SELinux (Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行
原创
2016-01-22 09:45:49
2274阅读
点赞
众所周知,自从Android4.3版本引入SeLinux后,这一新的安全机制会对进程的权限进行最小化的限制,以保证即使受到攻击,也不会对系统整体造成太大的影响。对于SeLinux的具体机制分析不是本文的重点,这里不做赘述。前阵子商务的同事送样机去客户处测试,客户方面为安全考虑提出需要关闭root,接到这样一个需求,因为我们的系统(Android5.1)并未开放superuser权限,只是把seli
type a;#定义一个类型 atype a_t;#定义一个类型 a_t#定义一个属性 TestFile#定义一个类型 b_t,具有属性 TestFile#使a_t也具有TestFile属性
1.SElinux三种权限:enforcing:强制模式、代表SELinux运行中,且已经正确的开放限制 domain/type。permissive:宽容模式、代表SELinux运行中,不过金会有警告信息并不会直接限制 domian/type。disabled:关闭模式、SELinux 关闭状态2.基础权限的配置比如内核报这样的错:[ 172.554381] type=1400 au
转载
2023-08-03 11:41:18
564阅读
一、概述SELinux,全称为Security Enhanced Linux,是一种为Linux内核提供访问控制安全策略的机制。它通过强制访问控制,增强了操作系统的安全性,防止恶意软件和攻击者对系统资源的非法访问。二、SELinux的原理SELinux基于域-类型强制访问控制模型,将系统资源划分为不同的安全上下文,并定义了主体和客体之间的访问规则。通过强制执行这些规则,SELinux能够限制进程对
1 location正则写法
2 一个示例:
3
4 location = / {
5 # 精确匹配 / ,主机名后面不能带任何字符串
6 [ configuration A ]
7 }
8
9 location / {
10 # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
11 # 但是正则和最长字符串会优先匹配
1
目录Selinux策略简介Target 策略MLS 策略Minimum 策略Selinux策略简介对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。SELinux 提供 3 种不同的策略可供选择,分别是 Targeted、MLS 以及 MiNimum。每个策略分别实现了可满足不同需求的访问
原创
2021-05-24 09:58:59
1065阅读
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement安全上下文(Security Context)SEAndroid中的安全上下文:共有4个部分组成分别为user、role、type、sensitivity level以u:object_r:system_data_file:s0为例u
yum install memcached.x86_64 memcached-devel.x86_64
改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policycoreutils-pyt
原创
2015-07-19 01:45:18
387阅读
1. selinux 策略#打开80/tcp 、443/tcp端口firewall-cmd --permanent --add-service=http --add-service=httpsfirewall-cmd --reload文件系统权mana
原创
2022-05-30 19:30:36
303阅读
一. 前述 在Android5.0之前SEAndroid并没有真正地被启用。真正比较关注SELinux与SEAndroid是从着手Android6.0开始。网上关于SELinux与SEAndroid的与不算多。概念又新又多,而且没有一个统一的中文翻译。刚开始一头扎下去看了一头雾水。在这里,希望能用自己微薄的知识做一下通俗的总结,
Android 添加 SELinux权限SE Linux:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在 Fedora 和 RedHat E
转载
2023-07-01 22:08:21
200阅读
参考命令:一、开启/关闭selinux getenforce:查看selinux运行状态setenforce 0 :关闭selinuxsetenforce 1 :开启selinux系统启动时默认开启或关闭编辑文件/etc/selinux/config进行设置 enforcing 开启disabled &nb
转载
2023-06-16 21:46:14
470阅读
Android 强烈建议 OEM 全面测试其 SELinux 实现。制造商在实现 SELinux 时,应先在一组测试设备上实施新政策。实施新政策后,您可以通过执行 getenforce 命令来确认 SELinux 在设备上的运行模式是否正确。该命令会输出全局 SELinux 模式:强制或宽容。如需确定每个域的 SELinux 模式,您必须检查相应的文件,或运行带有相应 (-p) 标记的最新版 se
Android SELinux 知识点运行模式SELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。SELinux 可按两种全局模式运行:宽容模式:权限拒绝事件会被记录下来,但不会被强制执行。强制模式:权限拒绝事件会被记录下来并强制执行。调试中修改运行模式获取运行模式getenforce
//Enforcing: seLinux已经打开;
//Permissiv
一、selinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认
1、SELinuxSELinux是Linux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续操
我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下:[root@localhost ~]# seinfo -b#还记得-b选项吗?就是查询布尔值,也就是查询规则名字Conditional Booleans:187#当前系统中有187个规则allow_domain_fd_useallow_ftpd_full_accessallow_sysadm_exec_contentallow_user_exe
原创
2021-05-24 09:58:58
1754阅读
有关添加Android SElinux 权限------proc 文件系统 sys文件系统一,SElinux是什么,如何分析此类问题二,添加selinux权限--基于高通平台演示1,基于proc下出现selinux权限问题2,基于sys下出现selinux权限问题三,实际log分析 温馨提示 此文章参考[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sy
SELinux (Security Enhanced Linux)是由美国NSA(国安局)和 SCC 开发的 Linux 的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google 在 Android 4.4 上正式添加以 SELinux 为基础的系统安全机制,命名为SEAndroid。SEAndroid 在架构和机制上与 SELinux 完全一样,基于移动设备的特
转载
2023-07-01 22:09:01
345阅读
