Android Selinux语法结构分析

1.1 selinux 语法结构

Selinux语法结构

含义:允许mediaserver进程对app_data_file类型的文件(file),进行rw_file_perms操作

1.1.1 attribute 和 type的关系
  1. type atrribute 位于同一个命名空间,(不能用type attribute 定义相同名字的东西)
  2. attribute类似于typegroup,即type A (attribute)BType A属于attribute B

2.1 selinux 源码快速验证

make sepolicy -j[线程数目]
2.1.1 生成中间文件目录
out/target/product/xxx/obj/ETC/sepolicy_intermediates

3.1 SELinux 状态

enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了;
permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。
disabled:关闭,SELinux 并没有实际运作。

3.1.1 查看状态
getenforce
3.1.2 临时关闭
setenforce 0
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容