S010SEAndroid中相关命令(一)seinfo

类型强制的安全上下文(Type Enforcement Security Context)

安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,我们不必苛刻地去区分或避免使用术语域,通常,我们认为【域】、【域类型】、【主体类型】和【进程类型】都是同义的,即都是安全上下文中的“TYPE”。

安全上下文格式

USER:ROLE:TYPE[LEVEL[:CATEGORY]]

LEVEL和CATEGORY:定义层次和分类,只用于mls策略中

• LEVEL:代表安全等级,目前已经定义的安全等级为s0-s15,等级越来越高
• CATEGORY:代表分类,目前已经定义的分类为c0-c1023

Android Selinux命令

SELinux的策略与规则管理:seinfo,sesearch,setsebool,semanage 一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”部分。

seinfo策略查阅

策略提供多少相关的规则呢,用seinfo查阅。

#seinfo  --help
Usage: seinfo [OPTIONS] [EXPRESSION] [POLICY ...]

Print information about the components of a SELinux policy.

EXPRESSIONS:
  -c[NAME], --class[=NAME]         print object classes 列出所有的客体限制类别类
  --sensitivity[=NAME]             print sensitivities  打印安全级别
  --category[=NAME]                print categories     分类
  -t[NAME], --type[=NAME]          print types (no aliases or attributes) 包含的所有的type
  -a[NAME], --attribute[=NAME]     print type attributes 所有的属性
  -r[NAME], --role[=NAME]          print roles
  -u[NAME], --user[=NAME]          print users
  -b[NAME], --bool[=NAME]          print conditional booleans  列出与 httpd 有关的规则 (booleans) 有哪些?  seinfo -b | grep httpd
  --constrain                      print constrain statements  显示系统中的约束。但是它立刻返回的是完全展开的输出,使用的是数学表达式上的语法
  --initialsid[=NAME]              print initial SIDs
  --fs_use[=TYPE]                  print fs_use statements
  --genfscon[=TYPE]                print genfscon statements
  --netifcon[=NAME]                print netif contexts
  --nodecon[=ADDR]                 print node contexts
  --permissive                     print permissive types
  --polcap                         print policy capabilities
  --portcon[=PORT]                 print port contexts
  --protocol=PROTO                 specify a protocol for portcons
  --all                            print all of the above
OPTIONS:
  -x, --expand                     show more info for specified components
  --stats                          print useful policy statistics
  -l, --line-breaks                print line breaks in constrain statements
  -h, --help                       print this help text and exit
  -V, --version                    print version information and exit

For component options, if NAME is provided, then only show info for
NAME.  Specifying a name is most useful when used with the -x option.
If no option is provided, display useful policy statistics (-s).

The default source policy, or if that is unavailable the default binary
policy, will be opened if no policy is provided.

seinfo [-Atrub]
  --all:列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息
  -t:列出SELinux所有类型(type)的种类
  -r:列出SELinux所有角色(role)的种类
  -u:列出SELinux所有身份识别(user)的种类
  -b:列出所有规则的种类(布尔值)

参考链接

seinfo

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Echo is learning

简单爬虫 -- 以爬取NASA AOD数据(TIFF文件)为例

2186
来自专栏码洞

一种简单的Failover机制

在应用结构上有这样一个业务场景,机房里部署了多个物理数据库的Proxy无状态节点,业务端通过Proxy节点间接和存储DB交互。Proxy支持了分库分表的特性,管...

1572
来自专栏林德熙的博客

win10 uwp 获取指定的文件 AQS UWP 获取指定后缀的文件

很多时候不需要获取整个文件夹的文件,是需要获取文件夹里指定的文件。 那么 UWP 如何对文件夹里的文件进行过滤,只拿出自己需要的文件? 本文:如何使用通配符或文...

761
来自专栏FreeBuf

新型PPT钓鱼攻击分析(含gootkit木马详细分析)

1 概述 最近出现了一种新型的PPT钓鱼攻击方式,该种钓鱼攻击方式不需要宏就能实现执行powershell的功能,通过网络下载gootkit木马进行控制。 2 ...

3204
来自专栏散尽浮华

分布式监控系统Zabbix-图形集中展示插件Graphtree

Zabbix想要集中展示图像,唯一的选择是screen,后来zatree解决了screen的问题,但性能不够好。Graphtree 由OneOaaS开发并开源出...

3567
来自专栏轻扬小栈

百度网盘的php客户端 bpcs_uploader

2392
来自专栏乐享123

Vim 命令行操作小技巧

1964
来自专栏Django中文社区

Django 博客统计文章阅读量

本文使用一种简单的方法来记录博客文章的阅读量。文章每被浏览一次,则其阅读量 +1,即所谓的文章页面 PV(Page View)数。 增加新字段 为了记录文章的浏...

4677
来自专栏IMWeb前端团队

JavaScript强化教程——Window Location

本文作者:IMWeb 王军 原文出处:IMWeb社区 未经同意,禁止转载 本文为 H5EDU 机构官方 HTML5培训 教程,主要介绍:JavaScr...

2119
来自专栏小白安全

安全扫描器Nmap渗透使用教程

介绍 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nm...

4694

扫码关注云+社区

领取腾讯云代金券