如果将SELinux设置为许可模式,会发生什么

问题描述 投票:0回答:1

我想为在SEpolicy中注册了服务的人创建新服务。

启动设备时我的服务未运行,因为设备为SELinux =强制模式。

我得到了一些信息,例如,如果我们将设置为[[androidboot.selinux = permissive模式,那么我就可以启动新服务。

这里我有些疑问,如果我们将selinux = permissive设置。我们将放弃

security

或Android验证的启动程序,或绕过任何与安全性有关的事情。提前感谢。
android-source selinux
1个回答
1
投票
你是对的。如果将SELinux设置为permissive,则会禁用Android的一项重要安全功能。这就是为什么只使用该模式进行开发的原因。 permissive模式将为您执行的操作是跟踪服务缺少的所有允许规则。

您通常会这样进行:

    实施您的服务。
  1. 启用SELinux permissive模式(请参阅here)。
  2. 启动服务并检查avc输出中是否缺少服务的allow规则或违反了neverallow规则(请参阅here)。
  3. 仔细考虑安全隐患,并将所需的contextsallow规则添加到系统中(请参阅here)。>>
  4. 启用SELinux enforcing模式。
  5. [检查您的服务是否正常,并且avc不再抱怨。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.