zhangzhi123456789的专栏

1. 简介 SELinux带给Linux的主要价值是：提供了一个灵活的，可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成：1) Kernel SELinux模块(/kernel/security/selinux)2) 用户态工具SELinux是一个安全体系结构，它通过LSM(Linux Security Modules)框架被集成到Li

SEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA（国安局）和一些公司（RedHat、Tresys）设计的一个针对Linux的安全加强系统。 NSA最初设计的安全模型叫FLASK，全称为Flux Advanced Security Kernel（由Uta大学和美国国防部开发，后来由NSA将其开源），当

3） File/File System 打label前面一节中，读者见识到了DT和TT。不过这些描述的都是Transition，即从某种Type或Domain进入另外一种Type或Domain，而上述内容并没有介绍最初的Type怎么来。在SELinux中，对与File相关的死货（比“死东西”少些一个字）还有一些特殊的语句。 直接看SEAndroid中的文件吧。[external/sepolicy

二 SEAndroid源码分析 有了上文的SELinux的基础知识，本节再来看看Google是如何在Android平台定制SELinux的。如前文所示，Android平台中的SELinux叫SEAndroid。 先来看SEAndroid安全策略文件的编译。1. 编译sepolicy Android平台中：external/sepolicy：提供了Android平台中的安全策略源文件。同时