android 9.0 selinux 策略配置

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量2k 收藏 5
点赞数 3
分类专栏: 安全开发 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/120849111
版权

主要配置:

(1)文件;

  • 在 file.te 中声明一个文件类型;
type my_file, file_type, data_file_type, core_data_file_type;
  • 在 file_contexts 文件中关联实际的文件路径和文件类型;
/data/my_file(/.*)?                 u:object_r:my_file:s0

注意 my_file 的类型,如果是data目录下的,要添加 core_data_file_type; 是 vendor目录下的,要添加vendor_file_type;

(2)服务;

  • 在 service.te 声明一个service类型;
type my_service, app_api_service, service_manager_type;
  • 在 service_contexts文件中关联 service 名字和 service 类型;
com.example.my_service      u:object_r:my_service:s0
  • 在 my_app.te 中添加规则,允许 my_app 添加 my_service到系统服务;
add_service(my_app, my_service)

只有添加为系统service时,才需要编写策略。

(3)应用;

  • 在seap
最低0.47元/天 解锁文章
zhbpd
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android sepolicy(selinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限。
Android seLinux 设置
weixin_34138139的博客
03-06 347
android O上添加服务。在访问一些路径的时出现了权限的问题,将seLinux关闭之后运行成功。所以需要设置相关的权限。 参考文档: http://blog.csdn.net/tung214/article/details/72734086 主要查看dmsg中关于avc的错误,根据对应的错误在对应的文件中添加权限。 关于权限的文件位于device/xxxx/sepolicy/common目录...
安卓SELinux策略
最新发布
似霰的博客
05-07 328
安卓SELinux策略
Android selinux配置
peilong1988的专栏
05-28 444
最近项目上遇到Android selinux权限配置的问题,Android O之前的版本与Android O及之后的版本有较大的差异。Android O引入了Treble机制,为了防止system.img和vendor.img 中的数据、服务、应用等相互依赖、调用和 引用,谷歌大幅度的更新了selinux权限管理,在Android O及以后的版本中,sepolicy进行了分离,与system相关的...
Android SELinux配置
zxlworking1的专栏
03-06 2038
文章目录1.权限警告2.权限警告语法3.权限配置语法4.配置普通权限5.配置ioctl特殊权限6.配置新增节点权限 1.权限警告 最近在调试Androidselinux配置,主要出现了一下三种权限警告,在此记录一下 avc: denied { create } for pid=2984 comm=“test_app” path="/dev/socket" scontext=u:r:tes...
MTK Android为某个APP单独添加selinux配置文件
zmlovelx(帅得不敢出门 程序员群31843264)
03-15 1017
test是一个system APP, 涉及到许多个selinux的权限,不想影响所有的system APP的权限,需要单独为test设定selinux
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Andorid SELinux策略、te语法、avc权限总结
繁鑫..的博客
02-16 3725
浅谈te语法前言1.引言2.基本定义2.1 用type关键字定义类型2.2 用typealias声明别名2.3 attribute关键字声明属性/域2.4 类型与属性/域相关联3.基本语法3.1 rule_name3.2 source_type3.3 target_type3.4 class3.5 perm_set4.通常avc权限配置 前言 好久没更新了,去年忙到年底,终于闲下来了,现在开始对近期的学习做一个总结 1.引言 SElinux是Google在android4.3版本上引入的,只不过是默认关闭
一文带你实现android获取检测Selinux
m0_59598029的博客
02-28 487
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。SELinux的软件设计架构是参照Flask,Flask是一种灵活的操作系统安全架构,并且在Fluke research operating system中得到了实现。Flask的主要特点是把安全策略执行代码和安全策略决策代码,划分成了两个组件。安全策略决策代码在Flask架构中称作Security Server。
Android安全策略SELinux
热门推荐
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
Selinux权限配置详解
秦逸轩的博客
07-15 1525
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
SELinux 权限问题
weixin_40774418的博客
09-07 327
记录selinux修改权限的方法 转载自:http://gityuan.com/2015/06/13/SEAndroid-permission/ 权限修改 方法1: adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 方法2: 从kernel中彻底.
SELinux配置property
zhudaozhuan的专栏
03-23 7694
property是android常用的一个TOOL(可以理解为TOOL),使用起来非常方便,不管是Java层还是c++层,都可以使用property。 1.非SEAndroid property限定 android 5.X之前,例如kikat4.4 : system\core\init\property_service.c  property_perms[] = { { "
android property属性property_set()&& property_get() selinux权限问题
u012542095的专栏
01-05 9737
首先得知道,android property属性,在selinux权限下我们不管是property_set还是property_get,相关服务都是需要权限去操作的,特别是property_set, 这里就我遇到的问题为例说明下(Android 8.0): 1.开始我就设置好需要的属性名(property_set("sys.dualcamera.cali.cit", "cit");) 2.我...
Android SELinux
tengfeidx的博客
06-29 1618
ls -Z 查看selinux的服务
Android P SELinux权限获取
arrol1786936883的博客
04-26 2110
Android SELinux权限问题
android 10 selinux如何配置
04-26
Android 10中,SELinux配置主要涉及到两个文件:/sepolicy和/file_contexts。 在/sepolicy文件中,需要修改对应的类和属性,定义哪些进程可以访问哪些资源,以及哪些操作是允许的。 在/file_contexts文件中,需要定义文件的标签,以匹配/sepolicy文件中的规则。例如,/vendor/bin/hw/android.hardware.bluetooth@1.0-service应具有android.hardware.bluetooth服务的标签。 配置SELinux需要具备一定的Linux知识和经验,建议在操作之前备份关键文件,以避免系统不稳定。同时,如果不确定如何操作,请咨询Android平台开发人员和SELinux专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值