查看SELinux状态及关闭SELinux

实验一：selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 并非所有的 Linux distributions 都支持 SELinux 的，不过CentOS都有对SELinux的支持。? 目前 SELinux 支持三种模式，分别如下： ?enforcing：强制模式，代表 SELinux 运作中，且已经正确的开始限制 domain/type 了； ?permissive：宽容模式：代表 SELinux 运作中，不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用； ?disabled：关闭，SELinux 并没有实际运作。 1.2 查看SELinux的模式 # getenforce Enforcing? <==就显示出目前的模式为 Enforcing 图1：查看SELinux的模式 1.3 查看 SELinux

SEAndroid 是 Google 在 Android 4.4 上正式推出的一套以 SELinux 为基础于核心的系统 安全机制。而 SELinux 则是由美国 NSA(国安局)和一些公司(RedHat、Tresys)设计的一 个针对 Linux 的安全加强系统。

交叉编译selinux及其依赖lib

Android N之后的系统，系统开发中添加一个系统级服务需要添加的SELinux权限，做成patch，仅供参考。

SEAndroid 移植过程的介绍。 本文档包含了SELinux集成到Android的过程中所解决的一些问题，包括： 1. Android本身不支持SELinux； 2. Android没有加载策略的手段； 3. 没有为Android定制的策略库； 4. 为Dalvik进程配置SELinux策略比较困难； 之后介绍了将SELinux移植到Android的详细步骤。阅读该文档读者会有如下收获： 1. 深入了解SEAndroid与SELinux的差异； 2. 在嵌入式系统上移植SELinux的开发者可以参考本文的思路和步骤 。

SELinux策略库项目的介绍，学习reference policy的首选资料。 Reference Policy 项目是对 SELinux 的 NSA 示例策略进行重构的努力，该示例策略已经通过多年的社区参与而演变，并且是当今使用的几乎所有示例 SELinux 策略的基础。 Reference Policy 采用模块化、分层、封装和抽象的严格结构，使其更易于维护、修改和使用。此次重组的目标是允许 SELinux 更大程度地适应和采用，同时保持多年来策略演变所获得的知识，同时提高我们验证给定 SELinux 策略的安全属性的能力 。

面向嵌入式系统优化SELinux的方法。主要是嵌入式系统内存和计算资源都比较紧张，集成SELinux之后可能会对嵌入式设备的内存和性能产生明显的影响，因此本文探索了对SELinux进行内存和性能优化的诸多方法。

《Exploring SE for Android》PDF版

《Core Policy Management Infrastructure for SELinux》演讲PPT