SEAndroid 記錄
LSM: Linux Security Module
對應目錄 :
external/sepolicy/
/device/mediatek/common/sepolicy
class 定義 :security_classes
每個class可用的許可權定義:access_vectors
常用的許可權巨集定義:global_macros
ANDROID中的attribute定義:attribute
object_r 角色名字定義
type域定義 :file_contexts
app所屬域定義:seapp_contexts
type 命令格式:
type type_id[alias alisas_id, ] [attribute_id]
[ ]中為可選 如:type shell, domain
其中domain由 attribute domain定義 類似於type A 屬於group domain組的意思
如
type A_t attribute_test
type B_t attribute_test
寫一個allow語句: allow attribute_test C_t:file {read write};
編譯後則會生成如下兩條:
allow A_t C_t:file {read write};
allow B_t C_t:file {read write};
TE的完整格式為:
rule_name source_type target_type : class perm_set
rule_name:
allow allowaudit:記錄許可權 dontaudit:不記錄某些許可權 neverallow :不允許
當遇到SEAndroid許可權問題時LOG:
avc denied。。。。
相關文章
- SEAndroid和普通android的區別Android
- PUTTY 記錄操作記錄
- 域名解析的記錄型別:A記錄、CNAME、MX記錄、NS記錄型別
- Cookie記錄瀏覽記錄Cookie
- Android 5.x SEAndroid/SElinux核心節點的讀寫許可權【學習筆記】AndroidLinux筆記
- Xshell 5 記錄操作記錄
- 記錄
- 淘寶記錄筆記筆記
- 面試記錄面試
- Git記錄Git
- 命令記錄
- 工具記錄
- 地址記錄
- 機器學習記錄機器學習
- explain記錄AI
- GitText記錄Git
- 思路記錄
- git 記錄Git
- 照片記錄
- Kafka 記錄Kafka
- mybatis 記錄MyBatis
- nginx 記錄Nginx
- jvm 記錄JVM
- rabbitmq 記錄MQ
- redis 記錄Redis
- 科研記錄
- MyBatis記錄MyBatis
- MongoDB 記錄MongoDB
- 個人記錄
- 記錄一次測開面試題記錄面試題
- 記錄Effective Objective C 2 0筆記目錄Object筆記
- AOP記錄異常郵件傳送記錄
- db2不記錄日誌插入記錄DB2
- Conda常用命令記錄(自用記錄)
- [記錄]curl命令筆記筆記
- Core Animation 筆記記錄筆記
- 【每日學習記錄】使用錄影裝置記錄每天的學習
- 記錄使用 guzzlehttp 異常捕獲踩坑記錄HTTP