SEAndroid 策略文件 ping.te
2014-01-06 15:19
330 查看
最近在研究SEAndroid,略懂皮毛,发几篇帖子和大家交流下
ping.te
type ping, domain;
permissive ping;
type ping_exec, file_type;
domain_auto_trans(shell, ping_exec, ping)
unconfined_domain(ping)
分析:
总结:
本策略文件定义了无限制域ping,使用permissive模式。用户在shell中执行类型为ping_exec的文件时,可以自动进入ping域。
ping.te
type ping, domain;
permissive ping;
type ping_exec, file_type;
domain_auto_trans(shell, ping_exec, ping)
unconfined_domain(ping)
分析:
type ping, domain; | type type_name [ alias alias_set ] [, attribute_set] ; 这里定义了一个新类型ping,具有属性domain |
permissive ping; | ping域采用permission模式。 Android的SELinux 策略容许可以基于每个域来设置SELinux mode。root域与root进程(init,installd,vold)被设置为enforcing 模式。应用域留在permissive模式。 |
type ping_exec, file_type; | |
domain_auto_trans(shell, ping_exec, ping) | domain_auto_trans is a macro defined in the file te_macros。意思是在执行type=ping_exec的文件时,自动将进程从shell域转换到ping域。 |
unconfined_domain(ping) | unconfined_domain定义在te_macros,将ping 关联到属性mlstrustedsubject,unconfineddomain,从而容许ping 域不受约束。 在此语句结束后,类型ping有了三个属性: domain,mlstrustedsubject,unconfineddomain # Allow the specified domain to do anything. define(`unconfined_domain', ` typeattribute $1 mlstrustedsubject; typeattribute $1 unconfineddomain; ') |
本策略文件定义了无限制域ping,使用permissive模式。用户在shell中执行类型为ping_exec的文件时,可以自动进入ping域。
相关文章推荐
- SEAndroid中sepolicy/adbd.te策略文件分析
- SEAndroid的各种策略文件
- SEAndroid的各种策略文件
- SEAndroid的各种策略文件
- android中图片的三级cache策略(内存、文件、网络)之二:内存缓存策略
- chcon可实现对文件的SEAndroid安全标签的修改
- SEAndroid kernel 源码解析2--策略执行
- [Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
- Android中SeLinux权限 .te文件编写
- android中图片的三级cache策略(内存、文件、网络)之三:文件缓存策略
- android系统安全策略te语法分析
- S005SELinux(SEAndroid)的实际文件组成无标题文章
- android中图片的三级cache策略(内存、文件、网络)之二:内存缓存策略
- 设置文件安全上下文的代码实现 ---- SEAndroid in android 5.x
- Android 开发中的网络下载策略 与 文件缓存策略
- 文件的安全上下文 ---- SEAndroid in Android 5.x
- Android系统下在te文件中为指定服务添加sepolicy权限
- android中图片的三级cache策略(内存、文件、网络)之三:文件缓存策略
- [Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货