Selinux 总结
Selinux 总结
总结
1.Selinux 是MAC(强制访问控制)的一种实现方式。
2.Selinux 有两种模式
Enforcing模式,强制模式。不符合selinux要求的访问,将会被阻止
Permissive模式 ,宽容模式。 宽容模式下,会记录没有权限的访问,但是不会阻止。
Android5.0 系统,默认使用的 Permissive模式。 从Android6.0开始,使用了Enforcing模式
在adb 中,对两种模式进行切换。 setenforce 0 --> Permissive ; setenforce 1 -->Enforcing 模式。
getenforce 查看当前的系统模式。
3.Selinux 中的两个重要概念,一个是Security Context ,另外一个是 te 规则
3.1 在selinux 中,分为 Subject, 其通常称为主体,通常为Process 进程。Object 称其为客体。通常为file 等 “死”的东西
3.2 te 规则中,规定了Subject 对Object的访问限制。
4. Selinux 在Android 系统中,包含了userspace 和kernel space 两块的内容,二者都启动的selinux 的一些检查。
5.Selinux 在Kernel 中,是基于LSM( Linux security module)安全模块进行实现的。 LSM 是从linux2.6开始引进到linux中的。 是一个通用的安全模块。 其目录位于 linux/security/ 下。 除了selinux ,还有apparmor等模块。
6.LSM 是采用Hook(钩子)的方式,存在于linux系统中。 对系统调用的关键点,进行hook。
7.Selinux 在Android 的root中,存在4个文件,分别是 file_context,seapp_context.service_context.sepolicy.
前3个文件,是对系统中 的文件,目录进行设置securty context. 第四个文件是一个二进制文件,里边是allow 语句。
会最终通过/sys/sepolicy/load 这个接口。传递给kernel 的selinux 中。
TODO:
selinux lsm 模式,
hook机制
selinux type enforcement的编写规则
Selinux 总结相关推荐
- centos7下selinux永久关闭
----------------------------------------------selinux永久关闭------------------------------------------- ...
- 【linux】SELinux工具:semanage的安装和使用
1.安装 在ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycore ...
- 9.5. SELINUX
禁用SElinux编辑/etc/selinux/config,修改如下内容: SELINUX=disabled 使用命令 getenforce setenforce 0 lokkit --selinu ...
- SELinux与强制访问控制系统应用
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见.不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 ...
- phpMyAdmin FTP iptables Selinux
四.修改配置 1.vi /usr/local/php/etc/php.ini 1) ; Directory in which the loadable extensions (modules) res ...
- linux防火墙伦堂,「linux专栏」自从看了这篇文章,我彻底搞懂了selinux和防火墙...
很多网友提到linux的防火墙就犯难,现在又多出一个selinux,愈加分不清了.曾几何时,小编也是如此,不过当你看完这篇文章之后,再也无需为此犯难了. 何为SELinux 简单来书,SELinux( ...
- context linux,使用selinux contexts
SELinux增强了Linux系统的安全,但是对于初学者来说很容易造成各种各样的错误,经常被搞的莫名其妙不知所措,最后只能祭出大招把SELinux一关了之.笔者也是初学者,也没有搞清楚其中的道理,只是 ...
- 提升篇——SELINUX相关介绍
1.SElinux简介 SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Comp ...
- centos selinux mysql 5.6_centos 6.4下安装mysql 5.6.11
今天有空来测试下最新的centos6.4下安装最新数据可mysql5.6.11 系统安装在这里不再叙述 centos6.4采用最小化安装 mysql5.6.11采用源码包安装 初始化系统:关掉ipta ...
- android+关闭selinux权限问题,快速解决Android中的selinux权限问题【转】
在Android开发的过程中,遇到关于selinux相关的东西,当时还一下子看不懂,现在好像有点眉目了. 比如,内核打印这个提示 type=1400 audit(32.939:25): avc: de ...
最新文章
- 安装asp.net mvc4后mvc3项目编译报错
- 线性多播/线性广播/线性扩散/一般线性网络码
- c语言编译 64位,cmake – 编译32位和64位
- android camera2 采集,视频采集:Android平台基于Camera 2的实现
- 华为交换机基本查询、目录、文件操作命令
- 如何使用RMAN duplicate搭建12C的Data Guard环境?
- 想成为一个Web前端开发工程师,需要掌握的详细知识总结
- win7下DS、KS、ASIO、WASAPI输出比较
- 来自DFRobot的中文语音识别模块
- spool.exe 出错 无法打印
- Python 资源索引[绝对适合PYTHON人]
- HCNA期末测试题答案
- java中的集合详解
- 嵌入式系统、linux和嵌入式linux的区别
- 如何使用新一代轻量级分布式日志管理神器 Graylog 来收集日志
- PSD-BPA光伏仿真求助
- 前端常见的三种缓存方式
- 金蝶K3在采购订单下推外购入库单:没有符合条件的记录,处理方案
- 仪表hud限速标志消失之谜
- 硕士毕业论文——文献阅读
热门文章
- SQL表连接的几种方式
- 试用D触发器和必要的门电路(或最小数量的中规模集成电路芯片)设计两位串行输入、并行输出双向移位寄存器. 寄存器有X、K两个输入端, K控制移位方向, X输入数据(题目全文见本博文示)
- getrawinputdata鼠标_获取鼠标的原始移动值
- 物联网,人工智能专业毕业论文选题推荐
- [编程神域 C语言浮游塔 第③期]数组
- Ubuntu下grep用法
- 开机出现 Press F1 to resume 的提示
- (完美)华为荣耀9青春 LLD-AL00的usb调试模式在哪里开启的经验
- [深度学习论文笔记]A Volumetric Transformer for Accurate 3D Tumor Segmentation
- 程序员你能发现自己的Bug吗?