androidselinux

2022年11月14日—本篇主要讲述AndroidSELinux的基本概念,包含类型、属性、规则,Sepolicy的核心模块、关键文件,SELinux配置的步骤、调试验证方法等。,SELinux日志消息中包含“avc:”字样,因此可使用grep轻松找到。您可以通过运行cat/proc/kmsg来获取当前的拒绝事件日志,也可以通过运行cat/sys/fs/pstore/console- ...,集成基本级别的SELinux功能并全面分析结果后,您可以添加自己的政策设置,以便涵盖对Android操作系统所做的...

參考資訊如下
Android SELinux权限概念和配置说明

2022年11月14日 — 本篇主要讲述Android SELinux的基本概念,包含类型、属性、规则,Sepolicy的核心模块、关键文件,SELinux配置的步骤、调试验证方法等。

验证SELinux

SELinux 日志消息中包含“ avc: ”字样,因此可使用 grep 轻松找到。您可以通过运行 cat /proc/kmsg 来获取当前的拒绝事件日志,也可以通过运行 cat /sys/fs/pstore/console- ...

自定义SELinux

集成基本级别的SELinux 功能并全面分析结果后,您可以添加自己的政策设置,以便涵盖对Android 操作系统所做的自定义。这些政策必须仍然满足Android 兼容性计划的要求, ...

SELinux 概念

安全增强型Linux (SELinux) 是适用于Linux 操作系统的强制访问控制(MAC) 系统。作为MAC 系统,它与Linux 中用户非常熟悉的自主访问控制(DAC) 系统不同。在DAC 系统中,存在 ...

Android 中的安全增强型Linux

作为Android 安全模型的一部分,Android 使用安全增强型Linux (SELinux) 对所有进程强制执行强制访问控制(MAC),甚至包括以Root/超级用户权限运行的进程(Linux 功能) ...

Security

As part of the Android security model, Android uses Security-Enhanced Linux (SELinux) to enforce mandatory access control (MAC) over all processes, ...

编写SELinux 政策

编写SELinux 政策 · 在宽容模式下运行 · 提早采用强制模式 · 移除或删除现有政策 · 解决核心服务生成的拒绝事件 · 为新服务添加标签并解决拒绝事件 · 切换回强制模式.

构建SELinux 政策

SELinux 政策通过将核心AOSP 政策与设备专用自定义政策合并而创建。然后,系统会将合并后的政策传递给政策编译器和各种检查工具。设备专用自定义政策通过在设备专用 ...

Android SELinux 规则介绍

在Android/Linux系统中, 进程都是由父进程fork生成的。在Android中, 所有的应用都是通过zygote创建,并执行相同的程序, 只是最后加载的java包不同而已。而fork系统调用 ...

Android : SELinux 简析&修改

SELinux中,每种东西都会被赋予一个安全属性,官方说法叫Security Context。Security Context(以后用SContext表示)是一个字符串,主要由三部分组成。例如SEAndroid中, ...