探索Android SELinux策略的强大工具:setools-android

最新推荐文章于 2024-10-11 07:45:46 发布
最新推荐文章于 2024-10-11 07:45:46 发布
阅读量918 收藏 10
点赞数 19
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00867/article/details/142809533

探索Android SELinux策略的强大工具:setools-android

setools-android Unofficial port of setools to Android with additional sepolicy-inject utility included setools-android 项目地址: https://gitcode.com/gh_mirrors/se/setools-android

项目介绍

setools-android 是一个非官方的 setools 移植项目,专为 Android 平台设计。该项目不仅包含了 setools 的核心工具 seinfosesearch,还集成了 Joshua Brindle 开发的 sepolicy-inject 工具。这些工具共同为 Android 设备上的 SELinux/SEAndroid 策略分析提供了强大的支持。

项目技术分析

核心工具

  • seinfo: 用于查询 SELinux 策略中的信息,如类型、属性、用户等。
  • sesearch: 用于搜索 SELinux 策略中的允许规则、拒绝规则等。
  • sepolicy-inject: 允许用户向二进制 SELinux 内核策略中注入允许规则,从而动态调整策略。

构建方式

  • Android 平台: 使用 android-ndk 进行构建,确保工具能够在 Android 设备上运行。
  • Linux 平台: 支持在 *nix 平台上构建独立的二进制文件,方便用户在 Linux 环境下分析 Android 的 sepolicy

第三方代码

项目中集成了以下开源代码:

  • regex: 来自 OpenBSD 的正则表达式库。
  • bzip2: 用于压缩和解压缩的库。
  • libsepol: SELinux 策略库。

项目及技术应用场景

setools-android 适用于以下场景:

  • SELinux 策略分析: 开发者可以通过 seinfosesearch 工具深入分析 Android 设备上的 SELinux 策略,了解策略的具体配置和规则。
  • 动态策略调整: 使用 sepolicy-inject 工具,开发者可以在不重启设备的情况下动态调整 SELinux 策略,解决权限问题或优化策略配置。
  • 安全研究: 安全研究人员可以利用这些工具对 Android 设备的安全策略进行深入研究,发现潜在的安全漏洞。

项目特点

  • 跨平台支持: 不仅支持 Android 平台,还支持 Linux 平台,方便用户在不同环境下进行策略分析。
  • 动态策略注入: sepolicy-inject 工具允许用户在运行时动态注入策略规则,极大地提高了策略调整的灵活性。
  • 集成第三方库: 项目集成了多个开源库,确保工具的稳定性和功能完整性。
  • 易于使用: 提供了详细的构建和使用说明,即使是初学者也能快速上手。

结语

setools-android 是一个功能强大且易于使用的工具集,适用于所有需要深入分析和调整 Android SELinux 策略的开发者、安全研究人员和系统管理员。无论你是想了解 SELinux 策略的内部机制,还是需要动态调整策略以解决实际问题,setools-android 都能为你提供强有力的支持。赶快尝试一下吧!

setools-android Unofficial port of setools to Android with additional sepolicy-inject utility included setools-android 项目地址: https://gitcode.com/gh_mirrors/se/setools-android

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Android SELinux——Sepolicy基础语法(四)
小旭的专栏
10-11 1272
Linux 中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是文件(Linux 哲学,万物皆文件。注意,万不可狭义解释为 File,普通文件、特殊文件、套接字等都属于文件范畴)。他们之间就是一种使用(操作)与被使用(被操纵)的关系,进程能发起动作(例如它能打开文件并操作它),而文件只能被进程操作。
SELinux 简介与配置指南
IsdCoding的博客
09-30 657
安全上下文(Security Context):SELinux 为每个进程和文件对象分配一个安全上下文,该上下文由标签组成,用于标识对象的安全属性。强制访问控制(MAC):与传统的自由访问控制(DAC)不同,SELinux 使用强制访问控制来限制进程和文件对象之间的交互。SELinux Booleans:SELinux Booleans 是可以切换的开关,用于启用或禁用特定的 SELinux 功能。通过了解 SELinux 的基本概念和配置步骤,您可以更好地保护您的服务器并提高系统的安全性。
setools, linux策略分析工具 v4.zip
09-18
setools, linux策略分析工具 v4 SETools: se linux的策略分析工具https://github.com/TresysTechnology/setools/wiki概述这个文件描述了 SETools,由Tresys技术开发。 SETools是图形工具
setools-策略sepolicy管理工具
01-30
setoos --- sesearch ---- Android平台下(armeabi/x86/mips/armeabi-v7a)策略sepolicy管理工具
setools工具
05-23
SETools包含许多SELinux策略分析工具,包括图形和命令行。
linux安装SELinux管理工具,配置SELinux
weixin_39638086的博客
05-03 980
配置SELinux1.SELINUX软件包:policycoreutils-python:提供semanage等管理工具policycoreutils:提供restorecon、setfiles、setsebool等管理工具policycoreutils-gui:提供图形管理工具selinux-policy:提供selinux的参考策略selinux-policy-targeted:提供目标策略s...
CentOS 5 的SELinux工具安装与配置
理论联系实际
05-25 1949
CentOS 5/ RHEL 5的SELinux安装比较完整。今天安装选择了所有的selinux的相关的包,没发现selinux策略分析工具。后来想起来是setools系列,又安装了所有setools系列的包,终于出来了。还是现成的好呀,一律默认配置,功能正常。
Linux基础:通过setools-console查看SELinux信息
知行合一 止于至善
08-22 1504
这篇文章介绍一下setools-console中包含的常用命令seinfo和sesearch,用于查看SELinux的角色用户类型等信息。
Android SELinux规则如何编写,工具处理
fuqiang_2015的博客
07-05 560
把手机里面的policy文件拉到工程根目录配置环境变量复现场景导出dmesg/logcat喂给audit2allow生成selinux rule。
Selinux安全策略文件
littleyards的博客
04-01 638
2,perm_set集合可以填写什么,需要看access_vectors文件对前面的object_class 的规定。类别,目标(客体)是哪种类别,主要有file,dir,socket, process, SEAndroid 还有binder 等,在这些基础上又细分出设备字符类型(chr_file),链接文件(lnk_file)等。而 file_type,data_file_type等也需要在system\sepolicy\public\attributes文件中定义。3,用type来定义一个新的类型。
selinux配置
o343196469的博客
07-08 420
null
安装setools 需要的工具
04-26
在分析selinux策略时,需要用Apol工具来分析吧!Apol是包含在setools里面的一个工具,而安装setools就需要这些包了……
android sepolicy(selinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限。
Linux -- SELinux配置及应用(1)
weixin_33690367的博客
09-18 424
一、SELinux 与强制访问控制系统SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day ***(利用尚未公开的漏洞实现的*...
setools-android 项目教程
最新发布
gitblog_00228的博客
10-11 340
setools-android 项目教程 setools-android Unofficial port of setools to Android with additional sepolicy-inject utility included ...
linux5.8版本系统安装教程,CentOS 5.8 setools安装
weixin_42614269的博客
04-29 601
CentOS 随着安装包安装的SELinux管理工具并不够完美,也查看不了Type的类型和 AVC(访问向量控制)的语句,于是,setools就是必须有的。[root@centos ~]# whereis setoolssetools: /usr/share/setools原来安装好了的。[root@centos ~]# apolbash: apol: command not found[root...
探索Android安全新维度:setools-android与sepolicy-inject工具
gitblog_00010的博客
05-27 555
探索Android安全新维度:setools-android与sepolicy-inject工具setools-android Unofficial port of setools to Android with additional sepolicy-inject utility included ...
linux卸载setools,linux系统提示缺少文件分析和解决方案参考
weixin_39868959的博客
05-08 169
在中安装软件经常会出现缺少文件,具体表现在编译时出现缺少头文件,而在用RPM包时出现依赖关系,本人将自己在使用中常出现的缺少文件做一个说明,希望朋友们也能将自己所遇到的贴出来,使新手能尽快地找到解决问题的办法,还有,记得要说明自己系统的发行版本。1、关于rpmbuild在使用***.src.rpm时,需要用rpmbuild命令将其变为***.rpm格式,而rpmbuild的使用是需要先安装rpm-...
Android系统app的domain(安全上下文)设定方法
code/decode的博客
09-21 4446
背景 在运行了SELinux的Linux系统中,一般通过为C/C++编写的可执行文件指定特殊的安全上下文,然后用type_transition语句设定这些文件被执行后,产生对应的C/C++进程的安全上下文,通过这种方法,可以为系统的所有C/C++进程设定我们需要的安全上下文。 在Android系统中,除了C/C++进程外,还有大量的java应用,上述的通过type_transition指定安全上下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾滢嫱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值