device/mediatek/common/sepolicy
android/external/sepolicy
(1)file_contexts給所有的自定義變數(包括檔案節點、裝置節點、可執行程式)賦了具體的值
(2)device.te宣告了file_contexts中為裝置節點的變數
(3)file.te宣告了file_contexts中為檔案型別的變數
(4)很多.te檔案都是以程序名來命名的
// 1. 自定義 gt9762af_device為乙個device節點
device.te type gt9762af_device, dev_type;
----------
// 2. 給自定義 gt9762af_device 變數附上具體的裝置節點值
file_contexts /dev/gt9762af(/.*)? u:object_r: gt9762af_device :s0
----------
// 3.給需要操作這個節點的程序賦上控制許可權
factory.te allow factory gt9762af_device:chr_file ;
mediaserver.te allow mediaserver gt9762af_device:chr_file ;
meta_tst.te allow meta_tst gt9762af_device:chr_file ;
(1)在file_contexts中宣告這個可執行程式變數
file_contexts system/bin/st480 u:object_r:st480_exec:s0
(2)新新增乙個可執行程式的te檔案(st480.te),並賦值一些節點的操作許可權
selinux對檔案的控制
selinux模式 selinux 安全增強型linux 是可保護系統安全性的額外機制。在某種程度上,他可以被看作是與標準許可權系統並行的許可權系統。在常規模式中,以使用者身份執行程序,並且系統上的檔案和其他資源都設定了許可權 控制哪些使用者對哪些檔案具有訪問權 selinux的另外乙個不同之處在於...
selinux對檔案的控制
selinux 模式 強制模式 selinux 主動拒絕訪問 嘗試讀取型別上下文為 tmp t 的 web 伺服器。在強制模式中 selinxu 既記錄衝突 也強制執行 規 則 許可模式 通常用於對問題進行故障排 除。在許可模式下 即使沒有明 確規則 selinux 也允許所有互動 並且 記錄所有被...
selinux對檔案的控制
更改開機selinux狀態 vim etc sysconfig selinux 修改selinux模式 臨時更改selinux模式 setenforce 0 permissive 警告模式 setenforce 1 enforcing 強制模式 disabled 模式 disabled狀態下無法檢視...