参考文章: 一. http://blog.csdn.net/innost/article/details/19299937 二. http://blog.csdn.net/innost/article/details/19641487 三. http://blog.csdn.net/innost/article/details/19767621 另外一篇参考文章: https://software.intel.com/en-us/android/articles/android-security…

本文转载自:https://blog.csdn.net/shell812/article/details/54930246 版权声明:本文为博主原创文章,未经博主允许不得转载.    https://blog.csdn.net/shell812/article/details/54930246 /************************************ Author:刘江明 * Environment:MTK Android 6.0* Date:2016年11月05日******…

1. 概念 SELinux有三种工作模式:Enforcing, Permissive, disabled.Enforcing对应又有几种修饰(targeted, minimum, mls). 2. 解释 Enforcing就是开启,并真实有效:Permissive是开启,但是只记录错误到 /var/log/audit/audit.log 中,不真实有效.Disabled 则是关闭了SELinux 开启了Enforcing又有几种策略:targeted为选定的目标进行被保护(初始安装的进程有被保护…

  目录(?)[+]   1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中.它是NSA (United State…

转自:http://blog.csdn.net/yiyaaixuexi/article/details/8490886 最近研究SEAndroid,会陆续对各个模块做对比分析,学习移植SELinux至Android,学习程序管控策略. bionic 作为第一个分析的模块,在此之前,先简单叙述一下SEAndroid,便于后续理解. SEAndroid 与 Android 的区别   一句话概括:SEAndroid = SElinux + Android , 通过MAC的方式管控应用程序,从而提升原…

文章来源:http://blog.csdn.net/johnnycode/article/details/41947581 2014-12-16日 昨天晚上处理好的网络訪问连接.早晨又訪问不到了. 现象是Nginx能够获得 Respone Head信息,但Respone Body信息间歇性能够获取,Nginx配置为监听80port.iptables 和 selinux 服务停止状态. 终于的处理结论是某IDC要求80port必须申请白名单才干够訪问,由于能够间歇性获取 Respone Body…

1. 简介 SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示: 2. 客体类别 定义内核支持的客体类别和许可的策略语言指令,并对SELinux系统中内核客体类别标准做一个概述. 2.1 SELinux中客体类别的用途 客体类别及其许可是SELinux中访问控制的基础,个客体类别 被定义: [cpp] view plain copy #define COMMON_FILE_SOCK_PERMS "ioctl", "read", &q…

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统--百度百科. 基于经验来说SELinux在Linux文件“用户-组-其他”这一权限控制的基础上,将各常用软件的“平时只访问这些目录和文件”变成“以后只能访问这些目录和文件”. 比如对于mysql用户有/mysql/log的全部读写执行权限,但你将mysql数据库的日志目录在配置文件中修改成/mysql/log那mysql会被SELinux阻…

搜索 虫部落快搜(已被墙) Google免FQ镜像汇总 Lantern stackoverflow 博客 Android基础&进阶 深入理解Android 老罗的Android之旅 Android 精彩案例 Android源码解读 Android开发学习笔记 Trinea TONY's NotePad Jlog Coding, thoughts. GitHub Trinea suzp1984 Google Samples 文章 How-To SU(SELinux/SEAndroid) 资源 Ub…

本文转载自:http://blog.csdn.net/qq_28899635/article/details/56289063 开篇:为什么写这篇文章 先说下我自己的情况,我是个普通的大四学生,之前在学校一直做Android应用开发,找实习的时候也一直想找相关的工作,来到现在这家公司以后,由于业务调整,被领导安排去做底层开发,本来我对底层的东西一无所知,加上其实并不感兴趣,其实一开始感觉还是很难的,不过刚刚工作,只有小孩子才在乎喜欢不喜欢,成年人只在乎是否有利.我本着技多不压身的心态,开始了底层…