selinux常见问题修改

最新推荐文章于 2023-07-04 11:50:09 发布
VIP文章 最新推荐文章于 2023-07-04 11:50:09 发布
阅读量389 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45932426/article/details/106234813
版权

SEAndroid包含有三个主要的模块,分别是安全上下文(Security Context)、安全策略(SEAndroid Policy)和安全服务(Security Server)下面对其简介
•安全上下文(Security Context)实际上就是一个附加在对象上的标签(Tag)这个标签实际上就是一个字符串,它由四部分内容组成,分别是SELinux用户、SELinux角色、类型、安全级别,每一个部分都通过一个冒号来分隔,在安全上下文最重要的type
格式为:
“user:role:type:sensitivity”
例子是:
“u:object_r:default_android_service:s0”

•TE语言的完整格式为:
rule_name source_type target_type : object_class perm_set
rule_name :allow、allowaudit、dontaudit、neverallow等。
source_type:主体进程类型,也叫subject,domain。
target_type:客体资源类型 。例如proc代表其后的file所对应的Type。
object_class:它代表能够给subject操作的一类东西,例如File、Dir、socket、process、property、Binder等。
perm_set:在类object_class中所定义的操作的一个子集。
•RD最常用语句是allow语句,例子:
allow netd proc:files write
理解一:允许ne

最低0.47元/天 解锁文章
^_^mela
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux配置property
zhudaozhuan的专栏
03-23 7688
property是android常用的一个TOOL(可以理解为TOOL),使用起来非常方便,不管是Java层还是c++层,都可以使用property。 1.非SEAndroid property限定 android 5.X之前,例如kikat4.4 : system\core\init\property_service.c  property_perms[] = { { "
linux 安卓 权限获取,为Android自定义服务配置SElinux权限
weixin_34530489的博客
05-06 848
1,配置服务类型这里有两种选择:使用已有的服务类型:// /device/xxx/common/sepolicy/private/service_contexts// “hatpreview”是自定义服务的服务名,即注册到ServiceManager的服务名hatpreview u:object_r:default_android_se...
Android中的SELinux
麦芽的博客
01-16 1805
SELinux (Security Enhanced Linux)是由美国NSA(国安局)和 SCC 开发的 Linux 的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google 在 Android 4.4 上正式添加以 SELinux 为基础的系统安全机制,命名为SEAndroid。SEAndroid 在架构和机制上与 SELinux 完全一样,基于移动设备的特点,SEAndroid 的只是所以移植 SELinux 的一个子集。
Android8.1 新增系统自定义服务一 (SELinux权限)
kaijiehui
10-27 1万+
           一开始并没有注意到android8.0以后和之前有多大区别,知道最近有需求要求增加一个自定义服务,一直没有生效报avc权限问题 在SystemServer startOthreService中 ServiceManager.addService () 出现了AVC权限: SELinux: avc denied {add} for service=gesture pid=...
android添加自定义的系统服务
佳朗的专栏
07-29 3173
前言 其本质,还是通过binder方式进行通信。 创建一个binder接口,可通过aidl方式 创建接口的实现类,即为服务类 添加服务到系统 创建service管理类manage 注册服务对应的manger,以供调用者使用 配置修改SELinux权限。(在Enforcing强制模式下,无法使用) 编译,需先make update-api 步骤 一个Map service的例子,只实现简单的set和get方法。 PS:在操作的时候,有一个小技巧,就是查看现有熟悉的服务的写法,比如IAlarmManager
selinux问题
01-05
selinux问题
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
导致SELinux警告的四个常见原因
01-09
本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。  原因一:出现标注错误  SELinux 的核心概念是...  因此,如果标注有问题的话,SELinux 会弹出警告。如何处理此类,可以参看本站前文中关于seman
selinux-example_SELinux_
09-28
linux selinux development
SEAndroid学习
qq_42538455的博客
05-12 732
需求:很简单,一个system进程要往ServiceManager中添加服务。 没写对应的SELinux策略时遇到的错误: 02-21 10:37:25.662 484 484 E SELinux : avc: denied { add } for service=car_model_service pid=10283 uid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_service:s0 tclass
selinux的avc报错处理
qq_39695119的博客
07-13 1516
avc: denied { read } for pid=1213 comm=".app.homescreen" name="/" dev="mmcblk0p13" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:unlabeled:s0 tclass=dir permissive=1 分析过程: 缺少什么权限:??????{?read }权限, 谁缺少权限:????????scontext=u:r:system_app:s0 对哪个文件
对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
热门推荐
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解Android 下SELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
深入理解SELinux SEAndroid
LoongEmbedded的专栏
03-10 5611
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SELinux SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Lin
SElinux 读懂.te 定义自己的 .te
03-11 9638
后面会持续补充一、 .te 文件定义中的一些宏1.1 unix_socket_connect(1,1 ,2, $3 ) 这个其实是一个宏。它定义在 te_macros(android系统,mtk 和 qcom 下面都有) 的文件里面的: ##################################### android 系统 te_macros 文件中的定义
SELinux安全子系统
识途老码
09-06 1893
SELinux安全子系统
SELinux状态切换及设置
最新发布
hsday的博客
07-04 1670
Security Enhanced Linux, 安全增强型 Linux 系统源于美国国家安全局(NSA)强制保护安全策略主要针对 Linux 系统中的⽂件、进程等提供策略保护,控制权限,资源等访问为最小权限。
修改selinux参数错误导致系统无法正常启动
小卒过河
01-20 2314
1、错误原因 配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: #SELINUXTYPE=targeted 原始配置 这个不必修改SELINUXTYPE=disabled 错误 重启后机器就报 Failed to load SELinux..
Linux -- SELinux
HH_beibei的博客
11-08 765
Security-Enhanced Linux的缩写,即安全增强型Linux,是一种采用安全架构的Linux系统,它能够让管理软更好的管控哪些人可以访问系统哪些资源。它最初是作为Linux的一系列补丁,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。
SELinux怎么配置
05-21
有两种常见的SELinux策略:targeted和strict。targeted策略是默认策略,它只对某些进程进行限制。而strict策略可以更好地保护系统,但可能会对某些应用程序造成影响。 要切换到strict策略,请在终端中运行以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值