selinux
关注
分享
扫一扫
文章平均质量分 59
谢银森
新丰美酒斗十千、咸阳游侠多少年、相逢意气为君饮、系马高楼垂柳边、
展开
-
Selinux-篇6 错误处理
1、增加文件标签 文件路径绑定:file_contexts #testservice 访问/etc/text.txt /etc/test.txt u:object_r:cert_testtxt_file:s0 type cert_testtxt_file, file_type, data_file_type; 2、对未知域neverallow的试验擦除。 待补充。 ...原创 2021-11-25 21:27:33 · 200 阅读 · 0 评论 -
Selinux-篇4 标签 android版本
如何新增一个app的防护规则。 1、seapp_contexts: #新增 一个app user=_app seinfo=bd_testname=com.baidu.testappdomain=testapp_app type=test_app_data_file levelFrom=user user=_app seinfo=bd_testname=com.baidu.test:* domain=test_app type=test_app_data_file levelFrom=u...原创 2021-11-25 21:21:35 · 1948 阅读 · 0 评论 -
Selinux篇3 -TE规则
allow vold device:dir write 这句的意思是:允许 type 为 vold 的主体 对 type 为 device的客体 拥有 客体类别为 dir 的write 权限。根据 SELinux 规范,规则定义的格式为: rule_name source_type target_type : class perm_set; 可以看到规则中只用到了主体和客体的 type,而动作是以操作类别与具体操作的组合体现的。 所有 rule_name 如下: allow 表示允许主体对客体执行原创 2021-11-25 21:06:39 · 1497 阅读 · 1 评论 -
Selinux篇2---系统设置
1系统开启设置 2、单独配置的selinux规则如何被系统包含 #seliunx patch ./system/sepolicy/Android.mk ifneq ( ,$(XXXX_PLAT_PRIVATE_SEPOLICY_DIR)) PLAT_PRIVATE_POLICY += $(BOARD_PLAT_PRIVATE_SEPOLICY_DIR) endif +PLAT_PRIVATE_POLICY += $(XXXXX自己创建的selinux目录) PLAT_VENDOR_P..原创 2021-11-25 20:41:17 · 1644 阅读 · 0 评论 -
Selinux -篇1 selinux简述
1、简述 相较于传统的自主访问控制策略,基于用户组管理实现。文件和进程基于用户组管理。 selinux为强制访问控制策略。基于对进程(app、bin)和其访问的文件(文件、服务、网络等)做的精准匹配。 抽象为进程域和对应的资源文件的访问策略。 以下文章重点讲述,android下的selinux实现策略。 1. 一般性错误检查,例如访问的对象是否存在、访问参数是否正确等。 2. DAC检查,即基于Linux UID/GID的安全检查。 3. SELin...原创 2021-11-25 20:26:34 · 1582 阅读 · 0 评论