Android查看SELinux狀態及關閉SELinux
SELinux是 2.6版本的 Linux內核中提供的強制訪問控制 ( MAC)系統。對於目前可用的 Linux安全模塊來說, SELinux是功能最全面,而且測試最充分的,它是在 20年的 MAC研究基礎上建立的。 SELinux在類型強制服務器中合併了多級安全性或一種可選的多類策略,並採用了基於角色的訪問控制概念。
selinux默認配置在 /etc/sysconfig/selinux裡
默認有三種級別
可下指令查看
getenforce
回傳
permissive
或
enforcing
enforcing級別: Linux下 selinux所設置的安全策略都會被啟用.所有與 selinux安全策略有關的服務或者程序都會被策略阻止.也就是,所有操作都會進行權限檢查。
permissive級別: Linux下selinux所設置的安全策略都會被啟動,但是所有與selinux安全策略有關的服務或者程序不會被策略阻止,但是會收到警告.也就是,所有操作都被允許(即沒有MAC ),但是如果有違反權限的話,會記錄日誌
disabled級別:關閉 selinux,相當於系統沒有安裝 selinux一樣.
一般可以通過getenforce查看selinux的運行級別.也可以通過setenforce 0或者1設置selinux的運行級別,級別表示Permissive模式,級別1表示Enforcing模式. 至於disabled模式和其他模式的切換只能修改配置文件,命令不起作用.其次,修改完成之後,必須重啟系統才能夠生效.
ps. 要關閉的話,修改android/system/core/init/init.cpp
static bool selinux_is_disabled(void)
{
//barney
// 2017/11/02 by Barney
//disable selinux
//
return true;<---add 這行就可以了!!
SELinux是 2.6版本的 Linux內核中提供的強制訪問控制 ( MAC)系統。對於目前可用的 Linux安全模塊來說, SELinux是功能最全面,而且測試最充分的,它是在 20年的 MAC研究基礎上建立的。 SELinux在類型強制服務器中合併了多級安全性或一種可選的多類策略,並採用了基於角色的訪問控制概念。
selinux默認配置在 /etc/sysconfig/selinux裡
默認有三種級別
可下指令查看
getenforce
回傳
permissive
或
enforcing
enforcing級別: Linux下 selinux所設置的安全策略都會被啟用.所有與 selinux安全策略有關的服務或者程序都會被策略阻止.也就是,所有操作都會進行權限檢查。
permissive級別: Linux下selinux所設置的安全策略都會被啟動,但是所有與selinux安全策略有關的服務或者程序不會被策略阻止,但是會收到警告.也就是,所有操作都被允許(即沒有MAC ),但是如果有違反權限的話,會記錄日誌
disabled級別:關閉 selinux,相當於系統沒有安裝 selinux一樣.
一般可以通過getenforce查看selinux的運行級別.也可以通過setenforce 0或者1設置selinux的運行級別,級別表示Permissive模式,級別1表示Enforcing模式. 至於disabled模式和其他模式的切換只能修改配置文件,命令不起作用.其次,修改完成之後,必須重啟系統才能夠生效.
ps. 要關閉的話,修改android/system/core/init/init.cpp
static bool selinux_is_disabled(void)
{
//barney
// 2017/11/02 by Barney
//disable selinux
//
return true;<---add 這行就可以了!!
留言
張貼留言