Android Selinux详解[九]--sepolicy编译生成产物介绍

最新推荐文章于 2024-04-02 16:57:51 发布
最新推荐文章于 2024-04-02 16:57:51 发布
阅读量1.4k 收藏 11
点赞数 5
分类专栏: Android Selinux 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41028555/article/details/137110405
版权

本文大概介绍下sepolicy编译后生成的产物介绍

系统中有如下几种路径存在selinux产物

路径目录下文件特征
product/etc/selinux以product_开头
vendor/etc/selinux以vendor_开头
system/etc/selinux以plat_开头
system_ext/etc/selinux以system_ext_开头
odm/etc/selinux/以precompiled_开头
/主目录recovery版本下

每个selinux目录下的文件数量和类型基本是一样的,以system/etc/selinux生成产物进行介绍,主要有以下几个文件和文件夹,以表格形式介绍

文件/文件夹名作用
mapping兼容性策略文件,在 mapping 目录下,是有 "数字.cil" 命名的文本文件。主要用于兼容老的vendor策略,Google是支持system单独升级的,也就说一个老的系统刷了一个新的system.img之后,它实际加载的那个策略文件是和它的SDK是相关联的,比如R的手机刷了一个S的GSI,使用的还是 30.0.cil 文件和vendor下的cil文件去编译的
plat_file_contexts

存放的是代码中file_contexts中新增的文件标签

如果在file_contexts中新增标签,可以在此处查看自己新增的标签

plat_hwservice_contexts

存放的是代码中hwservice_contexts中对应的hwservice标签

如果在hwservice_contexts中新增标签,可以在此处查看自己新增的标签

plat_keystore2_key_contexts

存放的是代码中keystore2_key_contexts中对应的标签

如果在keystore2_key_contexts中新增标签,可以在此处查看自己新增的标签

plat_mac_permissions.xml签名文件,保存的是apk或三方app用来签名的文件的HEX编码。
plat_property_contexts

存放的是代码中property_contexts中对应的标签

如果在property_contexts中新增标签,可以在此处查看自己新增的标签

plat_seapp_contexts

存放的是代码中seapp_contexts中对应的标签

如果在seapp_contexts中新增标签,可以在此处查看自己新增的标签

plat_sepolicy.cil存放的是所有的allow语句以及genfs_contexts中的标签
plat_sepolicy_and_mapping.sha256plat_sepolicy.cil文件对应的hash值
plat_service_contexts

存放的是代码中service_contexts中对应的标签

如果在service_contexts中新增标签,可以在此处查看自己新增的标签

Android SELinux——Sepolicy基础语法(四)
小旭的专栏
10-11 1261
Linux 中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是文件(Linux 哲学,万物皆文件。注意,万不可狭义解释为 File,普通文件、特殊文件、套接字等都属于文件范畴)。他们之间就是一种使用(操作)与被使用(被操纵)的关系,进程能发起动作(例如它能打开文件并操作它),而文件只能被进程操作。
android.policy 编译,android sepolicy编译
weixin_32150027的博客
05-26 1323
1: 创建目录mkdir -p out/target/product/elite1000/obj/ETC/sepolicy_intermediates/2:用m4命令 编译se文件,生成policy.conf 文件m4 -D mls_num_sens=1 -D mls_num_cats=1024 -s external/sepolicy/security_classes external/sepo...
android sepolicy编译
雪琴的博客
07-13 1万+
Android 4.3 为例,来说明sepolicy编译 背景: sepolicy是所有的策略语言编译之后生成的二进制文件,最终被导入到kernel中,当某个操作发生时,seandroid会根据这个文件进行检查该操作是否被允许; 那么如何将所有的策略语言编译sepolicy 一:编译 其实和android的源码编译一样,使用的
selinux - Android编写sepolicy
Zpeg的博客
07-20 4844
为service编写sepolicy 由init启动的service服务要在各自的selinux domain中运行。
深入理解SELinux SEAndroid(最后部分)
热门推荐
Innost的专栏
02-23 5万+
接第二部分的内容(http://blog.youkuaiyun.com/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com/s/z68f8l0xZUS9w     深入理解SELinux/SEAndroid(结局)二  SEAndroid源码分析有了上文的SELinux的基础知识,本节再来看看Googl
android selinux 编译,Android应用开发Android SElinux相关
weixin_28956461的博客
05-26 783
本文将带你了解Android应用开发Android SElinux相关,希望本文对大家学Android有所帮助。"SEAndroid app分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):untrusted_app 第三方app,没有Android平台签名,没有system权限platform_app 有android平台签名,...
SeLinux编译逻辑
最新发布
littleyards的博客
04-02 1655
收集 PLAT_PRIVATE_POLICY和 PLAT_PUBLIC_POLICY 目录下的 文件,通过transform-policy-to-conf 进行宏展开,得到plat_policy.conf文件。一文中,我们知道,在init进程对Selinux的处理过程中,会将precompiled_sepolicy或者动态编译相关目录下的cil文件得到的compiled_sepolicy写入给内核。再来看一下cil文件的生成过程,以built_plat_cil 为例,其它的都类似。最终根目录系统结构为。
Android seLinux单编方法
u010117864的专栏
11-20 3355
Android P上如果修改selinux的内容, 可以通过以下方法来验证是否生效: 1. 单编system/sepolicy mmm system/sepolicy 2. push system/etc/selinux 和 vendor/etc/selinux 到手机里面, 并重启手机. adb push $(PRODUCT_OUT)/system/etc/selinux /system/etc/ adb push $(PRODUCT_OUT)/vendor/etc/.
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍SELinux的作用、生效机制以及策略模块的编写,...
android sepolicyselinux)快速配置方法
10-29
### Android sepolicySELinux)快速配置方法 #### 概述 在Android系统中,Security Enhanced Linux (SELinux) 是一种强大的安全机制,用于管理应用程序的权限和资源访问。当应用试图执行某些被SELinux策略禁止的...
container-selinux-2.9-4.el7.noarch.rpm
01-08
安装 Docker 时资源包docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm的依赖包
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)
02-05
Android8.0 sepolicy权限新特性介绍sepolicy权限再Android8.0上面新的变化
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性,权限配置指导)
02-28
详细介绍Android8.0 sepolicy权限新特性,sepolicy权限在Android8.0上面新的变化,指导开发者对Android8.0 sepolicy权限进行配置
Android系统10 RK3399 init进程启动(三十) Selinux编译方法
ldswfun的专栏
07-07 3368
本章节重点介绍Android源码中如何编译selinux模块, 以及如何查看编译日志
Android P SELinux (二) 开机初始化与策略文件编译过程
headwind的博客
08-14 4676
本文主要围绕二进制策略文件的加载和编译过程 我们写的te规则,到底生成在哪里了?开机之后又是怎么加载使用的? 目录一、SELinux开机初始化1. init.cpp2. selinux.cpp2.1 SelinuxSetupKernelLogging2.2 SelinuxInitialize2.3 checkreqprot2.4 LoadPolicy2.5 LoadSplitPolicy2.6 FindPrecompiledSplitPolicy二、SELinux Policy编译3. 二进制策略文件的生成
Android - 深入浅出理解SeLinux
temp7695的博客
03-22 3419
1. 概述1. 概述SeLinux(Security-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
android4.4编译错误,android4.4.2编译过程会出现sepolicy错误报告,Invalid policyvers...
weixin_31016735的博客
05-27 431
the correct install steps:1、install ubuntukylin-14.04.1-desktop-amd64.iso2、install jdk1.6.0_45.bin3、install packages:sudo apt-get updatesudo apt-get install lib32z1 lib32ncurses5 lib32bz2-1.0sudo apt-...
Android13 添加SELinux权限 编译的时候出现 neverallow 编译报错
Venus 的博客
03-11 1132
翻译是不允许除coredomain之外的域访问除vendor_file_type和vendor_init的init_exec之外的任何内容的入口点,也就是说coredomain之外的域只能访问vendor_file_type和vendor_init的init_exec,白话的意思是vendor_file_type和init_exec不受规则影响。再说一嘴,网上的文章真是千篇一律,感觉都是一个版本抄袭出来,例子都一摸一样的,不知道有没有验证就发出来,希望大家都能把博客写好,给人以便利,给自己以价值。
Android P SELinux (一) 基础概念
headwind的博客
08-14 4806
在处理了一些SELinux相关的问题之后,深深厌恶这个东西,一打开就报一大堆权限问题,添加te权限还特别麻烦,第一次搞下来没有1-2天是不行的。 抽时间查阅相关资料后,结合理论知识和源码进行分析,随着在项目中不断处理了一些CTS neverallow的失败项,慢慢地对SELinux有了更深入的理解,接下来的内容将分别介绍基础概念、SELinux开机初始化、SELinux编译相关和实际案例分享,让大家对SELinux有更加深入的认识。 学习一个模块的东西,我更喜欢从实际的问题出发去探索,因为目标很明确,不会.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值