Andorid 的SELinux策略

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量566 收藏 3
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowang_lj/article/details/127294386
版权

1.概述

SElinux是Google在android4.3版本上引入的,只不过是默认关闭的状态,在Android5.0上默认强制打开,它采用了一种新的安全模型——MAC(Mandatory Access Control),强制访问控制。SELinux策略规定,进程想做的事情,都必须在特定文件(xx.te)中赋予权限,凡是没有授权的操作都会被拒绝,xx.te文件规定了进程可以做那些操作,不可以做那些操作。


1.基本定义

2.1 用type关键字定义类型

定义type格式:
type 类型名称 [alias 别名集] [,属性集]; []表示可省略;属性集也叫做域。
比如: 
type aa;    #定义aa类型
type aa alias{ bb, cc };    #定义aa类型,并声明别名
type aa, XX;    #定义aa类型,并赋予aa给XX域
type aa alias{ bb, cc }, XX;    #定义aa类型,声明别名,并赋予aa给XX域
type tcpdump_file, fs_type;

2.2 用typealias声明别名

此关键字单独对某个已存在的type声明别名

比如相同的效果用两种不同的写法如下

#写法一
type aa, XX;
typealias aa alisa bb;    #给aa声明bb别名
#写法二
type aa alias bb, XX;

2.3 attribute关键字声明属性/域

语法:
attribute XX;    #声明XX域
比如:
attribute domain;    #声明domain域

域的定义文件叫做 attributes,一般在/system/sepolicy/目录

system\sepolicy\public\attributes

 

 2.4 在声明类型时也指定对应的域


方法一:使用type关键字,具体使用如前文type处的示例

方法二:使用typeattribute关键字

相同的效果用两种方法实现如下:

#方法一
type aa, XX, YY;    #声明aa,并赋予XX域和YY域
#方法二
type aa;
typeattribute aa XX, YY;    #把aa赋予XX域和YY域
#两种方法可以混用
type aa, XX;
typeattribute aa, YY;    #此时aa同属于两域

3.基本语法


rule_name:规则名,分别有allow,dontaudit,neverallow等
source_type:主要作用是用来填写一个域(domain)
target_type:类型
class:类别,主要有File,Dir,Socket,SEAndroid还有Binder等
perm_set:动作集

基本格式规范:
rule_name source_type target_type:class perm_set

实例:

allow system_app tcpdump_file:dir { rw_dir_perms };

允许system_app 域的进程或服务对tcpdump_file类型的dir进行rw_dir_perms 的操作

rw_dir_perms 的操作定义在 system\sepolicy\prebuilts\api\26.0\public\global_macros里

 

3.1 rule_name


1.allow:允许某个进程执行某个动作
2.auditallow:audit含义就是记录某项操作。默认
    SELinux只记录那些权限检查失败的操作。 audi
    tallow则使得权限检查成功的操作也被记录。注意,
    allowaudit只是允许记录,它和赋予权限没关系。
    赋予权限必须且只能使用allow语句。
3.dontaudit:对那些权限检查失败的操作不做记录。
4.neverallow:没有被allow到的动作默认就不允许执
    行的。neverallow只是显式地写出某个动作不被允
    许,如果添加了该动作的allow,则会编译错误

3.2 source_type

指定一个域,用于描述进程,此域内的进程会被该语句的修饰。

3.3 target_type

指定进程需要操作的目标的类型,同样是一个类型或域

3.4 class

目标的具体类别,用class关键提来定义类别,不过系统定义的类别已经很丰富,一般用不到此关键字

# file-related classes
class filesystem
class file  #代表普通文件
class dir   #代表目录
class fd    #代表文件描述符
class lnk_file  #代表链接文件
class chr_file  #代表字符设备文件


3.5 perm_set

具体的操作,用common关键字定义,定义文件叫做 access_vectors,一般在/system/sepolicy/目录下

比如某项目的system/sepolicy/private/下有的access_vectors文件,打开查看其内容

 

 

xiaowang_lj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android P SELinux权限获取
arrol1786936883的博客
04-26 2132
Android SELinux权限问题
基于SELinux的SEAndroid
10-14
Android的安全模型分析,SELinux如何解决Android的安全问题,SELinux和其他模型的对比,更适合应用于Android
安卓SELinux策略
最新发布
似霰的博客
05-07 416
安卓SELinux策略
Android系统10 RK3399 init进程启动(二十七) Selinux TypeAttribute
ldswfun的专栏
06-14 2492
Selinux实现的是强制类型访问模型, 可以简单理解一切都是类型, 不管是主体还是客体,都必须类型化, 如客体和客体和主体都需要设置安全上下文, 客体格式为u:r:xxx:s0, 主体为u:object_r:yyy:s0, 其中xxx和yyy是可以自定义的, 但是需要通过type进行类型化声明, 你可以理解type为一个动词,为xxx取名,客体一般声明type, 主体一般声明为domain...
selinux 安全上下文
心上枫叶红的博客
03-02 2427
私有策略文件(.te):这个文件包括了模块专用的声明和规则,通常,所有模块类型和属性声明都包括在.te 文件中,以及授予这些类型和属性核心访问权的规则。 外部接口文件(.if):这个文件包括模块接口,这些接口是其它模块访问这个模块的类型和属性。 标记策略文件(.fc):这个文件包括与这个模块有关的文件上下文标记语句。 gen_require()宏,用它列出该接口使用的策略标识符(类型、属性、角色、布尔变量等的名字) allow 表示允许主体对客体执行允许的操作。 dontaudit 表......
SELinux策略语言--类型强制(编写TE规则)
热门推荐
MyArrow的专栏
08-20 3万+
1. 简介
SELinux的工作模式有几种?
oldboyedu1的博客
02-28 516
SELinux,全称为Security Enhanced Linux,也就是安全强化的Linux,由美国国家安全局(NSA)联合其他安全机构(比如SCC公司)共同开发的,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。关闭SELinux的方式也很简单,只需编辑配置文件/etc/selinux/config,并将文本中SELINUX=更改为SELINUX=disabled即可,重启系统后,SELinux就被禁用了。
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
Android不同版本SELinux的介绍
01-01
3. **动态策略更新**:Android 8.0支持在设备运行时动态更新SELinux策略,增强了系统对新威胁的防御能力。 4. **更丰富的审计日志**:改进的日志系统可以帮助开发者和安全专家更好地理解和调试SELinux策略问题。 *...
SELinux for Android 8.0 英文版
11-27
主要讲述SELinux策略AndroidO版本上发生的一些变化,
SELinux For Android8.0 && SELinux 4.0
09-03
Android系统采用的SELinux策略是基于类型 Enforcement(TE)模型的,每个进程都有一个特定的安全上下文,这个上下文定义了它能访问哪些文件、网络端口和其他资源。Android 8.0的更新中,SELinux策略更加严格和完善,...
hidl service selinux rule
02-07
4. **hal_hidl_demo.te**:这个文件是SELinux策略模板文件(TE),用于定义新的策略规则。在这个文件中,你需要编写针对HIDL服务的规则,比如允许哪些进程可以访问该服务,以及允许的服务行为等。 5. **te_macros**...
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7021
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Android 8.0 system app加载so Permission denied 解决
lb5761311的专栏
11-06 1万+
在预置包含react native 的Android app 预置到mtk 6739的系统中,此app 具体 platform 签名。此app启动会加载一些 facebook的so库 发现此app 如果预置到system/app下,启动会报错。开始以为是没有把相关的so库 放到 system/app/xx/lib 下。在Android 6.0我都是可以正常启动的。发现在8.0 仍然会报错。 报...
Android Selinux 权限配置
freedom9977的博客
12-31 3882
1.SElinux三种权限: enforcing:强制模式、代表SELinux运行中,且已经正确的开放限制 domain/type。 permissive:宽容模式、代表SELinux运行中,不过金会有警告信息并不会直接限制 domian/type。 disabled:关闭模式、SELinux 关闭状态 2.基础权限的配置 比如内核报这样的错: [ 172.554381] type=1400 audit(22611.739:4): avc: denied { getattr } for ...
AndroidQ(10.0) system app 增加访问 sys/class/ 权限
cczhengv
09-27 3527
问题由来 System app 需要读取网卡地址,而网卡地址存储在 sys/class/net/eth0/address 所以通过 cat sys/class/net/eth0/address 就能获取设备网卡地址 但是安全等级越来越高, 1|HTC5K:/ $ cat sys/class/net/eth0/address cat: sys/class/net/eth0/address: Permission denied HTC5K:/ $ ifconfig ifconfig: ioctl 8927:
【mt67_68xx_12.0】解决系统apk创建文件失败的问题
passion_l的博客
08-17 1117
解决系统apk创建文件失败的问题
SELINUX
yangzex的专栏
11-20 677
也就是说,目前android 只定义了一个user u,一个role r,file system 使用object_r,user u 只有一个role r,mls 的low_level 是s0,high level 是s0:c0.c1023。在后续的版本更新中,Google 导入了大批量的限制性 neverallow 语法,特别是从O 版本开始针对System/Vendor 的分离,进行了大量针对性的限制,具体可以参考Google 在/system/sepolicy 中所设定的neverallow 语句。
Android安全策略SELinux
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
android selinux
07-28
Android SELinux(Security-Enhanced Linux)是一种强化了安全性的Linux内核安全模块,用于保护Android设备免受恶意软件和未经授权的访问。SELinux通过强制访问控制(MAC)机制对进程、文件和设备进行访问控制,提供了额外的安全层次。 在Android系统中,SELinux限制了应用程序的权限,并对系统资源的访问进行了约束。每个应用程序都有其自己的安全策略,使得恶意应用程序无法越权或破坏系统。通过使用SELinuxAndroid可以减少潜在漏洞的利用,并提供更高的安全性。 Android SELinux的工作原理是基于策略(Policy)和标签(Label)。策略定义了系统资源的访问规则,而标签则将进程、文件和设备与特定的安全策略相关联。当应用程序或进程尝试访问资源时,SELinux会检查其标签和策略,以决定是否允许该访问。 总的来说,Android SELinuxAndroid系统中的一个重要安全特性,它增强了系统的安全性,并提供了对应用程序和系统资源的细粒度访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaowang_lj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值