SEAndroid 記錄
LSM: Linux Security Module
對應目錄 :
external/sepolicy/
/device/mediatek/common/sepolicy
class 定義 :security_classes
每個class可用的許可權定義:access_vectors
常用的許可權巨集定義:global_macros
ANDROID中的attribute定義:attribute
object_r 角色名字定義
type域定義 :file_contexts
app所屬域定義:seapp_contexts
type 命令格式:
type type_id[alias alisas_id, ] [attribute_id]
[ ]中為可選 如:type shell, domain
其中domain由 attribute domain定義 類似於type A 屬於group domain組的意思
如
type A_t attribute_test
type B_t attribute_test
寫一個allow語句: allow attribute_test C_t:file {read write};
編譯後則會生成如下兩條:
allow A_t C_t:file {read write};
allow B_t C_t:file {read write};
TE的完整格式為:
rule_name source_type target_type : class perm_set
rule_name:
allow allowaudit:記錄許可權 dontaudit:不記錄某些許可權 neverallow :不允許
當遇到SEAndroid許可權問題時LOG:
avc denied。。。。
相關文章
- SEAndroid和普通android的區別Android
- PUTTY 記錄操作記錄
- 域名解析的記錄型別:A記錄、CNAME、MX記錄、NS記錄型別
- Cookie記錄瀏覽記錄Cookie
- Android 5.x SEAndroid/SElinux核心節點的讀寫許可權【學習筆記】AndroidLinux筆記
- Xshell 5 記錄操作記錄
- 淘寶記錄筆記筆記
- 面試記錄面試
- Git記錄Git
- 命令記錄
- 工具記錄
- 地址記錄
- 機器學習記錄機器學習
- explain記錄AI
- GitText記錄Git
- 思路記錄
- MyBatis記錄MyBatis
- MongoDB 記錄MongoDB
- 記錄一次測開面試題記錄面試題
- 記錄Effective Objective C 2 0筆記目錄Object筆記
- AOP記錄異常郵件傳送記錄
- db2不記錄日誌插入記錄DB2
- [記錄]curl命令筆記筆記
- Core Animation 筆記記錄筆記
- 【每日學習記錄】使用錄影裝置記錄每天的學習
- 記錄使用 guzzlehttp 異常捕獲踩坑記錄HTTP
- 學習記錄Spring Boot 記錄配置細節Spring Boot
- 用“稽核物件”功能記錄檔案刪除記錄物件
- 文章地址記錄
- docker 命令記錄Docker
- 面試題記錄面試題
- Nuxt記錄-asyncDataUX
- planetype記錄
- Mac使用記錄Mac
- 面試記錄2面試
- phpword使用記錄PHP
- css使用記錄CSS
- vue 使用記錄Vue