可以有效地防止未经授权的访问和恶意软件的传播。 SELinux的下载通常是通过访问相关的官方网站来进行。用户可以在网站上找到有关SELinux的详细介绍、文档和下载链接。下载通常以压缩文件的形式提供,用户可以选择适合自己操作系统和版本的SELinux进行下载。 一旦下载完成,用户需要按照相关的安装指南进行安装和配置SELinux。安装过程通常涉及在系统中编译安装SELinux模块,配置系统默认策略文件,并将其集成到系统的启动流程中。 安装和配置完成后,SELinux将开始以强制模式运行。在强制模式下,SELinux将根据预定义的策略强制执行访问控制规则,限制每个进程和用户对系统资源的访问。SELinux还会生成日志,用于跟踪和审计系统的访问行为,以便及时发现潜在的安全事件。 SELinux的详细说明可以在相关的文档、手册和指南中找到。这些材料通常包括SELinux的背景、设计原理、工作原理和常用的命令和工具。用户可以通过阅读这些文档,了解SELinux的工作方式,以及如何配置和管理SELinux以满足自己的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知识分享小达人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值