SELinux权限

最新推荐文章于 2025-06-16 15:18:31 发布
原创 最新推荐文章于 2025-06-16 15:18:31 发布 · 5.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SElinux权限 #linux #安卓

SELinux是Linux内核的强制访问控制系统,提供enforcing、permissive和disable三种运行级别。政策语言包括规则名称、类型集等元素,用于定义访问权限。文章介绍了如何通过adb查看权限、修改内核配置或在sepolicy中添加权限来管理SELinux策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SELinux权限

SELinux简介

SELinux是2.6版本Linux内核中提供的强制访问控制系统,selinux默认配置在/etc/sysconfig/selinux。

默认有三种级别

  • enforcing Linux下 selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限检查。
  • permissive Linux下 selinux所设置的安全策略都会被启动,但是所有与selinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许(即没有 MAC),但是如果有违反权限的话,会记录日志
  • disable 关闭 selinux,相当于系统没有安装 selinux一样
SELinux Policy语言介绍

  • 规则定义语法:

    规则名称 类型集 类型集:类别集 许可集;每个规则都要包含下面五个元素:

    • 规则名称: allow,dontaudit,auditallow和neverallow

    • 源类型:授予访问的类型,通常是进程的域类型

    • 目标类型:客体的类型,它被授权可以访问的类型

    • 客体类别:客体的类可

    • 许可:表示主体对客体访问时允许的操作类型(也叫做访问向量)。

    例如:allow kernel block_device:blk_file write;

其中allow是规则名称,kernel是主体类型,block_device是客体类型,blk_file是客体类别,write是许可类型。

权限修改

  1. adb查看SELinux权限

    getenforce //获取当前seLinux状态

    setenforce 1 //打开seLinux

    setenforce 0 //关闭seLinux

    ls -Z #可以查看当前SELinux权限

  2. 从内核中关闭SELinux权限

    通过修改kernel/arch/arm64/configs/xxx_defconfig文件,关闭CONFIG_SECURITY_SELINUX=y配置项即可

    or

    system/core/init/init.c中 将函数security_setenforce(is_enforcing);里的参数is_enforcing强制赋值为0,然后重新编译kernel,烧录boot.img即可在系统启动阶段就关闭安全策略。

  3. 在sepolicy中添加权限

    • debug和修改依据,定为系统需要的权限 adb logcat | denied or adb shell logcat -v threadtime > e:\logcat3.txt确定权限

    • 修改步骤

      • 找到源类型.te 文件,
      external/sepolicy
device/qcom/sepolicy/common
      • 标志性日志格式

      avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0

      • 修改方案
      
#在相应te文件或system_app.te文件中,添加下面语句:

 allow system_app shell_data_file:dir{getattr read};

SELinux 权限
fmc088的博客
04-19 774
权限修改方法1: adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭)-放宽意思 getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux这样操作的话,重新启动恢复之前的状态。方法2: 从kernel中...
Selinux权限介绍
littleyards的博客
03-26 789
可以看出,这里对主体(platform_app )访问客体(system_file)的子项(比如文件夹)的某项权限都进行了精确的规定。一个文件可以规定为:拥有它的用户具有什么权限,和它同组的用户具有什么权限以及其它的用户具有什么权限。这里说的是用户空间,是因为Seliunx的权限检查还是由内核完成的。load_policy : 加载二进制策略文件,临时性的操作,重启无效, 一般用于调试,如重新编译了策略文件, 替换新的策略二进制文件, 可以重新让系统加载策略文件。五,Seliunx 常见的命令。
selinux权限说明
12-30
关于android5.1权限管理说明文档
selinux权限
weixin_43899302的博客
08-19 2023
selinux
Linux系统中selinux详解
最新发布
xujiangyan_的博客
06-16 1053
例:找对象时,男人看作主体,女人就是目标,男人是否可以追到女人(主体是否可以访问目标),主要看两人的性格是否合适(主体和目标的安全上下文是否匹配),但两个人的性格是否合适,是需要靠生活习惯、为人处世、家庭环境等具体的条件来进行判断的((dhcpd,httpd,named,nscd,ntpd,portmap,snmpd,squid,以及 syslogd),对本机系统的限制极少。(Mandatory Access Control),可以针对特定的进程与特定的文件资源来进行权限的控制,
SeLinux权限说明及问题解决
xingfuyisheng的专栏
08-22 2416
在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样,对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略
selinux权限配置指南.pdf
01-21
本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...
如何在 Android 上增加 SELinux 权限
柴三少_
11-09 2769
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,它为 Android 系统提供了额外的安全层。通过 SELinux,系统管理员可以定义细粒度的安全策略,限制进程对文件、网络和其他资源的访问。本文将详细介绍如何在 Android 上增加 SELinux 权限
selinux 权限文档
09-11
SEAndroid是SELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
APK启动bin相关selinux权限
04-22
本文将深入探讨APK启动bin相关selinux权限的原理、配置以及重要性。 一、SELinux基础 1. SELinux简介:SELinux由美国国家安全局(NSA)开发,主要目的是提供细粒度的访问控制,防止恶意软件或错误配置对系统造成...
SeLinux权限
MrDouYa的博客
03-19 1674
SELinux 即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Android 4.4引入,L相对较为全面成熟,具体的信息如博客: https://blog.youkuaiyun.com/bsxiaomage/article/details/51126826 作者 lansehai2014 Selinux的两种模式分别为:1.Enforcing表示seLinux已经打开;...
SElinux权限问题
ITbigger的博客
10-24 355
SELinux: 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 查看权限SELinux相关权限问题和解决方法,查看下面链接: https://www.cnblogs.com/hellokitty2/p/12264337.html http://gityuan.com/2015/06/13/SEAndroid-permission/ ...
SELinux 权限设置
老瓦的笔记本
05-28 872
作者:neatchenheng 转自:http://www.iteye.com/topic/677014 一、SELinux简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,
Android SELinux权限
weixin_75102992的博客
09-27 1186
在mk中增加Prop,通过SystemProperties去获取时发现出现Access denied finding property "ro.vendor.firmware.version"问题。对于vendor下property权限,类似file权限attributes.te定义type:在property.te 中添加:在property_contexts中添加:system_app.te添加权限
Selinux权限以及使用
android 系统定制开发那些事
09-26 5025
selinux的使用
Selinux权限配置详解
秦逸轩的博客
07-15 2206
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
SELinux权限问题解决
aylr2015的博客
06-27 1208
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。借助 SELinux,Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。
selinux权限说明及问题解决
zyfzhangyafei的专栏
08-12 9042
一、SELinux文件访问安全策略和app权限配置 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传统设备文件访问控制方法 传统的 Linux设备文件访问控制机制通过设置用户权限来实现. 超级用户(root),具有最高的系统权限,UID为0。 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关
SELinux 权限问题
wq892373445的博客
05-12 912
权限修改 adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 从kernel中彻底关闭 修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件(xxx一般为手机产品名), 去掉CONFIG_SECURITY_SELINU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值