Selinux篇3 -TE规则

2023-10-25 00:02:01

allow vold device:dir write

这句的意思是：允许 type 为 vold 的主体对 type 为 device的客体拥有客体类别为 dir 的write 权限。根据 SELinux 规范，规则定义的格式为：

rule_name source_type target_type : class perm_set;

可以看到规则中只用到了主体和客体的 type，而动作是以操作类别与具体操作的组合体现的。

所有 rule_name 如下：

allow 表示允许主体对客体执行允许的操作；

auditallow 表示即便允许操作也要记录访问决策信息(仍然需要有 allow 规则才允许)；

dontaudit 表示违反规则的决策信息也不记录(便于定位问题，已知此操作会被拒绝但不会引起真正问题)；

neverallow 表示不允许主体对客体执行指定的操作；同时还有其他 dontaudit allowaudit。

常见class 定义

# file-related classes

class filesystem

class file #代表普通文件

class dir #代表目录

class fd #代表文件描述符

class lnk_file #代表链接文件

class chr_file #代表字符设备文件

......

# network-related classes

class socket #socket

class tcp_socket

class udp_socket

......

class binder #Android平台特有的binder

class zygote #Android平台特有的zygote

常见动作定义：

一个规则demo：

关键字attribute

属性关键字，适用于规则批量管理。

系统文件位置/system/sepolicy/public/attribute

此文件增加我们自己定义的属性

attribute display_service_server;

attribute wifi_keystore_service_server;

+attribute attribute_test;

此处test_service具有和domain一样的作用，作为一个属性存在，一个进程域。

然后通过对此属性进行定义。

#定义两个type，分别是A_t和B_t，它们都管理到attribute_test

type A_t attribute_test;

type B_t attribute_test;

#写一个allow语句，直接针对attribute_test

allow attribute_test C_t:file {read write};

#上面这个allow语句在编译后的安全策略文件中会被如下两条语句替代：

allow A_t C_t:file {read write};

allow B_t C_t:file {read write};

关键字type_transition

类型转换宏

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！

标签：技术

上一篇 > 电子计算机是人工认识主体吗,认识主体还是认识工具?
下一篇 > RBAC权限模型简介

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统微软输入法于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3，内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区，再设置BOOT 启动CD，shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器：Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签（1)：h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟（12.08） T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈（上）

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11（B组）T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题跑道汽车绕圈问题 Python实现

Hadoop生态圈（三）：MapReduce