详解SEAndroid以及Hack其规则(sepolicy)

被拒绝了。
MAC不再像DAC那样简单地将进程划分为rootother,而是为每个进程(主体,主体)和文件(对象,对象)配置一个类型(Typewhenaprocesscontrols(read,write,etc))。
文件时,系统会检测进程类型是否对该文件类型有操作权限。
通过ps-Z命令可以看到进程的安全标签,通过ls-Z可以看到文件的标签(安全上下文)。
例如,进程安全上下文中的init进程具有init类型,以下进程具有core类型。
(其实进程也叫域)文件安全

seinfo命令如何列出与httpd相关的规则?

SELinux策略规则的轮询是通过seinfo命令实现的,该命令在确定主题进程是否可以访问目标文件资源方面起着关键作用。
该命令的主要作用是揭示策略内的详细规则,并根据这些规则处理文件的安全上下文,特别是类型部分。
seinfo是SELinux策略和规则管理工具中的成员,包括search、getsebool、setsebool、semanage等命令,共同维护系统安全策略。
seinfo命令的语法结构简单,通过不同的参数可以获取具体的信息。
例如,使用“-a”参数列出SELinux状态、规则布尔值、标识、角色和类型等完整信息;“-t”用于显示所有类型(type),“-r”则显示。
所有角色类型,“-u”列出所有标识(用户)类型,“-b”参数用于显示所有规则,包括布尔值。
如果需要查找特定的关联,比如httpd相关的规则,可以使用grep命令,比如“seinfo-b|grephttpd”。
通过这些命令,系统管理员可以深入了解和管理SELinux策略,确保对系统资源的访问权限按照预定的规则进行控制,从而提高系统的安全性。