Android SELinux——添加新服务策略(十二)

已于 2024-10-17 14:30:13 修改
阅读量1k 收藏 5
点赞数 18
分类专栏: Android SELinux 文章标签: android SELinux
于 2024-10-17 09:08:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c19344881x/article/details/142588582
版权

        通过前面的学习我们也大致了解 SELinux 的相关只是,这里我们就来看一下实际开发中,如果需要为厂商新增的一个自定义服务添加相关权限该如何操作。

一、配置服务策略

        这里不深入讲解 SEAndroid 相关的所有文件,而对于基本 type 和属性的定义,前面也已经介绍过了这里也不做详细讲解,只需要明白 android 默认的策略配置都基本上写好了,这些策略配置基本上不需要我们去更改。我们只需要针对厂商新增的服务,在定制策略文件的 sepolicy 目录下添加对应数据即可。

1、service.te

源码位置:/device/{厂商}/sepolicy/vendor/service.te

文件位置

        文件位置通常推荐放置在 vendor/ 、public/ 或 private/目录下,但这并不是唯一的选择。具体选择取决于项目的组织结构和安全策略的要求。

  • /device/{厂商}/sepolicy/vendor/:适用于厂商级别的安全策略文件。
  • /device/{厂商}/sepolicy/public/:适用于公共的安全策略文件。
  • /device/{厂商}/sepolicy/priva
了解本专栏 订阅专栏 解锁全文
Android SELinux——添加策略实例(十五)
小旭的专栏
10-21 647
通过前面的文章,我们基本了解在 Android 系统中 SELinux 策略配置和基本语法,这里我们就来看一些常见的问题及其解决方案。这里我们主要看通过 allow 添加策略的方案。
Android SeLinux 权限添加
Android
09-30 3052
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic
Android 8.1添加系统服务,sepolicy相关配置
最新发布
weixin_38504171的博客
03-09 643
5.2 找到SystemServiceRegistry的static{}, 并在其中注册该service。
android selinux权限添加
weixin_46027271的博客
01-15 3262
本文基于Android10版本举例介绍selinux添加方法
Android selinux添加(TODO)
xiaolifeidaofirst的博客
04-21 2221
SELinux权限学习笔记 - Hello-World3 - 博客园 (cnblogs.com)
Android 添加 SELinux权限
Hello World
09-06 1758
Android 添加 SELinux权限 SE Linux: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的安全子系统。NSA是在Linux社区 的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在 Fedora 和 Red Hat Enterprise Linux上,也可以作为其他发行版上容易安装的包得到。 SELinux是 2.6 版
Android Selinux 权限添加
shiluohuashengmi的专栏
07-05 3229
今天学习下 Android 在 缺少 selinux 权限的情况下,如何进行添加 一、权限问题 如下遇到的权限问题: avc: denied { append } for pid=8317 comm=”RenderThread” name=”glsl_shader_log.txt” dev=”mmcblk0p35” ino=4077 scontext=u:r:system_app:s0 tc...
Android SELinux——策略文件配置结构(八)
小旭的专栏
10-15 999
Android 系统中,SELinux 主要是通过一系列配置文件来进行管理和配置的。这些配置文件涵盖了策略定义、标签映射、签名信息等多个方面。
Android SELinux——安全策略(三)
小旭的专栏
10-10 1310
安全标签(Security Labels):每个文件、目录、进程等都有一个安全标签。标签包含类型(Type)、角色(Role)、用户(User)和类别(Category)等信息。安全策略(Security Policies):SELinux 支持多种安全策略,包括:1)Targeted Policy:针对特定类型的系统(如服务器、桌面系统)。2)Strict Policy:更严格的策略,适用于高度安全的环境。3)MLS Policy:多级安全策略,支持多级分类的安全需求。
Android SELinux——上下文Context介绍(九)
小旭的专栏
10-15 1000
前面文章中介绍 allow 语句中所说的 "映射",即将一个进程关联到一个 type,或者将一个文件关联到一个 type,是通过 context 来完成的。1、进程Context在 SELinux 中,进程的上下文(context)包含了多个字段,用于描述该进程的安全属性。user=_app:user 标识了拥有该进程的 SELinux 用户,_app 通常是 Android 系统中应用程序的默认用户,表示这是一个常规的 app。
如何在 Android 上增加 SELinux 权限
柴三少_
11-09 2666
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,它为 Android 系统提供了额外的安全层。通过 SELinux,系统管理员可以定义细粒度的安全策略,限制进程对文件、网络和其他资源的访问。本文将详细介绍如何在 Android 上增加 SELinux 权限。
关闭selinux_SELinux入门
weixin_39661353的博客
11-18 453
初识SELinux什么是SELinux说专业一点: 安全性增强的Linux(SELinux)是Linux内核中强制性访问控制机制的一种实现, 它在检查了标准的自由访问控制后检查允许的操作. SELinux可以基于定义的策略对Linux系统中的文件和进程及其动作实施规则.说的通俗一点: SELinux在大多数情况下可以理解为一个以进程为主体的资源访问白名单.再絮叨几点:额外的安全层: SE...
Android Selinux详解[二]--增文件标签相关
weixin_41028555的博客
03-07 3032
在工作过程中,SElinux常用的有以下几个文件可用于增标签restorecon在Selinux中是一个非常常用的命令,其解释如下"restorecon" 是一个用于恢复文件或目录的 SELinux 安全上下文的命令。在使用 SELinux(Security-Enhanced Linux)时,每个文件和目录都有一个安全上下文,它描述了文件或目录的安全属性和访问权限。如果由于某种原因安全上下文发生了改变,例如文件被移动或复制,可能导致安全上下文不一致。
安卓SELinux策略
似霰的博客
05-07 824
安卓SELinux策略
Android SeLinux权限问题和解决方法
loji521的专栏
10-27 1135
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied {操作权限} for pid=7201comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0 1.2 举例: Kenel log: avc: denied { execheap } for pid=7201 comm="com.baidu.input" scontext=u...
Android App Selinux seapp权限详解
热门推荐
求变,从思想开始
05-07 1万+
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
android11 Framework Selinux 添加设备节点问题修改及具体实现
人生只是一种体验,不必用来演绎完美。
04-21 5013
file_contexts文件修改时,最后一行必须要有一个空行,否则会编译不过。 ======================================================== file_contexts 最后一行修改不是空行,怎么都编不过,搞了半天,气死了~~ FAILED: out/target/product/ums9620/obj/ETC/file_contexts.bin_intermediates/file_contexts.bin ** Error: could not l
SELinux策略配置语言
miroku_it的专栏
01-02 7731
http://book.youkuaiyun.com/bookfiles/574/10057418866.shtml3.2  SELinux策略配置语言策略是一套指导SELinux安全引擎计算安全决策的规则,它定义了文件客体的类型、进程的域、使用限制进入域的角色及访问许可的规则表达式等。策略的源代码用SELinux配置语言进行描述。3.2.1  基本概念1.主体和客体主体(subject)
service获取selinux权限_Android : 为系统服务添加 SeLinux 权限 (Android 9.0)
weixin_42573113的博客
12-29 1014
一、SElinuxAndroid 8.0后的差异:从Android 4.4到Android 7.0的SELinux策略构建方式合并了所有sepolicy片段(平台和非平台),然后在根目录生成单一文件,而Android 8.0开始关于selinux架构也类似于HIDL想把系统平台的selinux策略和厂商自己维护的策略剥离开来, 允许合作伙伴单独自己的策略,构建他们的镜像(.img)引导,这样便可...
android系统selinux权限
01-17
### SELinux 权限配置与管理 #### 安全增强型Linux (SELinux) 的作用 在 Android 中,SELinux 提供了一个额外的安全层来保护操作系统免受潜在威胁的影响。这种机制允许更精细地控制应用程序和服务之间的交互方式[^1]。 #### SELinux模式理解 对于想要修改或查看当前设备处于何种状态下的开发者来说,了解两种主要的操作模式非常重要:“Enforcing” 和 “Permissive”。前者会严格执行所有定义好的安全政策;而后者则仅记录违反规定的行为而不阻止它们发生。这有助于调试过程中发现问题所在并作出相应调整。 #### SEAndroid的发展背景 由于标准版 SELinux 并不完全适合移动平台的需求,美国国家安全局(NSA)特别针对安卓环境定制化推出了SEAndroid版本。该版本不仅继承了原有特性还增加了许多专门面向智能手机和平板电脑优化的功能特点[^2]。 #### 强制访问控制系统(MAC) 为了克服传统自主访问控制(DAC)存在的局限性——即容易被绕过获得超级用户权限从而破坏整个系统的安全性, SELinux引入了MAC这一概念。这意味着即使获得了root级别的许可也不能随意突破设定好的边界去操作敏感数据或其他重要组件[^3]。 #### 修改SELinux策略文件 当需要更改默认设置时可以通过编辑位于`/system/etc/selinux/`目录下相应的.te文件实现自定义规则添加。例如要推送本地的一个selinux配置到手机上可以使用如下命令: ```bash adb push ./system/etc/selinux/* /system/etc/selinux/ ``` 请注意执行上述动作前务必确保已经取得足够的授权并且清楚知道所做的每一个改动可能带来的后果[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c小旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值