selinux android max_permissions.xml seapp_contexts 关系。
external/sepolicy/mac_permissions.xml 是原始的文件,通过insertkeys.py external/sepolicy/keys.conf 得到最终的mac_permissions.xml 。out/host/linux-x86/bin/insertkeys.py -t eng -c /home/public/workspace/seandroid
external/sepolicy/mac_permissions.xml 是原始的文件,通过insertkeys.py external/sepolicy/keys.conf 得到最终的mac_permissions.xml 。
out/host/linux-x86/bin/insertkeys.py -t eng -c /home/public/workspace/seandroid-4.2.1_r1/seandroid-4.2 out/target/product/generic/obj/ETC/mac_permissions.xml_intermediates/keys.tmp -o out/target/product/generic/obj/ETC/mac_permissions.xml_intermediates/mac_permissions.xml external/sepolicy/mac_permissions.xml
在mac_permissions.xml 中,signer signature="@PLATFORM",是证书。不通的apk可以拥有相同的证书。拥有相同证书的apk,就拥有了相同的权限和seinfo.
apk不含有,任何selinux的安全信息,所以xml中的seinfo就相当于给apk打上标签,apk从mac_permission.xml得到自己seinfo只是一个标识,真正的安全信息在
external/sepolicy/seapp_contexts,通过seinfo和包名可以索引到这个apk的domain 和type。
seapp_contexts 如果有自己的apk,可以在seapp_contexts添加自己内容。
更多推荐
0
0- 0
已为社区贡献3条内容
所有评论(0)