seandroid

SELinux/SEAndroid 实例简述(二) TE语言规则

/************************************Author:刘江明*Environment:MTKAndroid6.0*Date:2016年11月05日***********************************/一.基本语法很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\
BigBee3.·2020-08-01 00:22

SELinux/SEAndroid 实例简述(二) TE语言规则

一.基本语法很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是allowfactorypowerctl_prop:property_serviceset;allowfactoryttyGS_device:chr_file{readwriteopenioctl};allowfact
韩半仙·2020-07-30 15:09

Selinux SeAndroid理解

SELinux即Security-EnhancedLinux,由美国国家安全局(NSA)发起,SecureComputingCorporation(SCC)和MITRE直接参与开发,以及很多研究机构(如犹他大学)一起参与的强制性安全审查机制,该系统最初是作为一款通用访问软件,发布于2000年12月(代码采用GPL许可发布)。并在LinuxKernel2.6版本后,有直接整合进入SELinux,搭建
lansehai2014·2020-07-30 14:03

APP层控制呼吸灯

1)SEAndroid为Sys设备节点
Winston_Jory·2020-07-30 12:12

android6.0第三方APP获得设备节点的访问权限

之前使用android4.4的系统进行开发时system/app(系统自带APP)目录下的app可以直接访问dev目录下的设备节点,Android5.0以后,因为采取了SEAndroid/SElinux
itdo_just·2020-07-29 19:22

SELinux app权限配置

1.SEAndroidapp分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):1)untrusted_app第三方app,没有android
zhudaozhuan·2020-07-29 07:19

Android 在 SElinux下 如何获得对一个内核节点的访问权限

Android5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。
小菜琳·2020-07-27 14:19

S005SELinux(SEAndroid)的实际文件组成无标题文章

SEAndroid是将SELinux移植到Android上的产物,可以看成SELinux辅以一套适用于Android的策略。
夏大王2019·2020-07-16 02:59

Android下添加自启动应用

sshd添加自启动4.应用层的自启动回到顶部1.介绍这里介绍的是基于开启selinux的Android4.4及以上版本添加自启用应用的方法回到顶部2.关于selinuxAndroid下的selinux被称为SEAndroid
weixin_30852451·2020-07-14 02:30

【转】SEAndroid安全机制框架分析

原文转载,未删未改,只为备份,如有侵权,请及时联系删稿!出处:http://blog.csdn.net/luoshengyang/article/details/37613135Date:2016.2.6/-------------------------------------------------------------------------------------------------
jerry7582597·2020-07-11 09:03

Android 5.x SEAndroid/SElinux内核节点的读写权限

Android5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。
缥缈孤鸿影_love·2020-07-08 08:44

深入理解SELinux/SEAndroid(最后部分)

接第二部分的内容(http://blog.csdn.net/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com
zzw--开发小农·2020-07-08 07:59

SEAndroid安全机制对Android属性访问的保护分析

在启用SEAndroid之前,敏感属性只能被预先设定的进程进行设置。启用SEAndroid之后,敏感属性会进一步被SEAndroid安全策略保护。这样就可以更有效地保护系统属性了。
zzw--开发小农·2020-07-08 07:59

Android系统Framework定制默认值预置修改

1.配置SELinux权限SELinux(或SEAndroid)主要将app划分为三种类型(根据user不同,也有其他的domain类型):1)untrusted_app第三方app,没有android
Ansen360·2020-07-07 20:49

android在hal下 如何获得对一个内核节点的访问权限

system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:/dev/hello0666rootroot,此操作仍然不能让上层去读写相应的节点,因为5.0以上采取了SEAndroid
sdfdagdsfgsdg·2020-07-06 08:08

SELinux简介

2018.04.0916:03*字数4079阅读1009评论1喜欢5一、概述1.1SELinux由来SEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制
markvz·2020-07-06 03:48

如何运用SEAndroid来讲自己的应用赋予自定义权限

1.SEAndroid功能简介Seandroid:全称SecurityEnhancrmeintsforAndriod,以SElinux为核心。使android系统支持强制访问控制以增强系统安全性。
fuda_zwd_2015·2020-07-04 16:57

Android上层访问HAL层(呼吸灯测试代码)

参考:[AndroidL]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)http://blog.csdn.net
f24762·2020-07-04 15:46

SEAndroid安全机制中的文件安全上下文关联分析

前面一篇文章提到,SEAndroid是一种基于安全策略的MAC安全机制。这种安全策略实施在主体和客体的安全上下文之上。
iteye_563·2020-07-02 04:23

深入理解SELinux SEAndroid

按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调马上。所以现在就先奉献马上有第一部分祝各位同仁,朋友马年快乐。深入理解SELinuxSEAndroidSEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统
loongembedded·2020-07-01 11:26

理解Android安全机制

本文从Android系统架构着手,分析Android的安全机制以SEAndroid,最后给出一些Android安全现状和常见的安全解决方案。
weixin_30832983·2020-06-28 01:36

Linux学习 - SELinux/SEAndroid

一、SELinux/SEAndroid简介安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
Stan_Z·2020-06-25 11:41

Android seLinux导致的APP访问设备权限问题

androidKK4.4版本后,Google默认启用了SELinux,即均为Enforcing模式;如果当某个操作不被SEAndroid允许时,会把SELinux审查异常打印在kernellog或者androidlog
布施·2020-06-25 07:36

android 8.1 安全机制 — SEAndroid & SELinux

1.SELinux背景知识详细了解Android8.0SELinux,可以参阅Google官方文档1.1DAC与MAC在SELinux出现之前,Linux上的安全模型叫DAC,全称是DiscretionaryAccessControl,翻译为自主访问控制。DAC的核心思想很简单,就是:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有ro
岁月斑驳7·2020-06-25 00:45

SEAndroid安全机制框架分析

为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节。
iteye_563·2020-06-23 19:31

详解 SEAndroid 以及 Hack 其规则(sepolicy)

经过一番研究发现这是由于SEAndroid的缘故,zygote的一些操作会被SEAndroid
Dean_mmm·2020-06-23 00:44

SEAndroid策略

SEAndroid策略标签:SEAndroidPolicyhttp://blog.csdn.net/xbalien29/article/details/195055752014-02-1921:442074
cjok376240497·2020-06-22 23:10

深入理解SELinux SEAndroid之二

SELinux/SEAndroid一共分三部分。第一和第二部分是SELinux的基础知识,第三部分是SEAndroid的工作源码分析。
阿拉神农·2020-06-21 22:20

S010SEAndroid中相关命令(一)seinfo

类型强制的安全上下文(TypeEnforcementSecurityContext)安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,我们不必苛刻地去区分或避免使用术语域,通常,我们认为【域】、【域类型】、【主体类型】和【进程类型】都是同义的,即都是安全上
夏大王2019·2020-06-21 11:59

android 8.1 安全机制 — SEAndroid & SELinux

1.SELinux背景知识1.1DAC与MAC在SELinux出现之前,Linux上的安全模型叫DAC,全称是DiscretionaryAccessControl,翻译为自主访问控制。DAC的核心思想很简单,就是:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。显然,DAD管理太过宽松
yooooooo·2020-05-19 09:00

SEAndroid

SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。
董成鹏·2020-04-07 21:34

SEAndroid】适配 netlink_xxx_socket 的 SELinux 权限

版权声明:本文为gfson原创文章,转载请注明出处。注:作者水平有限,文中如有不恰当之处,请予以指正,万分感谢。一.概述1.1Linux的netlink机制Linux的netlink机制是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的socketAPI就可以使用netlink提供的强大功能,内核态需要使用专门的内核API来使用netlink。详细内容可以参考如下博客:L
gfson·2020-03-28 07:41

SELinux与SEAndroid(一)

起因##最近项目中偶然遇到以下权限问题:[16.770785]type=1400audit(1471402121.849:35):avc:denied{add_name}forpid=1728comm="system_server"name="pmops"scontext=u:r:system_server:s0tcontext=u:object_r:securespaces_file:s0tcl
罗占伟David·2020-03-21 09:05

SEAndroid安全机制(二)

前一篇文章介绍了SEAndroid安全机制的框架,以及代码中各个文件的作用,接下来总结下遇到SEAndroid问题的解决办法。
飞飞飞_Android·2020-03-16 08:53

S007SELinux(SEAndroid)是怎么解决安全问题的

SELinux(SEAndroid)是怎么解决安全问题的上一小结,咱们大概知道,SELinux是个什么。这一节想弄明白SELinux是怎么解决问题的?要解决的具体问题是什么?
夏大王2019·2020-03-07 07:48

Selinux 之SeAndroid学习杂记

版权说明:本文为开开向前冲原创文章,转载请注明出处;注:限于作者水平有限,文中有不对的地方还请指教1.SContext安全上下文根据SELinux规范,标准的SContext字符串格式为:user:role:type[:range]查看进程的SContext:ps-Z,ps-Z.pngandroid中进程的user为u,u在/external/sepolicy/users中定义;android中进
开开向前冲·2020-02-08 21:51

SEAndroid安全机制(一)

建议阅读文章完成后,有天偶然翻到google文档才发现关于SEAndroid安全机制非常详细的资料,建议阅读https://source.android.com/security/selinux/device-policy
飞飞飞_Android·2019-12-30 11:52

Android的安全机制(SEANDROID

历史Android的安全模型是基于一部分应用程序沙箱(sandbox)的概念,每个应用程序都运行在自己的沙箱之中。在Android4.3之前的版本,系统在应用程序安装时为每一个应用程序创建一个独立的uid,基于uid来控制访问进程来访问资源,这种安全模型是基于Linux传统的安全模型DAC(DiscretionaryAccessControl,翻译为自主访问控制)来实现的。从Android4.3开
恶魔殿下_HIM·2019-12-27 06:44

深入理解SELinux SEAndroid

深入理解SELinuxSEAndroidSEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。NSA最初设计的安全模型叫FLASK,全称为FluxAdvancedSecurityKernel(由Uta大学和美国国防部开
神农修行·2019-12-21 06:22

SELinux简介

一、概述1.1SELinux由来SEAndroid是Google在Android4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。
你身边的那个TA·2019-12-15 10:14

S006SELinux(SEAndroid)是个什么呀

本节的问题SELinux是什么在android系统中的历史特点SELinux是什么SEAndroid是一套安全机制,实现的主要目的是为了是Android系统更安全。
夏大王2019·2019-12-01 03:22

SEAndroid

SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。
江召伟·2019-11-07 14:00

seandroid机制总结

大概解释下吧,网上各种文章都写炸了,1.首先安装的时候通过签名在表Mac_premissions.xml中查询确定要创建的各种文件夹和文件的权限属性。2.之后启动的时候通过上一步查询的seinfo确定启动进程的上下文属性类型。3.最后就是根据进程上下文属性访问各种资源和属性。app文件上下文属性有seapp_context大概长这样:#Inputselectors:#isSystemServer(
inquisiter·2019-09-06 20:37

android 开机启动流程分析(16)Launcher启动

开机启动流程的分析主要分为以下部分:(01)init之前启动说明(02)init的启动流程分析(03)init启动中关键进程uevent&watchdog(04)init启动中关键服务-属性服务(05)SEAndroid
AGS-wangdsh·2019-05-29 18:41

android/linux权限简单理解

目录1概述2DAC机制2.2权限3seAndroid/seLinux安全机制3.1安全上下文(SContext)3.2基本规则3.3实例4总结1概述最近在android的开发过程中遇到一些权限问题。
静虑凡尘·2019-03-09 11:44

irs_recv: 等待的操作过时 IDA附加错误解决办法

错误描述:问题成因:没有关闭selinux防火墙Android5.0之后默认启用了SELinux/SEAndroid 防火墙这个是开机自启的需要每次重启机器的时候命令行关闭一下。
会飞的丑小鸭丶·2018-10-15 13:51

[Linux] SEAndroid基础学习

概述SEAndroid是在Android4.3版本中开始引入的基于SELinux的系统安全机制。关于SELinux的一些基础已经在SELinux基础中总结了。
FightFightFight·2018-09-17 00:00

Android 8.0 读取内部和外部存储以及外置SDcard的方法

Android通过Seandroid对权限进行了管理。/sdca
Omni-Space·2018-08-01 09:56

Android 7.0 SEAndroid app权限配置方法

1.SEAndroidapp分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):1)untrusted_app第三方app,没有Android
慢慢的燃烧·2018-07-30 16:52

SEAndroid那点事

SEAndroid那点事概述Android平台的基础是Linux内核,android每个应用都运行在自己的沙盒中,在Android4.3之前的版本中,android会给每一个应用分配一个独一无二的ID,
ailian0829·2018-04-28 14:47
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他