Selinux -篇1 selinux简述

最新推荐文章于 2023-02-05 14:58:27 发布
最新推荐文章于 2023-02-05 14:58:27 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: selinux 文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieyinsen/article/details/121545169
版权

1、简述

相较于传统的自主访问控制策略,基于用户组管理实现。文件和进程基于用户组管理。

selinux为强制访问控制策略。基于对进程(app、bin)和其访问的文件(文件、服务、网络等)做的精准匹配。

抽象为进程域和对应的资源文件的访问策略。

以下文章重点讲述,android下的selinux实现策略。

      1. 一般性错误检查,例如访问的对象是否存在、访问参数是否正确等。

      2. DAC检查,即基于Linux UID/GID的安全检查。

      3. SELinux检查,即基于安全上下文和安全策略的安全检查。MAC 强制访问策略。

2 两个概念 安全上下文和安全策略。

安全策略是建立在对象的安全上下文的基础上的。

安全上下文实际上就是一个附加在对象上的标签(Tag)。这个标签由四部分内容组成,分别是SELinux用户、SELinux角色、类型、安全级别。

每一个部分都通过一个冒号来分隔,格式为“user:role:type:sensitivity”。

这里所说的对象分为两种类型,

一种称主体(Subject)         行为主体

一种称为客体(Object)       资源客体

主体通常就是指进程,而客体就是指进程所要访问的资源,例如文件、系统属性等。

以下两个实例:一个对进程操作ps -Z

 安全上下文:包含用户、 角色、级别、类型

对文件执行ls -Z 

图1中最左边的那一列是进程的SContext,以第一个进程/system/bin/logwrapper的SContext为例,其值为u:r:init:s0,其中:

  • u为user的意思。SEAndroid中定义了一个SELinux用户,值为u。
  • r为role的意思。role是角色之意,它是SELinux中一种比较高层次,更方便的权限管理思路,即Role Based Access Control(基于角色的访问控制,简称为RBAC)。简单点说,一个u可以属于多个role,不同的role具有不同的权限。RBAC我们到最后再讨论。
  • init,代表该进程所属的Domain为init。MAC的基础管理思路其实不是针对上面的RBAC,而是所谓的Type Enforcement Accesc Control(简称TEAC,一般用TE表示)。对进程来说,Type就是Domain。比如init这个Domain有什么权限,都需要通过[例子1]中allow语句来说明。
  • S0和SELinux为了满足军用和教育行业而设计的Multi-Level Security(MLS)机制有关。简单点说,MLS将系统的进程和文件进行了分级,不同级别的资源需要对应级别的进程才能访问。后文还将详细介绍MLS。

图2  u:object_r:rootfs:s0:

  • u:同样是user之意,它代表创建这个文件的SELinux user。
  • object_r:文件是死的东西,它没法扮演角色,所以在SELinux中,死的东西都用object_r来表示它的role。所有文件都如此,可以不用关注。
  • rootfs:死的东西的Type,和进程的Domain其实是一个意思。它表示root目录对应的Type是rootfs。
  • s0:MLS的级别。可以不用关注。

SELinux中我一般讨论的就是进程和文件的处理。

一般情况只需要关注角色和类型。

对于进程来说,SELinux用户和SELinux角色只是用来限制进程可以标注的类型。

而对于文件来说,SELinux用户和SELinux角色就可以完全忽略不计。

为了完整地描述一个文件的安全上下文,通常将它的SELinux角色固定为object_r,而将它的SELinux用户设置为创建它的进程的SELinux用户。

在SEAndroid中,只定义了一个SELinux用户u。所以以上可以忽略。

user u roles { r } level s0 range s0 - mls_systemhigh;

声明一个用户u 可用角色为r 默认安全级别 0

role r;

role r types domain;

第一个语句声明了一个SELinux角色r;第二个语句允许SELinux角色r与类型domain关联。

对进程来说:

external/sepolicy/users和external/sepolicy/roles文件内容为例,

如果没有出现其它的user或者role声明,

那么就意味着只有u、r和domain可以组合在一起形成一个合法的安全上下文,

而其它形式的安全上下文定义均是非法的。

其他:通过te文件进行控制

external/sepolicy/init.te如下

type init, domain;

由于init具有属性domain,因此它就可以像domain一样,可以和SELinux用户u和SELinux角色组合在一起形成合法的安全上下文。一般情况定义每个进程域都会 进行类似声明。

安全级别:一般场景下不需要关注,个别情况通过日志发现部分进程域级别不一致问题,可以再回看此条目

安全级别是由敏感性(Sensitivity)和类别(Category)两部分内容组成的,格式为“sensitivity[:category_set]”,其中,category_set是可选的。

例如,假设我们定义有s0、s1两个Sensitivity,

以c0、c1、c2三个Category,

那么“s0:c0,c1”表示的就是Sensitivity为s0、Category为c0和c1的一个安全级别。

重点:安全上下文

将用来标注文件的安全上下文中的类型称为file_type

标注进程的安全上下文的类型称为domain

并且每一个用来描述文件安全上下文的类型都将file_type设置为其属性,每一个用来进程安全上下文的类型都将domain设置为其属性。

将一个类型设置为另一个类型的属性可以通过type语句实现,

文件external/sepolicy/file.te,可以看到App数据文件的类型声明:

type app_data_file, file_type, data_file_type;

上述语句表明类型app_data_file具有属性file_type,

即它是用来描述文件的安全上下文的。

举例:一个app的te文件 对角色的声明

type xxxxx_app, domain, coredomain, osplatform_domain; 

标明这是个进程。

一个文件的te文件  对角色的声明

type xxxx_app_data_file_app_data_file, file_type, data_file_type;

这是一个app的创建的资源文件声明。

同时存在中间态:即一个bin文件,本身兼具进程+文件双重属性。

type  xxx, domain, coredomain, osproc_domain, osplatform_domain;
type xxx_exec, exec_type, file_type;

声明这个文件具有进程属性、可执行属性、文件属性。

客体的四个分类:针对Android

  • app进程
  • app数据
  • 系统文件
  • 系统属性 

1、mac_permissions.xml;

2、seapp_contexts

1、2 组成对app进程和数据的安全上下文描述

3、file_contexts 用来描述文件的安全上下文,

###########################################

# Root

/      u:object_r:rootfs:s0

# Data files

/adb_keys    u:object_r:rootfs:s0

/default.prop    u:object_r:rootfs:s0

/fstab\..*   u:object_r:rootfs:s0

/init\..*    u:object_r:rootfs:s0

/res(/.*)?   u:object_r:rootfs:s0

/ueventd\..*    u:object_r:rootfs:s0

# Executables

/charger    u:object_r:rootfs:s0

/init      u:object_r:rootfs:s0

/sbin(/.*)?   u:object_r:rootfs:s0

......

#############################

# System files

#

/system(/.*)?    u:object_r:system_file:s0

/system/bin/ash   u:object_r:shell_exec:s0

/system/bin/mksh  u:object_r:shell_exec:s0

4、property_contexts

##########################

# property service keys

net.rmnet0       u:object_r:radio_prop:s0

net.gprs         u:object_r:radio_prop:s0

net.ppp          u:object_r:radio_prop:s0

net.qmi          u:object_r:radio_prop:s0

net.lte          u:object_r:radio_prop:s0

net.cdma         u:object_r:radio_prop:s0

gsm.           u:object_r:radio_prop:s0

persist.radio     u:object_r:radio_prop:s0

net.dns          u:object_r:radio_prop:s0

sys.usb.config  u:object_r:radio_prop:s0

......

属性的安全上下文与文件的安全上下文是类似的,它们的SELinux用户、SELinux角色和安全级别均定义为u、object_r和s0。

谢银森
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简述Android中SELinux的TE
08-27
Android中SELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
Linux安全机制之Selinux
陈子陌的博客
11-20 4089
一、引言 1.1、什么是Selinux Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。 本文下面讲的类似内容,有安卓源码的小伙伴可以到类似目录(android/device/softwinne
SELinux基础
m0_59081230的博客
02-05 312
SELinux(Security Enhanced Linux)提供了一个额外的系统安全层。SELinux 可用于解 答:是否可以针对进行?。例如:一个 web 服务器是否可以对用户目录 中的文件进行访问? 系统默认系统管理员一般无法通过基于用户、组群和其它权限(称为 Discretionary Access Control, DAC)的标准访问策略生成全面、精细的安全策略。 SELinux
Linux学习记录(15)SELinux基础知识
Zhengw博客专栏
10-13 814
今天学习了SELinux的相关知识,所谓SELinux,就是一种安全机制,控制一些操作行为,避免造成损失。要注意SELinux是属于内核级别的安全机制。 介绍SELinux之前,先介绍几个概念。在Linux中分为两种,一个是进程,一个是系统资源。在SELinux中,分为了域(domain)和上下文(context),其中domain对进程进行限制,context则对系统资源进行限制。 SELi
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7021
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Linux下的selinux
weixin_43936969的博客
11-14 332
一、selinux的定义 selinux: 一种控制服务安全,是内核上面的一个插件,也叫做内核级加强型火墙,是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以...
为何Android普通APP可以执行私有数据中的so文件,而system app却不可以?
嵌入式Linux
12-28 854
本文基于Android 10的Sepolicy进行分析。 在热更新或者减少安装包的大小实践中,可以看到普通APP可以在安装以后下载共享库文件,也就是.so文件,然后进行动态加载动作。 同样的,如果是一个system app,想要执行类似地加载动态库的动作为什么会不行? 首先普通APP的私有数据区的数据标签为app_data_file,而在selinu的源码中,可以找到如下策略: #Some apps ship with shared libraries and binaries that they
Nginx-应用指南。
09-06
在安装Nginx前,需要准备基础环境,包括关闭防火墙(firewalld)、临时禁用SELinux、创建必要的目录以及安装依赖包,如gcc、pcre、make等。之后可以通过Yum源进行Nginx的安装,或者手动下载源码编译安装,通过配置...
lamp的搭建
04-19
1. 下载所需软件包,包括Nginx、pcre(用于支持Nginx伪静态)、MySQL、PHP、cmake(MySQL编译工具)、libmcrypt(PHP的libmcrypt模块)。这些文件通常通过wget或FTP工具从官方或镜像站点获取,并保存在`/usr/local/...
LINUX性能调优方法总结
01-06
1. **系统监控工具**:了解并使用如`top`, `htop`, `vmstat`, `iostat`, `mpstat`, `free`, `dstat`等工具来监控系统CPU、内存、磁盘I/O和网络活动,这些都是性能调优的基础。 2. **进程管理**:分析高CPU或内存...
Linux学习——selinux
qq_41679358的博客
07-13 628
SELinux三种模式简介 Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系 Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告 Disabled:关闭模式。SELinux并没有实际运行 getenforce 查看当前SELinux的运行模式 setenforce 改变当前SELinux的运行模式(0 宽容模式 1
Selinux理解
ELIUAK_d的博客
10-20 934
了解 selinuxSELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,是由NSA编写并设计成内核模块包含到内核中 扩展: UNIX的安全模型是:任意的访问控制(DAC)。任何程序对其资源享有完全控制权限 而MAC ...
SELinux 学习总结
eo_rsgfd的博客
02-02 2122
什么是SELinux SELinux 即Security-Enhanced Linux, 是一套强制性安全审查机制,Linux Kernel 2.6 版本后, 有直接整合进入SELinux, 搭建在Linux Security Module(LSM)基础上 SELinux 基本架构与原理. SELinux 是典型的MAC-Mandatory Access Controls 实现, 对系统中每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查
Android 系统SELinux(SEAndroid)
tq501501的博客
06-25 3711
一、SE 概述 SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedoracore 2开始, 2.6内核的版本都支持SELinux。 1.1、DAC 与MAC 在 SELinux 出现之前,Linux 上的使用的安全模型是DAC( Discretionary Access Control 自主访问控制)。 DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用...
selinux 权限分析添加
day_runrun的博客
12-09 1557
##SELinux 拥有三个基本的操作模式 Disabled:禁用SELinux策略 Permissive:在Permissive模式下,SELINUX有效,但是即使你违反了策略,它让你继续操作,但是把你的 违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。 Enforcing:当你违反了策略,你就无法继续操作下去。 sete...
Android进阶-SELinux
王涛的博客
06-28 4617
前一文章已经介绍了SELinux相关知识, https://blog.csdn.net/qq_33750826/article/details/80743035 基于 Android 4.3(宽容模式)和 Android 4.4(部分强制模式)的 Android 5.0 版本,开始全面强制执行 SELinux。 一、政策格式 政策规则采用以下形式: allow domain...
SElinux权限配置
哈哈一笑
01-13 5558
运行vendor.test.biometrics@1.1-service时错误Log如下: avc: denied { add } for interface=vendor.test.biometrics::ITestFingerprint pid=7848 scontext=u:r:shell:s0 tcontext=u:object_r:default_android_hwservice:s0...
Selinux小结
热门推荐
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
Android安全策略SELinux
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
CHARGER IC布局
最新发布
09-07
布局是电路设计的重要环节之一,Charger IC(充电管理芯片)的布局也需要特别注意。以下是一些常见的 Charger IC 布局要点: 1. 确定合适的物理位置:将 Charger IC 安放在 PCB 上合适的位置,通常选择离电源输入接口和充电输出接口较近的地方,以最小化电路路径和电压降。 2. 离散元件布局:在 Charger IC 附近放置必要的离散元件,如电感、电容、电阻等。这些元件的位置应尽可能靠近 Charger IC,以减少电路路径和噪声干扰。 3. 分离数字与模拟信号:根据 Charger IC 的要求,将模拟信号和数字信号的路径分开布局,以防止相互干扰和噪声。 4. 地线规划:良好的地线规划是保证信号完整性和减少干扰的关键。尽量使用广域地线,减少回流路径。确保 Charger IC 的地线与其他地线相交尽可能少,特别是高频信号的地线。 5. 热管理:考虑 Charger IC 的散热需求,在其周围设计散热器或提供散热通路,以确保器件在工作过程中的正常温度。 请注意,不同的 Charger IC 型号可能会有一些特定的布局要求,因此建议在进行具体设计时参考相关的数据手册和参考设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值