加载中……

Tag: SElinux/SEAndroid

1 篇文章

SELinux安全策略简介及log分析
安全策略基本概念 首先看一张Linux权限检测流程图 如图所示:Linux系统先做DAC检查。如果没有通过DAC权限检查,则操作直接失败。通过DAC检查之后,再做MAC权限检查。 DAC:全称是Discretionary Access Control,翻译为自主访问控制。即普通的 owner:group:other 文件权限机制。 MAC:强制访问…