SEAndroid中定义的客体类有哪些？(access_vectors)

SEAndroid中定义的客体类

我们看一下SEAndroid官方源码中，external/sepolicy/access_vectors文件中定义了所有的客体类．

file 普通文件
socket 套接字
ipc 进程间通信
database 用户空间数据库
x_device 指针和键盘

文件相关客体类：

filesystem 文件系统
dir 目录
file 普通文件
link_file 链接文件
chr_file 字符文件
blk_file 块文件
sock_file unix域套接字
fifo_file 有名管道
fd 文件描述符

网络相关的客体类：

进程相关客体类：

process 进程客体类

安全服务器相关的客体类：

security 安全客体类
​
系统操作相关的客体类：

system 系统客体类

控制能力相关的客体类：

capability 在Linux中的权限
capability2

控制密码信息改变相关的客体类：
passwd 密码客体类

SE-X窗体事物：

x_drawable 画图客体类
x_screen 屏幕客体类
x_gc
x_font 字体客体类
x_colormap 颜色映射客体类
x_property 属性客体类
x_selection 选择客体类
x_cursor 　光标客体类
x_client 客户端客体类
x_server 服务器客体类
x_extension 扩展客体类
x_resource 资源客体类
x_event 事件客体类
x_synthetic_event 综合事件客体类

扩展的Netlink客体类：

这些都在上面网络相关的客体类里面．

控制通过D-BUS信息系统进行通讯和访问的客体类：
dbus dbus客体类

控制通过name service cache daemon(nscd)进行访问的客体类：

nscd nscd客体类

控制通过通讯来访问IPSec网络数据的客体类：
association

为KOBJECT_UEVENT家族更新的Netlink客体类：

netlink_kobject_uevent_socket
appletalk_socket
packet
key
context
dccp_socket
memprotect
db_database
db_table
db_procedure
db_column
db_tuple
db_blob
peer
x_application_data
kernel_service
tun_socket
x_pointer
x_keyboard
db_schema
db_view
db_sequence
db_language
binder
zygote
property_service