Android安全机制--操作系统安全机制-进程、用户与文件安全
2015-04-13 18:38
281 查看
1.进程,线程
2.多用户,多用户边界(确定用户可操作,访问的资源,文件,可执行的操作)
3.进程与文件都是用UID,GID来区分用户,用rwx来区分操作,进程与文件通过uid连接起来。
4.用chmod来修改操作(rwx),用chown来修改用户
5.UID中其实分为RealUID,EffectiveUID,RealUID表示身份,方便用于继承,EffectiveUID才表示操作的能力。一般情况下两个统一,例如在passwd进程下,EffectiveUID已经变成ROOT,而RealUID还是老样。
6.chmod通过SetUID来改变EffectiveUID为ROOT。
7.更细颗粒度的Capablity来确定用户的操作权限,
进程Permitted Capability Sets,Effective Capability Sets ,Inheritable Capability Sets
文件Permitted Capability Sets,Effective Capability Set (true or false),Inheritable Capability Sets
通过公式确定联系
2.多用户,多用户边界(确定用户可操作,访问的资源,文件,可执行的操作)
3.进程与文件都是用UID,GID来区分用户,用rwx来区分操作,进程与文件通过uid连接起来。
4.用chmod来修改操作(rwx),用chown来修改用户
5.UID中其实分为RealUID,EffectiveUID,RealUID表示身份,方便用于继承,EffectiveUID才表示操作的能力。一般情况下两个统一,例如在passwd进程下,EffectiveUID已经变成ROOT,而RealUID还是老样。
6.chmod通过SetUID来改变EffectiveUID为ROOT。
7.更细颗粒度的Capablity来确定用户的操作权限,
进程Permitted Capability Sets,Effective Capability Sets ,Inheritable Capability Sets
文件Permitted Capability Sets,Effective Capability Set (true or false),Inheritable Capability Sets
通过公式确定联系
相关文章推荐
- SEAndroid安全机制中的文件安全上下文关联分析
- SEAndroid安全机制中的进程安全上下文关联分析
- SEAndroid安全机制中的文件安全上下文关联分析
- SEAndroid安全机制中的进程安全上下文关联分析
- SEAndroid安全机制中的进程安全上下文关联分析
- SEAndroid安全机制中的进程安全上下文关联分析
- SEAndroid安全机制中的文件安全上下文关联分析
- SEAndroid安全机制中的进程安全上下文关联分析
- SEAndroid安全机制中的文件安全上下文的关联分析
- SEAndroid安全机制中的进程安全上下文的关联分析
- SEandroid 安全机制---文件安全上下文
- SEandroid 安全机制---进程安全上下文
- 从AIDL开始谈Android进程间Binder通信机制
- AIDL/IPC Android AIDL/IPC 进程通信机制——超具体解说及使用方法案例剖析(播放器)
- 132、Android安全机制(2) Android Permission权限控制机制(转载)
- Android系统进程间通讯之Binder机制(二)
- Android安全机制
- 借鉴人类疾病防疫机制,阿里云如何帮助用户应对大规模安全疫情?
- Android之安全机制
- SEAndroid安全机制框架分析