SELinux理论基础

最新推荐文章于 2025-12-14 17:03:34 发布
原创 最新推荐文章于 2025-12-14 17:03:34 发布 · 602 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

IT疑难杂症诊疗室 10w+人浏览 789人参与

SELinux理论基础

SELinux:Security-Enhanced Linux,翻译过来就是 安全增强型 Linux

在 Android 系统中,SELinux 是安全架构的核心部分:

  • 每个应用和系统进程都有特定的安全上下文
  • 通过策略文件(.te 文件)定义访问规则
  • 防止恶意应用或漏洞影响系统安全

如果没有SElinux权限,直接操作:
APK->JNI->底层驱动(app操作设备驱点,read, write),可能会遇到权限问题,打开不了,不能读,不能写等问题, 但是在以前早期的版本,可能对节点chmod a+x /dev/xxx 进行权限的设置,就能访问了。

但是:开机启动中,根据rc文件提供的启动信息, 会启动一些后台进程,可以在进程对应的rc文件中配置让进程开机启动,但是有可能跑不起来, 如果没有配置selinux相关的策略的话,这是因为app运行的时候,检测安全环境。

SELinux 背后的深层设计目标

DAC自主访问控制模型:
在这里插入图片描述
这种是比较粗犷的模型,称之为DAC(自主访问,通过chmod修改访问权限。)一个进程如果是超级用户root,它可以访问系统上的所有关联root的资源。

因此我们需要控制访问权限的颗粒,这就可以通过MAC机制(即SEAndroid),
因为SELinux 设计的核心是引入强制访问控制(MAC),而非依赖传统的自主访问控制(DAC)。这一点对于现代系统至关重要,因为 DAC 的设计缺陷在于它允许具有足够权限的用户自由分配访问权,这在攻击者获得管理员权限后可能会造成严重的系统危害。SELinux 则通过预定义的策略,确保即使管理员也不能轻易修改核心文件或服务的访问权限。

比喻:
传统 Linux (DAC) - 像普通的图书馆
想象一个普通的学校图书馆:

学生 = 普通用户
图书管理员 = root/管理员
借书证 = 文件权限(rwx)

工作方式(DAC):

学生甲有借书证(有读取权限),可以借书
学生乙没有借书证(无权限),不能借书
但是:如果学生甲把自己的借书证给学生乙,学生乙就能借书了
更糟糕:如果有人偷了图书管理员的万能卡(成为root),他就能:
借走任何书
修改借阅记录
甚至删除整个图书馆系统
问题: 权限一旦获得,可以随意传递和滥用。

SELinux (MAC) - 像严格管理的军事图书馆
现在想象一个军事学校的绝密资料馆:

  1. 每个房间都有严格规定(安全上下文)
📁 绝密档案室     → 标签:level_top_secret
📁 内部资料室     → 标签:level_internal  
📁 公共阅览室     → 标签:level_public
  1. 每个人都有明确身份(进程域)
👨‍✈️ 将军         → 身份:domain_general
👨‍💼 情报官       → 身份:domain_intel
👨‍🎓 普通学员     → 身份:domain_student
👨‍🔧 清洁工       → 身份:domain_cleaner
  1. 详细的访问规则(策略)
# SELinux 策略类似这样:
allow domain_general level_top_secret:file {read write};
allow domain_intel level_internal:file {read};
allow domain_student level_public:file {read};
deny domain_cleaner level_top_secret:file *;  # 禁止清洁工访问绝密文件

实际场景对比:
场景:清洁工想进绝密档案室
传统图书馆(DAC):

# 清洁工拿到馆长钥匙(成为root)
sudo su  # 现在是root了!
cd /top_secret_room  # 可以进去了
cat nuclear_codes.txt  # 可以看核密码!

✅ 技术上可行 ❌ 安全灾难

军事图书馆(SELinux):

# 即使清洁工偷了馆长钥匙
sudo su  # 身份变成root
cd /top_secret_room  # 试图进入

# SELinux 检查:
# 当前身份:domain_cleaner
# 目标房间:level_top_secret
# 策略规定:deny domain_cleaner level_top_secret:*

❌ 权限拒绝!即使你是root也不行!

为什么需要这么严格?
想象 Android 手机:

📱 你的微信(普通应用)想:

# 读取你的通讯录 → ✅ 允许(正当功能)
# 读取银行app数据 → ❌ 拒绝(隐私泄露)
# 修改系统文件 → ❌ 拒绝(系统安全)

🔧 系统更新服务 想:

# 修改系统文件 → ✅ 允许(本职工作)
# 读取你的照片 → ❌ 拒绝(越权)

没有 SELinux:一个被黑的微信可能:

提权到root
读取所有app数据
安装后门
完全控制你的手机

有 SELinux:即使微信被黑:

它还是 wechat_domain 身份
SELinux 说:"wechat身份不能做这些事"
攻击被限制在微信自己的沙箱里

MAC访问控制框架模型
这里的MAC模型,是基于前面的DAC模型的,同样也拥有用户类型,uid和gid的概念。
在这里插入图片描述
主体:一般指的是活动的进程
客体:有普通文件,虚拟文件,属性文件,服务service和app
te文件:一般用于描述主体对客体的一套动作行为,就是一种逻辑性的行为描述。
比如:信息部的张经理,允许对员工具有分配系统的xxx权限,这类描述就是te文件中的明文规定,描述了一种主体对客体访问的规章制度。

SELinux 理论基础SElinux 策略文件配置实战
嵌入式wu
08-26 1083
SEAndroid基础概念与实战摘要 SEAndroidSELinuxAndroid中的实现,通过强制访问控制(MAC)机制增强系统安全。与传统的自主访问控制(DAC)不同,SEAndroid采用最小权限原则,即使root权限也无法随意访问系统资源。系统通过scontext标签标识主体(进程)和客体(资源),由SecurityServer和Linux内核LSM模块进行权限验证。实战部分演示了如何为自定义程序和设备节点配置SELinux策略,包括创建.te策略文件、定义文件上下文、编译策略等关键步骤。该案
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
Android SELinux开发入门指南之SELinux基础知识
IT先森
07-04 6058
   Android SELinux开发入门指南之SELinux基础知识 前言    SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须...
Android P SELinux (一) 基础概念
headwind的博客
08-14 5351
在处理了一些SELinux相关的问题之后,深深厌恶这个东西,一打开就报一大堆权限问题,添加te权限还特别麻烦,第一次搞下来没有1-2天是不行的。 抽时间查阅相关资料后,结合理论知识和源码进行分析,随着在项目中不断处理了一些CTS neverallow的失败项,慢慢地对SELinux有了更深入的理解,接下来的内容将分别介绍基础概念、SELinux开机初始化、SELinux编译相关和实际案例分享,让大家对SELinux有更加深入的认识。 学习一个模块的东西,我更喜欢从实际的问题出发去探索,因为目标很明确,不会.
精选资源
SELinux by Example
01-16
首先,书中对SELinux基础知识进行了全面介绍。这包括了SELinux的起源、目标,以及它的基本工作原理。读者将了解到SELinux是如何通过`enforcing`、`permissive`和`disabled`三种模式来管理安全策略的。`enforcing`...
20251211给飞凌OK3588-C开发板跑飞凌Android14时让OV5645摄像头以1080p录像
南岭笑笑生之家
12-11 643
本文记录了在飞凌OK3588-C开发板上修改Android14系统配置,使OV5645摄像头支持1080p录像的过程。首先通过source命令初始化编译环境,选择ok3588_c-userdebug构建目标,执行make install clean清理后运行build.sh脚本。关键修改在于media_profiles_V1_0.xml配置文件,将其从默认480p调整为1080p分辨率。操作步骤包括:定位/vendor/etc目录下的配置文件,确认摄像头支持更高分辨率后修改对应参数,最终通过重启验证修改效果
android 为什么revoke权限会杀进程,grant 权限不会杀进程
fuyinghaha的专栏
12-10 60
Android对权限授予和撤销采取不同处理:授予权限时保持进程运行以保障兼容性和用户体验,应用可通过回调处理新权限;而撤销权限时强制终止进程,确保立即切断访问能力,防止数据泄露并重置应用状态。这种差异设计既遵循安全原则,又优化了使用体验,通过实时权限检查、组件生命周期管理等机制实现平衡。
Android FrameWork】第二十八天:Activity 的 UI 绘制全过程
u012739527的博客
12-11 857
Activity → PhoneWindow → DecorView → ContentParent → 开发者布局(如 R.layout.activity_main),形成 “Activity - 窗口 - 根视图 - 自定义布局” 的四层 UI 载体结构,为后续绘制奠定基础。载体初始化:Activity 创建时初始化 PhoneWindow,PhoneWindow 创建 DecorView 并确定 ContentParent。布局加载。
android15 休眠唤醒过程中有时候屏幕显示时间一闪而过
大小白
12-10 341
摘要:针对Android15开发中默认关闭锁屏后休眠唤醒时屏幕闪烁的问题,可通过代码设置默认关闭"收到通知时唤醒屏幕"选项。解决方案是在SettingsApplication.java的onCreate()方法中添加Settings.Secure.putInt(getContentResolver(), DOZE_ENABLED, 0)代码,该设置会禁用屏幕唤醒功能,从而避免闪烁现象。这种方法比手动在设置界面关闭该选项更高效,实现了系统级的默认配置。
Qt ---- Qt6.5.3 连接MySQL数据库
m0_72753035的博客
12-13 564
编译文件夹的路径为 : \Qt\6.5.3\Src\qtbase\src\plugins\sqldrivers\build\Desktop_Qt_6_5_3_MinGW_64_bit-Debug\plugins\sqldrivers。将这些文件复制粘贴到 Qt\6.5.3\mingw_64\plugins\sqldrivers 中以及 Qt\Tools\QtCreator\bin\plugins\sqldrivers 中。首先我们需要下载mysql数据库,此文章不展示如何下载mysql数据库。
3.MySQL 数据库集成
m0_71207979的博客
12-13 670
一个库里有多个表,每个表存一类数据(比如 “超市数据” 库里有:✅ 会员表(存会员 ID、姓名、电话);一个 MySQL 里可以建多个 “库”,每个库对应一个业务(比如 “超市数据” 库、“员工考勤” 库),互相隔离;SQL(结构化查询语言)是和 MySQL 对话的 “语言”,你输入指令,MySQL 执行对应的操作(增 / 删 / 改 / 查数据)。为了区分每一行数据,给表指定一个 “唯一标识字段”(比如会员表的 “ID”),保证每行都不一样(不会有两个 ID=1 的张三)。
安卓进阶——原理机制
Meteors.的博客
12-10 300
Android核心机制解析 本文系统梳理了Android开发的四大核心机制: 事件传递机制:详细分析了ViewGroup和View的事件分发流程,包括dispatchTouchEvent、onInterceptTouchEvent等关键方法,并提供了滑动冲突解决方案的实战代码。 View绘制流程:完整解析了measure、layout、draw三大阶段,重点讲解了MeasureSpec机制和性能优化技巧,如避免过度绘制和对象复用。
Bugku NUAACTF 2020 command-injection
m0_56970656的博客
12-12 262
一道基础的文件包含漏洞,包含了一些代码审计部分。
攻防世界——comment
2402_88743313的博客
12-09 1264
本文详细记录了一次CTF靶机渗透测试过程。通过扫描发现.git泄露漏洞,利用GitHack工具恢复源码,发现二次SQL注入点。分析发现虽然输入数据经过addslashes过滤,但存储后再次使用时未过滤,成功构造注入获取root权限。随后通过load_file函数读取系统日志和.DS_Store文件,最终在/var/www/html目录下找到flag文件。整个过程展示了从信息收集、漏洞分析到最终获取flag的完整渗透测试思路,重点利用了.git泄露和二次注入漏洞。
Android 渲染(二):Choreographer、SurfaceFlinger、HWComposer
Android
12-12 354
作用:重要方法:
【开题答辩全过程】以 基于Android的网上订餐系统为例,包含答辩的问题和答案
sheji3416的博客
12-12 396
这是一份计算机专业毕业设计答辩的完整记录,展示了基于Android的网上订餐系统的答辩过程。系统采用Android+Java+MySQL技术栈,包含顾客App和管理后台两大模块,核心功能包括菜品浏览、下单支付和订单管理。答辩中重点讨论了技术选型(RecyclerView、OkHttp等)、数据库设计(4张核心表)、并发控制(事务锁行防超卖)和测试方案。评委肯定了选题的实用性和技术可行性,建议进一步完善支付安全和库存并发处理。文末提供开题报告参考和毕设指导服务,建议学生尽量独立完成项目,也可获取选题建议
Android】Flow基础知识和使用
最新发布
xuyin1204的博客
12-14 167
适用于复杂异步场景(如网络请求、实时搜索)。热流(如StateFlow、SharedFlow)‌:数据生产独立于收集者,多个收集者共享同一数据源,适用于实时广播、状态共享。操作符链式调用‌:支持中间操作符(如map、filter)对数据流进行转换和过滤,末端操作符(如collect)启动收集流程。异步多值发射‌:通过flow构建器定义数据源,使用emit函数发射值,支持挂起函数(如delay)实现非阻塞异步操作。冷流(如Flow)‌:每个收集者独立接收完整数据流,适用于网络请求、数据库查询等场景。
Android的Compose系列之文本TextView
神秘人之家
12-13 288
介绍Compose中Text文本显示的相关设置
Android Broadcast全面解析
.
12-10 1202
广播是安卓系统提供的一种跨组件、跨进程的通信机制。其核心思想是“事件驱动”:当某个事件发生时(如网络断开、电量低、应用安装),事件源(广播发送者)会发送一条广播消息,系统中所有注册了该广播的接收者(BroadcastReceiver)都会收到这条消息,并执行相应的逻辑。系统广播(System Broadcast):系统预定义的广播,由系统组件发送,对应特定系统事件。例如:自定义广播(Custom Broadcast):开发者自行定义Action的广播,用于应用内或跨应用的自定义事件传递。
Android16 动态隐藏systemUI右侧音量条
tzj1058756809的博客
12-12 546
本文介绍了如何屏蔽SystemUI系统音量条并显示自定义音量控制条的实现方法。主要通过两个步骤:1)在编译脚本中定义控制属性persist.rp.show.volume.dialog=off来隐藏系统音量条;2)修改SystemUI源码中的VolumeDialogImpl.java文件,在showH方法中根据属性值判断是否显示系统音量条。当属性值为off时直接return,从而屏蔽系统音量条的显示,实现自定义音量控制条的替代显示。该方法通过系统属性控制显示状态,具有灵活可控的特点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值