@大麻哈
2年前 提問
1個回答
SEAndroid中安全上下文標記有哪幾種方式
齊士忠
2年前
SEAndroid中安全上下文標記有以下幾種方式:
基于策略語句標記:SEAndroid的策略語句type_transition規則可指定新創建的文件或目錄安全上下文。通常,新創建文件或目錄的安全上下文和其父文件或父目錄的安全上下文一致,type_transition規則也可為其指定特定的安全上下文。
程序請求標記:SEAndroid提供API允許程序明確的請求標記。對于存儲在支持標記文件系統上的與文件有關的客體,SEAndroid可通過調用相應的API即能在創建文件時設置其安全上下文,并且,在適當的relabelfrom和relabelto許可下,SEAndroid還可對與文件有關的客體進行重新標記。
默認標記:默認標記方式在相關的策略標記規則不存在或沒有關聯策略標記規則的客體類別時使用。大部分客體類別的默認標記都繼承創建它的進程或包括客體的容器的安全上下文。
初始SID標記:初始SID(Security Identifiers,安全標識符)標記提供了一種特殊的默認標記行為。初始SID標記適用于兩種環境:在系統初始化策略還未載入前對一部分內核相關的客體進行標記,以及當客體的安全上下文無效或安全上下文丟失時使用。初始SID的內容在initial_sids文件中定義,并在contexts文件中同時聲明初始SID相應的安全上下文。