SEAndroid 记录
来源:互联网 发布:python numpy 教程 pdf 编辑:程序博客网 时间:2024/05/03 10:50
LSM: Linux Security Module
对应目录 :
external/sepolicy/
/device/mediatek/common/sepolicy
class 定义 :security_classes
每个class可用的权限定义:access_vectors
常用的权限宏定义:global_macros
ANDROID中的attribute定义:attribute
object_r 角色名字定义
type域定义 :file_contexts
app所属域定义:seapp_contexts
type 命令格式:
type type_id[alias alisas_id, ] [attribute_id]
[ ]中为可选 如:type shell, domain
其中domain由 attribute domain定义 类似于type A 属于group domain组的意思
如
type A_t attribute_test
type B_t attribute_test
写一个allow语句: allow attribute_test C_t:file {read write};
编译后则会生成如下两条:
allow A_t C_t:file {read write};
allow B_t C_t:file {read write};
TE的完整格式为:
rule_name source_type target_type : class perm_set
rule_name:
allow allowaudit:记录权限 dontaudit:不记录某些权限 neverallow :不允许
当遇到SEAndroid权限问题时LOG:
avc denied。。。。
0 0
- SEAndroid 记录
- SEAndroid
- seandroid初始化
- seandroid官网
- SEAndroid策略
- SEAndroid概述
- 激活SEAndroid
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid策略
- SEAndroid简介
- SEAndroid策略
- SEAndroid架构
- SEAndroid上下文
- Selinux SeAndroid
- SEAndroid策略
- SEAndroid简介
- python日期处理
- WinPcap权威指南(二)
- 基于Java语言完成:使用URL下载指定的文件保存到指定的文件夹中
- sise集训队背包测试C - Proud Merchants
- LeetCode 217 Contains Duplicate
- SEAndroid 记录
- python文件行结束符问题
- STM8开发环境搭建
- Oracle常用命令
- activity中onCreate没有调用setContentView,会如何展示?
- 购物商城shopping连载(7)
- 准备写一个新的架构
- 程序员必备:100本免费编程图书以及整理IT网站
- Android Service生命周期及用法!
