SEAndroid 策略文件 ping.te
来源:互联网 发布:mysql数据库t密码破解 编辑:程序博客网 时间:2024/04/28 21:27
最近在研究SEAndroid,略懂皮毛,发几篇帖子和大家交流下
ping.te
type ping, domain;permissive ping;type ping_exec, file_type;domain_auto_trans(shell, ping_exec, ping)unconfined_domain(ping)
分析:
type ping, domain;
Android的SELinux 策略容许可以基于每个域来设置SELinux mode。root域与root进程(init,installd,vold)被设置为enforcing 模式。应用域留在permissive模式。type ping_exec, file_type; domain_auto_trans(shell, ping_exec, ping)domain_auto_trans is a macro defined in the file te_macros。意思是在执行type=ping_exec的文件时,自动将进程从shell域转换到ping域。unconfined_domain(ping)
type type_name [ alias alias_set ] [, attribute_set] ;
这里定义了一个新类型ping,具有属性domain
permissive ping;ping域采用permission模式。Android的SELinux 策略容许可以基于每个域来设置SELinux mode。root域与root进程(init,installd,vold)被设置为enforcing 模式。应用域留在permissive模式。type ping_exec, file_type; domain_auto_trans(shell, ping_exec, ping)domain_auto_trans is a macro defined in the file te_macros。意思是在执行type=ping_exec的文件时,自动将进程从shell域转换到ping域。unconfined_domain(ping)
unconfined_domain定义在te_macros,将ping 关联到属性mlstrustedsubject,unconfineddomain,从而容许ping 域不受约束。
在此语句结束后,类型ping有了三个属性: domain,mlstrustedsubject,unconfineddomain
# Allow the specified domain to do anything.
define(`unconfined_domain', `typeattribute $1 mlstrustedsubject;typeattribute $1 unconfineddomain;')
总结:
本策略文件定义了无限制域ping,使用permissive模式。用户在shell中执行类型为ping_exec的文件时,可以自动进入ping域。
0 0
- SEAndroid 策略文件 ping.te
- SEAndroid中sepolicy/adbd.te策略文件分析
- SEAndroid的各种策略文件
- SEAndroid的各种策略文件
- SEAndroid的各种策略文件
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- seandroid策略介绍1
- seandroid 策略2
- seandroid策略介绍1
- android读取工程根目录下文件内容
- 轮廓的查找、表达、绘制、特性及匹配(How to Use Contour? Find, Component, Construct, Features & Match)
- 专-cerr,clog,cout区别
- adb shell 无法启动 (insufficient permissions for device)
- linux ubutun 12.04安装JDK
- SEAndroid 策略文件 ping.te
- 高通AR 追踪细节
- 关于java的方法的一点小理解
- 黑马程序员_关于类加载器
- PS CS6 Extended 安装错误:FATAL: Payload '{3F023875-4A52-4605-9DB6-A88D4A813E8D} Camera Profiles Installe
- jquery动态加载 去除js
- Oracle的VPD介绍
- C++禁止类对象被拷贝的方法
- svn:revert to this version 和 revert changes from this version的区别