Selinux
文章平均质量分 68
Selinux权限相关知识总结。
Y在想什么
余舟一芥,逆水行舟。
展开
-
SElinux avc dennied权限问题解决方法
SElinux avc权限不足问题:1.编译debug版本.2.抓log:adb shell --> dmesg | grep avc3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明;总体原则就是缺什么权限就补什么权限!!!原创 2023-09-26 19:48:25 · 893 阅读 · 2 评论 -
SElinux avc 打印及关闭
某些场景下并不需要打开SELinux,也就是SELinux设为Permissive,但如果程序设计不符合SELinux sepolicy,日志会频繁打印如下类似avc:denied 的 log。原创 2023-08-23 16:12:50 · 693 阅读 · 0 评论 -
SELinux 知识介绍及相关命令操作
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,这个系统是要强制控制进程对系统资源的访问,并提供基于角色和多层级的安全访问控制策略。它要控制的不仅仅是用户,而是进程级别的。SELinux提供了比传统的UNIX权限更好的访问控制。使用SELinux,我们可以指定只有满足某种条件的进程才能访问相关的系统资源,这样即使用户运行了攻击程序或者以root身份运行,它也访问不了SELinux不授权的文件。原创 2023-06-20 15:56:03 · 123 阅读 · 0 评论