@大麻哈
2年前 提问
1个回答

SEAndroid中安全上下文标记有哪几种方式

齐士忠
2年前

SEAndroid中安全上下文标记有以下几种方式:

  • 基于策略语句标记:SEAndroid的策略语句type_transition规则可指定新创建的文件或目录安全上下文。通常,新创建文件或目录的安全上下文和其父文件或父目录的安全上下文一致,type_transition规则也可为其指定特定的安全上下文。

  • 程序请求标记:SEAndroid提供API允许程序明确的请求标记。对于存储在支持标记文件系统上的与文件有关的客体,SEAndroid可通过调用相应的API即能在创建文件时设置其安全上下文,并且,在适当的relabelfrom和relabelto许可下,SEAndroid还可对与文件有关的客体进行重新标记。

  • 默认标记:默认标记方式在相关的策略标记规则不存在或没有关联策略标记规则的客体类别时使用。大部分客体类别的默认标记都继承创建它的进程或包括客体的容器的安全上下文。

  • 初始SID标记:初始SID(Security Identifiers,安全标识符)标记提供了一种特殊的默认标记行为。初始SID标记适用于两种环境:在系统初始化策略还未载入前对一部分内核相关的客体进行标记,以及当客体的安全上下文无效或安全上下文丢失时使用。初始SID的内容在initial_sids文件中定义,并在contexts文件中同时声明初始SID相应的安全上下文。