Selinux 总结

总结

1.Selinux  是MAC(强制访问控制)的一种实现方式。

2.Selinux 有两种模式

Enforcing模式,强制模式。不符合selinux要求的访问,将会被阻止

Permissive模式 ,宽容模式。 宽容模式下,会记录没有权限的访问,但是不会阻止。

Android5.0 系统,默认使用的 Permissive模式。 从Android6.0开始,使用了Enforcing模式

在adb 中,对两种模式进行切换。 setenforce 0 --> Permissive ; setenforce 1  -->Enforcing 模式。

getenforce 查看当前的系统模式。

3.Selinux 中的两个重要概念,一个是Security Context ,另外一个是 te 规则

3.1 在selinux 中,分为 Subject, 其通常称为主体,通常为Process 进程。Object 称其为客体。通常为file 等 “死”的东西

3.2  te 规则中,规定了Subject 对Object的访问限制。

4. Selinux 在Android 系统中,包含了userspace 和kernel space 两块的内容,二者都启动的selinux 的一些检查。

5.Selinux 在Kernel 中,是基于LSM( Linux security module)安全模块进行实现的。 LSM 是从linux2.6开始引进到linux中的。 是一个通用的安全模块。 其目录位于 linux/security/ 下。 除了selinux ,还有apparmor等模块。

6.LSM 是采用Hook(钩子)的方式,存在于linux系统中。 对系统调用的关键点,进行hook。

7.Selinux 在Android 的root中,存在4个文件,分别是 file_context,seapp_context.service_context.sepolicy.

前3个文件,是对系统中 的文件,目录进行设置securty context. 第四个文件是一个二进制文件,里边是allow 语句。

会最终通过/sys/sepolicy/load 这个接口。传递给kernel 的selinux 中。

TODO:

selinux lsm 模式,

hook机制

selinux type enforcement的编写规则

Selinux 总结相关推荐

  1. centos7下selinux永久关闭

    ----------------------------------------------selinux永久关闭------------------------------------------- ...

  2. 【linux】SELinux工具:semanage的安装和使用

    1.安装 在ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycore ...

  3. 9.5. SELINUX

    禁用SElinux编辑/etc/selinux/config,修改如下内容: SELINUX=disabled 使用命令 getenforce setenforce 0 lokkit --selinu ...

  4. SELinux与强制访问控制系统应用

    几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见.不过随着日益增长的  0-day 安全漏洞,或许现在是时候去了解下这个在 ...

  5. phpMyAdmin FTP iptables Selinux

    四.修改配置 1.vi /usr/local/php/etc/php.ini 1) ; Directory in which the loadable extensions (modules) res ...

  6. linux防火墙伦堂,「linux专栏」自从看了这篇文章,我彻底搞懂了selinux和防火墙...

    很多网友提到linux的防火墙就犯难,现在又多出一个selinux,愈加分不清了.曾几何时,小编也是如此,不过当你看完这篇文章之后,再也无需为此犯难了. 何为SELinux 简单来书,SELinux( ...

  7. context linux,使用selinux contexts

    SELinux增强了Linux系统的安全,但是对于初学者来说很容易造成各种各样的错误,经常被搞的莫名其妙不知所措,最后只能祭出大招把SELinux一关了之.笔者也是初学者,也没有搞清楚其中的道理,只是 ...

  8. 提升篇——SELINUX相关介绍

    1.SElinux简介 SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Comp ...

  9. centos selinux mysql 5.6_centos 6.4下安装mysql 5.6.11

    今天有空来测试下最新的centos6.4下安装最新数据可mysql5.6.11 系统安装在这里不再叙述 centos6.4采用最小化安装 mysql5.6.11采用源码包安装 初始化系统:关掉ipta ...

  10. android+关闭selinux权限问题,快速解决Android中的selinux权限问题【转】

    在Android开发的过程中,遇到关于selinux相关的东西,当时还一下子看不懂,现在好像有点眉目了. 比如,内核打印这个提示 type=1400 audit(32.939:25): avc: de ...

最新文章

  1. 安装asp.net mvc4后mvc3项目编译报错
  2. 线性多播/线性广播/线性扩散/一般线性网络码
  3. c语言编译 64位,cmake – 编译32位和64位
  4. android camera2 采集,视频采集:Android平台基于Camera 2的实现
  5. 华为交换机基本查询、目录、文件操作命令
  6. 如何使用RMAN duplicate搭建12C的Data Guard环境?
  7. 想成为一个Web前端开发工程师,需要掌握的详细知识总结
  8. win7下DS、KS、ASIO、WASAPI输出比较
  9. 来自DFRobot的中文语音识别模块
  10. spool.exe 出错 无法打印
  11. Python 资源索引[绝对适合PYTHON人]
  12. HCNA期末测试题答案
  13. java中的集合详解
  14. 嵌入式系统、linux和嵌入式linux的区别
  15. 如何使用新一代轻量级分布式日志管理神器 Graylog 来收集日志
  16. PSD-BPA光伏仿真求助
  17. 前端常见的三种缓存方式
  18. 金蝶K3在采购订单下推外购入库单:没有符合条件的记录,处理方案
  19. 仪表hud限速标志消失之谜
  20. 硕士毕业论文——文献阅读

热门文章

  1. SQL表连接的几种方式
  2. 试用D触发器和必要的门电路(或最小数量的中规模集成电路芯片)设计两位串行输入、并行输出双向移位寄存器. 寄存器有X、K两个输入端, K控制移位方向, X输入数据(题目全文见本博文示)
  3. getrawinputdata鼠标_获取鼠标的原始移动值
  4. 物联网,人工智能专业毕业论文选题推荐
  5. [编程神域 C语言浮游塔 第③期]数组
  6. Ubuntu下grep用法
  7. 开机出现 Press F1 to resume 的提示
  8. (完美)华为荣耀9青春 LLD-AL00的usb调试模式在哪里开启的经验
  9. [深度学习论文笔记]A Volumetric Transformer for Accurate 3D Tumor Segmentation
  10. 程序员你能发现自己的Bug吗?