本文总结了Android SELinux策略中的基本定义和语法,包括type关键字定义类型、typealias声明别名、attribute声明属性/域以及如何将类型与属性关联。详细解释了allow语句的构成,如rule_name、source_type、target_type、class和perm_set,并通过实例展示了如何处理AVC权限报错,提供了解决此类问题的方法。
浅谈te语法
前言
好久没更新了,去年忙到年底,终于闲下来了,现在开始对近期的学习做一个总结
1.引言
SElinux是Google在android4.3版本上引入的,只不过是默认关闭的状态,在Android5.0上默认强制打开,它采用了一种新的安全模型——MAC(Mandatory Access Control),强制访问控制。SELinux策略规定,进程想做的事情,都必须在特定文件(xx.te)中赋予权限,凡是没有授权的操作都会被拒绝,而xx.te文件的语法就成了开发者不得不掌握的技能。
2.基本定义
在TE(Type Enforcement)语法中,最小的单位就是类型
2.1 用type关键字定义类型
[]表示可省略;属性集也叫做域。后文不再赘述
定义type格式:
type 类型名称 [alias 别名集] [,属性集];
比如:
type aa; #定义aa类型
type aa alias{ bb, cc }; #定义aa类型,并声明别名
type aa, XX; #定义aa类型,并赋予aa给XX域
type aa alias{ bb, cc }, XX; #定义aa类型,声明别名,并赋予aa给XX域
2.2 用typealias声明别名
此关键字单独对某个已存在的type声明别名
比如相同的效果用两种不同的写
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
