spark-ml
磁盘已满
hadoop
ROS2
图像增强处理
SAP ABAP
xshell
Hash
armv9
ThingsBoard
nexus
批量
nodejs
batch
虚函数表和虚表指针
小程序毕业设计
嵌入式linux
可用性测试
前后端分离酒店
符号同步
selinux
2024/4/12 1:13:03
Android14之禁掉Selinux的两种方式(一百七十四)
简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…
selinux移植调试记录
LINUX平台selinux移植调试记录前言什么是selinux主要作用selinux的组成工作模式工作流程查看当前的文件或进程的安全上下文uboot和kernel中的配置refpolicy文件内容介绍如何在te文件中增加规则问题mls的介绍编译结束前言
由于近期在做的一个linux项目要上selinux功能ÿ…
Selinux安全策略文件
在Selinux框架中,安全策略都是写在te文件中,以adb.te 文件为例
allow adbd shell_data_file:dir create_dir_perms;策略的基本格式是:
rule_name source_type target_type :object_class perm_setrule_name 规则名。常见的规则名有allow,ne…
Android SELinux开发入门指南之如何增加Native Binder Service权限
Android SELinux开发入门指南之如何增加Native Binder Service权限 Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Android SEAndroid权限问题指南 Android SELinux开发入门指南之如何增加Java Binder Service权限 Android SELinux开…
SELinux零知识学习二十、SELinux策略语言之类型强制(5)
接前一篇文章:SELinux零知识学习十九、SELinux策略语言之类型强制(4) 二、SELinux策略语言之类型强制
3. 访问向量规则
AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则: …
Android HIDL模型下HAL Service添加SELinux规则实战
Android HIDL模型下HAL Service添加SELinux规则实战 引言 又是新的一年开端,在这里给大家拜一个晚年了!年前有个小伙伴咨询关于HIDL模型下HAL Service服务怎么添加SELinux的规则问题。大家都懂的,快过年的时候基本都没有心情干啥事情了&#…
SELinux零知识学习二十六、SELinux策略语言之类型强制(11)
接前一篇文章:SELinux零知识学习二十五、SELinux策略语言之类型强制(10) 二、SELinux策略语言之类型强制
3. 访问向量规则
AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则: allow:表示允许主体对客体执行允许的操作。nevera…
SeLinux安全上下文文件
在SeLinux 框架中,需要为每个主体和客体设置好安全上下文。在Android中,常见的安全上下文文件有file_contexts、genfs_contexts、service_contexts、mac_permissions.xml和seapp_contexts
file_contexts
根系统中所有文件的安全上下文, 如/…
Android SELinux开发入门指南之SELinux基础知识
Android SELinux开发入门指南之SELinux基础知识 Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Android SEAndroid权限问题指南 Android SELinux开发入门指南之如何增加Java Binder Service权限 Android SELinux开发入门指南之权限解…
SELinux零知识学习十六、SELinux策略语言之类型强制(1)
接前一篇文章:SELinux零知识学习十五、SELinux策略语言之客体类别和许可(9) 二、SELinux策略语言之类型强制
SELinux策略大部分内容都是由多条类型强制规则构成的,这些规则控制被允许的使用权,大多数默认转换标志、审…
SELinux零知识学习三十、SELinux策略语言之角色和用户(1)
接前一篇文章:SELinux零知识学习二十九、SELinux策略语言之类型强制(14) 三、SELinux策略语言之类型强制
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的…
SELinux零知识学习十八、SELinux策略语言之类型强制(3)
接前一篇文章:SELinux零知识学习十七、SELinux策略语言之类型强制(2) 二、SELinux策略语言之类型强制
2. 类型、属性和别名
(3)关联类型和属性
1)使用type语句关联类型和属性
迄今为止,我们…
SELinux零知识学习三十八、SELinux策略语言之约束(2)
接前一篇文章:SELinux零知识学习三十七、SELinux策略语言之约束(1) 四、SELinux策略语言之约束
SELinux对策略允许的访问提供了更严格的约束机制,不管策略的allow规则如何。
SELinux有两种类型的约束: constrain语句constrain语句是最常见的约束,使得可以基于用户、角色…
SELinux零知识学习三十四、SELinux策略语言之角色和用户(5)
接前一篇文章:SELinux零知识学习三十三、SELinux策略语言之角色和用户(4) 三、SELinux策略语言之角色和用户
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux…
SELinux零知识学习十一、SELinux策略语言之客体类别和许可(5)
接前一篇文章:SELinux零知识学习十、SELinux策略语言之客体类别和许可(4) 一、SELinux策略语言之客体类别和许可
3. 有效的客体类别
(2)与网络有关的客体类别
与网络有关的客体类别代表网络资源如网络接口、不同种类…
SELinux零知识学习十四、SELinux策略语言之客体类别和许可(8)
接前一篇文章:SELinux零知识学习十三、SELinux策略语言之客体类别和许可(7) 一、SELinux策略语言之客体类别和许可
4. 客体类别许可实例
(2)文件客体类别许可
文件客体类别有三类许可:直接映像到标准Lin…
Android SELinux安全机制与权限管理那些事
文章目录 前言权限管理系统应用特权应用历史漏洞广播的保护机制CVE-2020-0391 SELinux 前言
在 Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其…
MySQL启动失败:os_file_get_status() failed on ‘./ibdata1‘
在此这前,我对SELinux完全不了解。 MySQL服务启动失败
查看服务状态
[rootlocalhost system]# systemctl status mysqld
● mysqld.service - MySQL ServerLoaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)Active: fa…
semodule工具详解(1)
本文内容参考:
semodule(8) - Linux manual page
https://linux.die.net/man/8/semodule 1. 介绍
名称
semoudule —— 管理SELinux策略模块。
简介 semodule [options]... MODE [MODES]... 描述
semodule是用于管理SELinux策略模块的工具,包括安装…
SELinux服务器Nginx反向代理返回502错误问题
场景说明
在启用了SELinux的服务器中,通过Nginx反向代理提供web服务,如下示例配置所示:
upstream api {127.0.0.1:6000;
}server {# ...location / {proxy_pass http://api;# ...}
}开启Nginx服务后,访问其提供的Web服务&#x…
如何在拷贝文件时保留SELinux上下文
如果要在拷贝一个文件的时候保留其SELinux的上下文,有一个非常简单的方法,直接在拷贝的时候可以加上--preservecontext参数就可以了:
cp --preservecontext <Source> <Dest>
不过这样做有一个要求,就是当前的Linux内…
SElinux avc dennied权限问题解决方法
SElinux avc权限不足问题: 1.编译debug版本. 2.抓log:adb shell --> dmesg | grep avc 3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明; 总体原则就是缺什么权限就补什…
Linux-SELinux的基础概念及配置
SELinux(Security-Enhanced Linux)是对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。ELinux默认安装在…
SELinux 工作过程与工作模式
目录 1.SELinux 的决策过程
2.SELinux 工作模式
3.SELinux 配置文件
4.查看 SELinux 工作模式
4.1字符界面查看 SELinux 工作模式
4.2sestatus 查看SELinux 工作模式
4.2.1sestatus -v 显示较多信息,包括在 /etc/sestatus.conf 中配置的所有进程和文件的 SELi…
【Linux】SELinux简介
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统
SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块
SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学…
SELinux refpolicy详解(10)
接前一篇文章:SELinux refpolicy详解(9) 三、refpolicy内容详解
上一回(上几回)讲解完了refpolicy源码根目录下的build.conf文件。本回继续讲解源码根目录下的其它文件。第三个来讲解refpolicy源码根目录下的INSTALL文件。
3. INSTALL
文件路径:refpolicy源码根目录/I…
SELinux零知识学习二十二、SELinux策略语言之类型强制(7)
接前一篇文章:SELinux零知识学习二十一、SELinux策略语言之类型强制(6) 二、SELinux策略语言之类型强制
3. 访问向量规则
AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则: allow:表示允许主体对客体执行允许的操作。neveral…
SELinux refpolicy详解(7)
接前一篇文章:SELinux refpolicy详解(6) 三、refpolicy内容详解
1. README
文件路径:refpolicy源码根目录/README。
文件内容如下:
1) Reference Policy make targets:General Make targets:install-src Install the policy sources into/etc/selinux/NAME/src/polic…
OracleLinux9 安装 fcgiwrap 并添加 selinux 规则以在 nginx 调用
fcgiwrap在其他系统上一般直接输命令就能安装,但是OracleLinux9会提示找不到软件包。安装成功后,selinux也会阻碍nginx的调用。 原因
OracleLinux9的这个软件包位于默认不启用的developer仓库。
安装fcgiwrap
编辑配置,将repo启用
sudo v…
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(5)
接前一篇文章:selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(4) 4. 重点文件内容解析
(1)control/postist文件
上一回解析了control/postinst文件的部分内容,本回继续往下解析。为了便于理解,再次贴出postinst完整代码:
#!/bin/sh
set -e# summary o…
SELinux零知识学习三十六、SELinux策略语言之角色和用户(7)
接前一篇文章:SELinux零知识学习三十五、SELinux策略语言之角色和用户(6) 三、SELinux策略语言之角色和用户
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux…
CentOS 7.2运行Docker报错Container command could not be invoked
使用CentOS 7.2执行docker build时,出现报错,在拉取完基础镜像,执行RUM命令时出现以下报错,
...
Step 2 : RUN yum install net-tools -y---> Running in 1afd8dcf21cf
permission denied
Container command could not be inv…
SELinux零知识学习十三、SELinux策略语言之客体类别和许可(7)
接前一篇文章:SELinux零知识学习十二、SELinux策略语言之客体类别和许可(6) 一、SELinux策略语言之客体类别和许可
4. 客体类别许可实例
为了更好地理解许可是如何控制对系统资源的访问的,下面进一步讨论以下两个客体类别和许可…
Linux下如何关闭SELinux的图文教程(完整版)
大家好! 最近遇到Mysql数据启动报错的问题,于是发现是因为SELinux没有关闭,那么这篇文章就简单的记录SElinux是如何让关闭的。
前言
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现…
SELinux refpolicy详解(13)
接前一篇文章:SELinux refpolicy详解(12) 三、refpolicy内容详解
上一回讲解了refpolicy源码根目录下的Rules.monolithic文件的第二部分内容(代码片段3、4、5),本回接着往下进行解析。
4. Rules.monolithic
文件路径:refpolicy源码根目录/Rules.monolithic。
文件内…
failed to set system property
Android SystemProperties 概述 在对Android操作系统进行开发的过程中,经常需要使用到Android的隐藏API SystemProperties.set(String key, String value) 这个接口,写入一些属性值存放到系统共享内存,配合SystemProperties.get(String key) …
SELinux零知识学习九、SELinux策略语言之客体类别和许可(3)
接前一篇文章:SELinux零知识学习八、SELinux策略语言之客体类别和许可(2) 一、SELinux策略语言之客体类别和许可
2. 在SELinux策略中定义客体类别
(2)声明并连接客体类别许可
声明许可有两种方法,第一种…
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(3)
接前一篇文章:selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(2) 4. 重点文件内容解析
(1)control/postist文件
上一回讲解了postinst文件的前一部分内容,本回继续往下解析。为了便于理解,再次贴出postinst完整代码:
#!/bin/sh
set -e# summary of ho…
SELinux零知识学习七、SELinux策略语言之客体类别和许可(1)
距离上一篇文章SELinux零知识学习六、swig源码下载、编译和安装已经相隔了将近8个月,主要是工作内容有变化所导致的,最近兜兜转转又回到系统安全这一块了,因此续前工作,继续深入研究SELinux。
说是续前工作,实际上隔了…
挂载PramFS遇到的关于SELinux的问题
挂载PramFS遇到的关于SELinux的问题 执行完mount之后,通过dmesg|tail 命令查看是否挂载成功
但是遇到过如下图的问题
前三行表示挂载pramfs的大小、块大小、节点数、块数目、还有最大的大小。但是最后一行出现了SELinux没有配置标签的错误。
本来认为无伤大雅&…
SELinux零知识学习二十四、SELinux策略语言之类型强制(9)
接前一篇文章:SELinux零知识学习二十三、SELinux策略语言之类型强制(8) 二、SELinux策略语言之类型强制
3. 访问向量规则
AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则:…
解决因为修改SELINUX配置文件出错导致Faild to load SELinux poilcy无法进入CentOS7系统的问题
一、问题
最近学习Kubernetes,需要设置永久关闭SELINUX,结果修改错了一个SELINUX配置参数,关机重新启动后导致无法进入CentOS7系统,卡在启动进度条界面。
二、解决
多次重启后,在启动日志中发现 Faild to load SELinux poilcy…
Docker 挂载权限 chcon: can't apply partial context to unlabeled file
Docker 挂载权限 chcon: cant apply partial context to unlabeled file 参考:http://www.linuxidc.com/Linux/2012-09/70199.htm # chcon -t samba_share_t /software chcon: cant apply partial context to unlabeled file /software 修改/etc/selinu/config 文件…
android开发中selinux的影响
OS:Android 6.0 在设备上访问一个SharedPreference,文件路径没有问题,对应的文件也存在,访问权限也设置成了777,但是每次用getSharedPreferences访问文件时,总是会报错:
W/SharedPreferencesI…
Android14之Selinux解决neverallow报错(一百七十六)
简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…
Android14之audit2allow自动生成Selinux规则(一百七十五)
简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…
Android 11 init进程对Selinux的处理
在init进程启动的过程中,会去初始化Selinux
int main(int argc, char** argv) {//省略 if (!strcmp(argv[1], "selinux_setup")) {return SetupSelinux(argv);}//省略
}SetupSelinux函数在 selinux.cpp文件中实现
int SetupSelinux(char** argv) {SetSt…
正确姿势临时和永久开启关闭Android的SELinux
正确姿势临时和永久关闭Android的SELinux Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Android SEAndroid权限问题指南 Android SELinux开发入门指南之如何增加Java Binder Service权限 Android SELinux开发入门指南之权限解决万能…
SELinux零知识学习二十三、SELinux策略语言之类型强制(8)
接前一篇文章:SELinux零知识学习二十二、SELinux策略语言之类型强制(7) 二、SELinux策略语言之类型强制
3. 访问向量规则
AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则:…
Android SELinux开发入门指南之正确姿势解决访问data目录权限问题
Android SELinux开发入门指南之正确姿势解决访问data目录权限问题 Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Android SEAndroid权限问题指南 Android SELinux开发入门指南之如何增加Java Binder Service权限 Android SELinux开发…
Android SELinux开发入门指南之权限解决万能规则
Android SELinux开发入门指南之权限解决万能规则 Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Android SEAndroid权限问题指南 Android SELinux开发入门指南之如何增加Java Binder Service权限 Android SELinux开发入门指南之权限解…
Android-SEAndroid权限问题指南
Android-SEAndroid权限问题指南 Android SELinux开发多场景实战指南目录:
Android SELinux开发入门指南之SELinux基础知识
Android SEAndroid权限问题指南
Android SELinux开发入门指南之如何增加Java Binder Service权限
Android SELinux开发入门指南之权限解决万能规则
…
SELinux如何永久禁用
1、SELinux介绍 Linux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。
对于初学者,SELinux被描述为在内核中执行的强制访问控制(MAC)安全结构。SELinux提供了一种强制执行某些安全策略的方法&…
SELinux零知识学习十、SELinux策略语言之客体类别和许可(4)
接前一篇文章:SELinux零知识学习九、SELinux策略语言之客体类别和许可(3) 一、SELinux策略语言之客体类别和许可
3. 有效的客体类别
本节对Fedora Core 4(FC4)可用的内核客体类别做一个概述,目标是描述客…
SELinux零知识学习二十九、SELinux策略语言之类型强制(14)
接前一篇文章:SELinux零知识学习二十八、SELinux策略语言之类型强制(13) 二、SELinux策略语言之类型强制
4. 类型规则
类型规则在创建客体或在运行过程中重新标记时指定其默认类型。在策略语言中定义了两个类型规则: type_transtition在域转换过程中标记行为发生时以及创…
SELinux refpolicy详解(2)
接前一篇文章:SELinux refpolicy详解(1) 本文内容引自:
Documentation SELinuxProject/refpolicy Wiki GitHub 4. 入门指南
文档是参考策略的主要目标之一。入门指南(https://github.com/SELinuxProject/refpolicy/wiki/GettingStarted)提供了有关编写参考策略模块的…
squid启动失败,无任何报错,status命令提示/var/run/squid.pid: (13) Permission denied
注:本文基于CentOS 6.5编写
背景
今天在倒腾squid代理,做个正向代理,本来是很简单的,但是配置完后要启动时就不对了,什么报错都没有,直接一个failed。
[rootCentOS-6-5 /home]# service squid start
roo…
SELinux详解之第二章——MLS/MCS
基本介绍
MLS&MCS(Multi-Level Security and Multi-Category Security)多层安全技术是指强制实施Bell-La Padula强制访问模型的安全方案。在MLS下,用户和进程称为Subject(主体),文件、设备和系统的其他组件称为Object(对象)。主体和对象都标有安全级…
SELinux零知识学习十七、SELinux策略语言之类型强制(2)
接前一篇文章:SELinux零知识学习十六、SELinux策略语言之类型强制(1) 二、SELinux策略语言之类型强制
2. 类型、属性和别名
类型是构成TE规则的最小单位,SELinux主要就是使用类型来确定什么访问是被允许的;属性和别名…
SELinux零知识学习十二、SELinux策略语言之客体类别和许可(6)
接前一篇文章:SELinux零知识学习十一、SELinux策略语言之客体类别和许可(5) 一、SELinux策略语言之客体类别和许可
3. 有效的客体类别
(3)System V IPC客体队列
与IPC有关的客体类别代表System V IPC资源。下表总结…
Android - 深入浅出理解SeLinux
1. 概述 官方文档: https://source.android.com/docs/security/features/selinux https://source.android.com/docs/security/features/selinux/images/SELinux_Treble.pdf Your visual how-to guide for SELinux policy enforcement | Opensource.com SeLinux&…
信息系统安全——Linux 访问控制机制分析
实验 4 Linux 访问控制机制分析 4.1 实验名称 《Linux 访问控制机制分析》 4.2 实验目的 1 、熟悉 Linux基本访问控制机制使用和原理 2 、熟悉 Linux S 位的作用和使用 3 、熟悉强制访问控制 Selinux 原理及其使用 4.3 实验步骤及内容 1 、Linux 基本访问控制机制 (…
SELinux refpolicy详解(1)
本文部分内容参考:
SELinux - ArchWiki
SELinux_百度百科 一、SELinux介绍
1. SELinux简介
SELinux(Security-Enhanced Linux,安全增强型Linux)是美国国家安全局(NSA)对于强制访问控制的实现࿰…
Centos7、Mysql8.0 load_file函数返回为空的终极解决方法--暨selinux的深入理解
零、问题背景 最近想换房,为了方便自己对比感兴趣的房子,因此决定将目标房源的基本信息放在表里,特别是要一目了然的看到众多房子的各种图纸和照片,因此决定要在Mysql8.0.34数据库中以二进制形式保存图片(抛开合理性和…
SELinux零知识学习二十八、SELinux策略语言之类型强制(13)
接前一篇文章:SELinux零知识学习二十七、SELinux策略语言之类型强制(12) 二、SELinux策略语言之类型强制
4. 类型规则
类型规则在创建客体或在运行过程中重新标记时指定其默认类型。在策略语言中定义了两个类型规则: type_transtition在域转换过程中标记行为发生时以及创…
SElinux avc 打印及关闭
Android SELinux的avc:denied log 是哪里打印的及关闭? 某些场景下并不需要打开SELinux,也就是SELinux设为Permissive,但如果程序设计不符合SELinux sepolicy,日志会频繁打印如下类似avc:denied 的 log。 如下:
[ …
ansible常用文件模块
blockinfile: 插入、更新或删除由可定义标记包围的多行文本块
lineinfile: 确保特定行位于指定文件中,反向使用正则表达式替换行。
copy: 将本地或远程主机文件复制到受管主机的指定位置,可以设置文件属性,SELinux上…
Android SELinux开发入门指南之如何增加Java Binder Service权限
Android SELinux开发入门指南之如何增加Java Binder Service权限 Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux基础知识 Android SEAndroid权限问题指南 Android SELinux开发入门指南之如何增加Java Binder Service权限 Android SELinux开发…
SELinux零知识学习十九、SELinux策略语言之类型强制(4)
接前一篇文章:SELinux零知识学习十八、SELinux策略语言之类型强制(3) 二、SELinux策略语言之类型强制
2. 类型、属性和别名
(4)别名
别名是引用类型时的一个备选的名字,能够使用类型名的地方就可以使用别…
SELinux零知识学习三十七、SELinux策略语言之约束(1)
接前一篇文章:SELinux零知识学习三十六、SELinux策略语言之角色和用户(7) 四、SELinux策略语言之约束
SELinux对策略允许的访问提供了更严格的约束机制,不管策略的allow规则如何。
1. 近距离查看访问决定算法
为了理解约束的用…
SElinux工作原理简介并演示chcon、semanage、restorecon的使用方法
目录
一.SElinux工作原理简介
1.system_u
2.object_r
3.httpd_sys_content_t
4.s0
二.SElinux策略的具体使用详情
1.restorecon
2.semanage
3.chcon 一.SElinux工作原理简介
通过mac方式管理进程,管理的目标是进程是否具有读取权限的文件(文件…
SELinux refpolicy详解(8)
接前一篇文章:SELinux refpolicy详解(7) 三、refpolicy内容详解
上一回(上几回)讲解完了refpolicy源码根目录下的README文件。本回继续讲解源码根目录下的其它文件。第二个来讲解在README文件中提到的build.conf文件。
2. build.conf
文件路径:refpolicy源码根目录/bu…
SELinux零知识学习二十七、SELinux策略语言之类型强制(12)
接前一篇文章:SELinux零知识学习二十六、SELinux策略语言之类型强制(11) 二、SELinux策略语言之类型强制
4. 类型规则
类型规则在创建客体或在运行过程中重新标记时指定其默认类型。在策略语言中定义了两个类型规则: type_transtition在域转换过程中标记行为发生时以及创…
SELinux零知识学习三十三、SELinux策略语言之角色和用户(4)
接前一篇文章:SELinux零知识学习三十二、SELinux策略语言之角色和用户(3) 三、SELinux策略语言之类型强制
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中…
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
1. 下载
(1)主页
地址如下:
https://packages.debian.org/sid/selinux-policy-default
页面如下所示: (2)实际下载页面
下翻以上页面到底部。如下图所示: 点击页面中的“all”,…
SELinux refpolicy详解(4)
接前一篇文章:SELinux refpolicy详解(3) 三、refpolicy内容详解
1. README
文件路径:refpolicy源码根目录/README。
文件内容如下:
1) Reference Policy make targets:General Make targets:install-src Install …
SELinux零知识学习三十二、SELinux策略语言之角色和用户(3)
接前一篇文章:SELinux零知识学习三十一、SELinux策略语言之角色和用户(2) 三、SELinux策略语言之类型强制
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中…
SELinux零知识学习三十一、SELinux策略语言之角色和用户(2)
接前一篇文章:SELinux零知识学习三十、SELinux策略语言之角色和用户(1) 三、SELinux策略语言之类型强制
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的…
SELinux零知识学习二十五、SELinux策略语言之类型强制(10)
接前一篇文章:SELinux零知识学习二十四、SELinux策略语言之类型强制(9) 二、SELinux策略语言之类型强制
3. 访问向量规则
AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则: allow:表示允许主体对客体执行允许的操作。neveral…
SELinux详解之第一章——基本介绍
SELinux是什么?
SELinux全称Security Enhanced Linux(安全性增强Linux),意在现有的Linux系统中额外增加一层安全控制层面,主要就是在解决某某应用是否可访问某某文件的问题。SELinux通常是和Linux自带的DAC(目录权限控制)(也就是平常ls后看到的rwx之类的)一起工作…
Android 11 访问 Android/data/或者getExternalCacheDir() root方式
前言: 需求要求安装三方应用ExternalCacheDir()下载下来的apk文件。 getExternalCacheDir() : /storage/emulated/0/Android/data/com../cache/ 获取访问权限 如果手机安卓版本为Android10的时候,可以在AndroidManifest.xml中添加下列代码 android:requestLegacyExt…
SELinux零知识学习三十五、SELinux策略语言之角色和用户(6)
接前一篇文章:SELinux零知识学习三十四、SELinux策略语言之角色和用户(5) 三、SELinux策略语言之角色和用户
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux…
设置SELinux的模式
查看SELinux模式 getenforce
设置SELinux setenforce [Enforcing|Permissive|1|0] 配置SELinux [rootgosuncn ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system.
# SELINUX can take one of these three values:
# enforcing - SELi…