加载中…
个人资料
行者无疆-超越
行者无疆-超越
  • 博客等级:
  • 博客积分:0
  • 博客访问:23,590
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

SEAndroid简介

(2014-04-24 11:36:31)
标签:

android

安全

selinux

seandroid

it

分类: Android安全

SEAndroidSecurity Enhancements for Android(安全增强型Android)的缩写,这是一个把SELinux移植到Android中的项目,目前Android上的SELinux和标准Linux中的SELinux还有一些区别。如果希望了解这个项目的更多细节,可以访问网站http://selinuxproject.org/page/SEAndroid

SEAndroid的实现分成两大部分:

1)        内核中的SELinux安全模块,位于目录kernel/security/selinux下。这个模块是SELinux运行的核心,执行各种策略的检查工作,前面已经介绍过了。

2)        用户态工具,用来产生SELinux的策略文件。位于目录external/sepolicy下。这个目录中包括了系统中所有安全规程的定义文件。另外在external/libselinux目录下存放了libselinux库的源码,这个库文件提供了一些函数,用来帮助用户进程使用SELinux的功能。

在设备的根目录下有几个和SELinux相关的文件:

q  file_contexts:这个文件中保存的是系统中所有文件的安全上下文。

q  property_contexts:这个文件保存的是系统中所有属性的安全上下文。

q  seapp_contexts:定义了用户,seinfo和域之间的关联,用于确定用户进程的安全上下文。

q  sepolicy:这是一个二进制文件,保存的是系统策略,系统初始化时会把它设置到内核中。

/sys/fs/selinux目录下,有一个虚拟的SELinux的文件系统,这个目录下的文件是SELinux的内核和应用进行通信的接口。例如初始化内核需要的策略文件就是通过向load文件中写入策略数据完成的。/sys/fs/selinux目录的内容如下:

root@generic:/sys/fs/selinux # ls -l

-rw-rw-rw- root     root            0 1969-12-31 19:00 access

dr-xr-xr-x root     root              1969-12-31 19:00 avc

dr-xr-xr-x root     root              1969-12-31 19:00 booleans

-rw-r--r-- root     root            0 1969-12-31 19:00 checkreqprot

dr-xr-xr-x root     root              1969-12-31 19:00 class

--w------- root     root            0 1969-12-31 19:00 commit_pending_bools

-rw-rw-rw- root     root            0 1969-12-31 19:00 context

-rw-rw-rw- root     root            0 1969-12-31 19:00 create

-r--r--r-- root     root            0 1969-12-31 19:00 deny_unknown

--w------- root     root            0 1969-12-31 19:00 disable

-rw-r--r-- system   system          0 1969-12-31 19:00 enforce

dr-xr-xr-x root     root              1969-12-31 19:00 initial_contexts

-rw------- system   system          0 1969-12-31 19:00 load

-rw-rw-rw- root     root            0 1969-12-31 19:00 member

-r--r--r-- root     root            0 1969-12-31 19:00 mls

crw-rw-rw- root     root       1,   3 1969-12-31 19:00 null

-r-------- root     root            0 1969-12-31 19:00 policy

dr-xr-xr-x root     root              1969-12-31 19:00 policy_capabilities

-r--r--r-- root     root            0 1969-12-31 19:00 policyvers

-r--r--r-- root     root            0 1969-12-31 19:00 reject_unknown

-rw-rw-rw- root     root            0 1969-12-31 19:00 relabel

-r--r--r-- root     root            0 1969-12-31 19:00 status

-rw-rw-rw- root     root            0 1969-12-31 19:00 user

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有