https://wiki.uotan.cn/index.php?action=history&feed=atom&title=SELinux 2026-06-13T21:08:19Z 本wiki上该页面的版本历史 MediaWiki 1.41.0 https://wiki.uotan.cn/index.php?title=SELinux&diff=805&oldid=prev 2024-08-17T11:18:23Z

<p>创建页面，内容为“== 介绍 == SELinux 作为 Android 安全模型的一部分，Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC)，其中包括以 Root/超级用户权限运行的进程（Linux 功能）。很多公司和组织都为 Android 的 SELinux 实现做出了贡献。借助 SELinux，Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响，并保…”</p> <p><b>新页面</b></p><div>== 介绍 ==<br /> SELinux 作为 Android 安全模型的一部分，Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC)，其中包括以 Root/超级用户权限运行的进程（Linux 功能）。很多公司和组织都为 Android 的 SELinux 实现做出了贡献。借助 SELinux，Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响，并保护用户免遭移动设备上的代码可能存在的缺陷的影响。<br /> <br /> SELinux 按照默认拒绝的原则运行：任何未经明确允许的行为都会被拒绝。SELinux 可按两种全局模式运行：<br /> <br /> * 宽容模式：权限拒绝事件会被记录下来，但不会被强制执行。<br /> * 强制模式：权限拒绝事件会被记录下来并强制执行。<br /> <br /> Android 中包含 SELinux（处于强制模式）和默认适用于整个 AOSP 的相应安全政策。在强制模式下，非法操作会被阻止，并且尝试进行的所有违规行为都会被内核记录到 &lt;code&gt;dmesg&lt;/code&gt; 和 &lt;code&gt;logcat&lt;/code&gt;。开发时，您应该先利用这些错误信息对软件和 SELinux 政策进行优化，再对它们进行强制执行。如需了解详情，请参阅实现 SELinux。<br /> <br /> 此外，SELinux 还支持基于域的宽容模式。在这种模式下，可将特定域（进程）设为宽容模式，同时使系统的其余部分处于全局强制模式。简单来说，域是安全政策中用于标识一个进程或一组进程的标签，安全政策会以相同的方式处理所有具有相同域标签的进程。借助基于域的宽容模式，可逐步将 SELinux 应用于系统中越来越多的部分，还可以为新服务制定政策（同时确保系统的其余部分处于强制模式）。<br /> <br /> 更多内容请查看[https://source.android.google.cn/docs/security/features/selinux?hl=zh-cn 谷歌文档]<br /> <br /> == 如何设置为宽容模式 ==<br /> 想要将系统设置为宽容模式，您需要在内核的&lt;code&gt;cmdline&lt;/code&gt;中添加如下内容：&lt;pre&gt;androidboot.selinux=permissive&lt;/pre&gt;如果想临时设置为宽容模式，可以在 ADB Shell 环境中执行命令（需要Root权限）：&lt;pre&gt;setenforce 0 #0为宽容1为强制&lt;/pre&gt;</div>

Mujianwu