selinux android max_permissions.xml seapp_contexts 关系。

最新推荐文章于 2021-12-21 22:15:00 发布
最新推荐文章于 2021-12-21 22:15:00 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: se android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu98020214/article/details/8568840
版权

external/sepolicy/mac_permissions.xml 是原始的文件,通过insertkeys.py  external/sepolicy/keys.conf    得到最终的mac_permissions.xml 。

out/host/linux-x86/bin/insertkeys.py -t eng -c /home/public/workspace/seandroid-4.2.1_r1/seandroid-4.2 out/target/product/generic/obj/ETC/mac_permissions.xml_intermediates/keys.tmp -o out/target/product/generic/obj/ETC/mac_permissions.xml_intermediates/mac_permissions.xml    external/sepolicy/mac_permissions.xml



在mac_permissions.xml 中,signer signature="@PLATFORM",是证书。不通的apk可以拥有相同的证书。拥有相同证书的apk,就拥有了相同的权限和seinfo.

apk不含有,任何selinux的安全信息,所以xml中的seinfo就相当于给apk打上标签,apk从mac_permission.xml得到自己seinfo只是一个标识,真正的安全信息在

external/sepolicy/seapp_contexts,通过seinfo和包名可以索引到这个apk的domain 和type。

seapp_contexts 如果有自己的apk,可以在seapp_contexts添加自己内容。

xiayu98020214
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android为APK新建SELINUX权限域seapp_contexts
漂流瓶の海岸
06-23 2906
当APP需要做一些系统或系统设备相关的访问读写,新加的权限会跟android内置的neverallow规则冲突,从而造成编译不过。解决方法是为应用新建一个域,添加自定义规则,绕开编译问题。
SEandroid是如何使用max_permissions.xml seapp_contexts的?
小明的专栏
09-04 2659
external/sepolicy/mac_permissions.xml 是原始的文件,通过insertkeys.py  external/sepolicy/keys.conf    得到最终的mac_permissions.xml 。 out/host/linux-x86/bin/insertkeys.py -t eng -c /home/public/workspace/seandroid
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7012
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
浅谈SEAndroid安全机制及应用方法
阿路
04-05 978
浅谈SEAndroid安全机制及应用方法 内容提纲: ➢SEAndroid/SELinux简介 ➢SEAndroid/SELinux框架 ➢SELinux Policy介绍 ➢安全策略文件(TE文件) ➢SELinux安全问题分析 ​ ➢SELinux设备文件权限解决办法 ​ ➢SELinux服务权限解决办法 ​ ➢SELinux可执行权限解决办法 ➢补充 ​ ➢客体类型添加 一.SEAn...
深入理解SELinux SEAndroid(最后部分)
Venus 的博客
12-21 1820
接第二部分的内容 深入理解SELinuxSEAndroid(结局) 二 SEAndroid源码分析 有了上文的SELinux的基础知识,本节再来看看Google是如何在Android平台定制SELinux的。如前文所示,Android平台中的SELinux叫SEAndroid。 先来看SEAndroid安全策略文件的编译。 1. 编译sepolicy Android平台中: external/sepolicy:提供了Android平台中的安全策略源文件。同时,该目录下的tools还...
container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
09-18
docker离线安装所需包,需要的拿去吧
selinux_internal.rar_SELinux_The First
09-14
SELinux(Security-Enhanced Linux)是Linux操作系统中的一种安全模块,它为系统提供了一种强制访问控制(MAC)机制,增强了系统的安全性。"SELinux_The First" 指的可能是对SELinux的初步理解和应用,特别是针对...
pcp-selinux-4.3.2-13.el7_9.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
ceph-selinux-14.2.7-0.el7.x86_64.rpm
12-10
离线安装包,亲测可用
selinux-policy-3.13.1-268.el7_9.2.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Android 7.0 SEAndroid app权限配置方法
01-20
1.SEAndroid app分类 SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app 第三方app,没有Android平台签名,没有system权限 2)platform_app 有Android平台签名,没有system权限 3)system_app 有android平台签名和system权限 从上面划分,权限等级,理论上:untrusted_app < platform_app < system_app 2.seapp_contexts定义 system/sepolicy/seapp_cont
Android SELinux 一个编译错误
犹犹豫豫太阳雨
12-30 2017
最近在做Android6.0项目,修改了SELinux的te文件, 单独编译这个模块没问题,后来make clean后编译不过了。报下面的错误. /bin/bash: out/host/linux-x86/bin/insertkeys.py: Permission denied make: *** [out/target/product/msm8909/obj/ETC/mac_permis
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9337
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android系统app的domain(安全上下文)设定方法
code/decode的博客
09-21 3910
背景 在运行了SELinux的Linux系统中,一般通过为C/C++编写的可执行文件指定特殊的安全上下文,然后用type_transition语句设定这些文件被执行后,产生对应的C/C++进程的安全上下文,通过这种方法,可以为系统的所有C/C++进程设定我们需要的安全上下文。 在Android系统中,除了C/C++进程外,还有大量的java应用,上述的通过type_transition指定安全上下...
Selinux&SeAndroid学习总结
runafterhit的博客
08-27 739
文章目录一、Selinux相关概念DAC 与 MAC---自助式访问控制 与 强制访问控制传统自助访问控制DAC介绍---基于Linux GID/UID机制的Selinux---一种基于域-类型模型的强制访问控制(MAC)安全系统SeAndroid---Android推出一套以SELinux为核心的系统安全机制二、Selinux规则详解2.1 Selinux编译配置---要使用要先编译进入内核2.2 Selinux三种基本模式---disable/permissive/enforcing2.3 Selinu
SEAndroid原理分析
Casbin开源社区
01-22 3073
第1章 SEAndroid背景SEAndroid(Security Enhanced Android)是美国国家安全局(NSA)根据Android 以Linux 为内核基础的特性,将SELinux 修改移植到Android 系统上而形成的。SELinux通过提前编写各个进程的安全操作规则,防止其进行超越权限的访问来达到保障安全的目的。SEAndroid 一开始的关注点在于将SELinux 的机制引入
androidSELINUX规则分析和语法简介
爱技术的蓝胖子
12-11 5321
目录:SELINUX简介查看SELINUX权限1. 进程2. 文件如何配置selinux1.基本语法A. 上下文描述文件B. 策略文件te2.举例:生成规则文件的方法 SELINUX简介 SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统,我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,...
Android-SEAndroid权限问题指南
热门推荐
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
android sepolicy 最新小结
pan0755的博客
10-21 1632
文章目录 两种模式 SELinux initialization 标签、规则和域 实现 SELinux neverallow 规则 编译sepolicy Source files Platform public sepolicy Platform private sepolicy Platform private mapping sepolicy兼容性 File ...
selinux_android_setcontext
最新发布
07-27
selinux_android_setcontext函数是一个用于设置进程安全上下文的函数。它首先调用seapp_context_init函数来加载"seapp_context"文件的内容。然后通过seapp_context_lookup函数查找适当的安全上下文,并使用setcon函数来设置进程的安全上下文。这个函数的定义可以在文件external/libselinux/src/android.c中找到。\[2\] #### 引用[.reference_title] - *1* *2* [SEAndroid安全机制中的进程安全上下文关联分析](https://blog.csdn.net/iteye_563/article/details/82601274)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Android设置应用进程的安全上下文](https://blog.csdn.net/u013234805/article/details/24796613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值