根据SE Linux 策略警告,添加策略

原创 于 2021-12-06 15:31:57 发布 · 725 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

该博客内容涉及Android系统中SELinux安全策略,具体是surfaceflinger服务尝试打开/dev/mali设备被拒绝。文章讨论了如何为这个特定场景添加相应的允许策略到.te文件中,以解决权限问题。

例:type=1400 audit(1388534400.286:4): avc: denied {open } for pid=1362 comm="surfaceflinger" path="/dev/mali" dev="tmpfs" ino=4278 scontext=u:r: surfaceflinger :s0 tcontext=u:objec t_r: device :s0 tclass= chr_file

根据提示添加策略到对应的.te文件中

allow surfaceflinger device:chr_file { open };

Linux系统selinux目录,SELinux深入理解
weixin_33278819的博客
05-05 1006
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:Kernel SELinux模块(/kernel/security/selinux)用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel ...
搭建ELK日志分析平台以及报警策略添加
weixin_43150761的博客
05-22 1442
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部...
添加Selinux 权限/常见的Selinux 权限问题
一只攻城的柿子
07-07 1万+
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,临时禁用selinux ,重启失效,可先执行: C:\Users\A
添加 Selinux 权限步骤
wangjun7121的专栏
03-06 7404
前言 简单笔记 步骤 一、首先验证是否是 Selinux 权限相关问题 在 eng 版本中使用: setenforce 0 临时关闭 selinux 后,再验证。(注:有时是权限问题,但也未必有效,这时可通过 log 确认) 二、给可执行程序添加权限: src\device\qcom\sepolicy\common\file_contexts # wangjun@wind-mo...
SELinuxSEAndroid(一)
Crazy David
10-08 1143
root真的的是万能神吗? 如果手机被ROOT了,真的就不安全了吗?
自定义 SELinux
一步一个脚印
08-18 1235
集成基本级别的 SELinux 功能并全面分析结果后,您可以添加自己的政策设置,以便涵盖对 Android 操作系统所做的自定义。这些政策必须仍然满足 Android 兼容性计划的要求,并且不得移除默认的 SELinux 设置。 制造商不得移除现有的 SELinux 政策,否则可能会破坏 Android SELinux 的实施方式及其管控的应用。这包括可能需要改进以遵守政策并正常运行的第三方应用。...
Selinux详解
xxdw1992的博客
10-21 1万+
一.介绍 1.1百度百科 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 SELinux 是 2.6 版本的 Linux内核中提.
SE11数据字典性能提升:7大策略和方法让你事半功倍
本文旨在探讨SE11数据字典的基础知识、性能优化的理论基础,以及如何通过实际策略提升系统性能。首先介绍了数据字典的工作原理及其对性能的影响,随后深入分析了性能瓶颈的识别方法和性能指标的测量工具。第三章详细...
【JDK 11移除过时功能指南】:Linux系统平滑迁徙的7大策略
[【JDK 11移除过时功能指南】:Linux系统平滑迁徙的7大策略](https://cdn.handgunhero.com/chart/72180/2-handgunhero-taurus-g2c-vs-glock-g31-gen4-in.png) # 摘要 本文旨在探讨JDK 11的特性及其与Linux系统的...
Java SE 6 JDK 6u45 Linux版下载指南
Oracle在描述中警告用户,由于这些旧版本的JRE和JDK可能不再接受安全更新,它们只能用于调试目的,并不推荐在生产环境中使用。对于生产环境,Oracle推荐使用最新的JRE和JDK,并启用自动更新功能以保持系统安全。 ##...
linux 文件添加标签,如何创建自定义SELinux标签
weixin_30759083的博客
04-29 1392
我写了一个服务/单个二进制应用程序,我试图在Fedora 24上运行,它运行使用systemd,二进制文件部署到/ srv / bot我编写的这个服务/应用程序需要在此目录中创建/打开/读取和重命名文件.但是当我的应用程序需要重命名时,输出有一个警告:#!!!! WARNING: 'var_t' is a base type.allow init_t var_t:file rename;我goog...
深入理解SELinux SEAndroid(第一部分)
热门推荐
Innost的专栏
02-16 13万+
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系
内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field ‘<anonymous>‘错误
jackcsdnfghdtrjy的博客
09-16 1669
问题:内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field '<anonymous>'错误 解决办法:修改XX_ATTR()函数的权限。 本人开始权限是0664 修改为0444 后 编译成功。 权限为0666 编译报错 修改后 编译通过。 ...
4.【SELinux学习笔记】SELinu策略语言
从0到1,突破自己
08-10 7952
一.SELinux 客体类别和许可 1.SELinux客体类别     客体类别(文件、套接字)及其许可(访问权限,如读或发送)是SELinux中访问控制的基础。一个客体类别代表某个确定类型(如文件、套接字)的所有资源。对于SELinux策略开发者我们通常不会创建一个全新的客体类别,但是了解课类别的定义流程对我们客体类别和客体许可是有非常大的帮助的。 allow user_t bin_t
SEAndroid策略分析
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。
Security-Enhanced LinuxSELinux
weixin_30952103的博客
09-21 355
http://space.doit.com.cn/45811/viewspace-2096.html Security-EnhancedLinuxSELinux),这在linux2.6的内核中,是你不得不关注的对象。无论是文件系统还是网络接口,到处都能不经意的瞥到它幽灵般的身影。其钩子的实现方式严重的影响着对内核的正常阅读,为此,很有必要把这个幽灵就出来使之大白于天下。 ...
Android 6.0打开串口返回-1问题
liguoz的精神家园
07-14 2547
Android 6.0打开串口返回-1问题 type=1400 audit(0.0:17): avc: denied { read write } for name="ttyS2" dev="tmpfs" ino=4332 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:rf_ttys2_dev:s0 tclass=chr_
Selinux SeAndroid
私房菜
07-21 1618
转载:http://blog.youkuaiyun.com/innost/article/details/19299937 SEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。 NSA最初设计的安全模型叫FLA
SeLinux问题解决方法
a785722173的博客
03-29 7019
SeLinux问题解决方法 1、确认SeLinux导致的权限问题 1.1 SeLinux的三种状态 SeLinux有三种状态,分别如下: 1、Enforcing:强制模式,表示SeLinux运作当中,所有违反其规则的操作都会被阻止执行; 2、Permissive:宽容模式, 表示SeLinux运作当中,但不会限制违反其规则的操作,只会给出警告信息; 3、Disable:关闭,SeLinux并没有实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你好,工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值