雪琴的博客

1：selinux 是否启动的查看      selinux的状态有3中，Disabled，Permissive 和 enforcing     Diabled：表示selinux关闭，没有启动；其他两种均表示selinux启动了，只是运行的模式不一样；Permissive表示 安全策略被加载，但是当访问被deny时，并不阻止，只是记下log；enforcing则是真正的selin

以Android 4.3 为例，来说明sepolicy的编译背景：sepolicy是所有的策略语言编译之后生成的二进制文件，最终被导入到kernel中，当某个操作发生时，seandroid会根据这个文件进行检查该操作是否被允许；那么如何将所有的策略语言编译成sepolicy一：编译其实和android的源码编译一样，使用的

在linux 内核 26版本以后就有selinux，ubuntu 10.**之后的版本，一般有selinux的部分信息，但是默认安装系统时，并没有安装selinux，所以需要我们手动安装，就像安装一个普通的pkg一样；安装方法如下：1：安装selinuxsudo aptitude install selinux安装错误排查一:the following

SEAndroid 有3中模式： enforcing，permissive以及disabled；enforcing：强制模式，表示审计不通过，不允许执行，并记录到log中permissive：宽容模式，表示审计不通过，只是记录到log中，但是允许执行disabled：表示SEAndroid功能关闭1：adb shell 方式设定adb shell

Android 5.0 之后，SEAndroid所有的部分均为Enforcing模式；如果当某个操作不被SEAndroid允许时，例如对文件进行write，该如何排查出信息，同时，在sepolicy中，添加上相应的allow语句，将权限开放出去；1：SEAndroid不允许时，log记录在哪里？SEAndroid的审计不通过时，log记录在dmesg 中，dmesg是k