Pour ceux d'entre vous qui ne le savent pas, SELinux est une collection d'outils d'administration pour les systèmes d'exploitation Linux. Cependant, à quoi sert-il sur Android, et à quoi sert-il sur Android ? Après tout, Android n'est pas Linux.
SELinux contribue à une partie du système d'exploitation Android. Ses deux modes, "Permissif" et "enforcing", peuvent avoir un impact considérable sur la polyvalence de l'utilisation de Root.
Le but de SElinux est la sécurité et est expliqué par le Android site :
Dans le cadre de son modèle de sécurité, Android utilise SELinux pour appliquer le contrôle d'accès obligatoire (MAC) à tous les processus, même ceux qui s'exécutent avec les privilèges Root/superuser (c'est-à-dire les capacités de Linux). SELinux renforce la sécurité d'Android en confinant les processus privilégiés et en automatisant la création de politiques de sécurité.
Ensuite, dans la section sur le contexte, il explique les deux modes permissif et coercitif :
SELinux fonctionne selon le principe du refus par défaut. Tout ce qui n'est pas explicitement autorisé est refusé. SELinux peut fonctionner dans l'un des deux modes globaux suivants : le mode permissif, dans lequel les refus d'autorisation sont enregistrés mais ne sont pas appliqués, et le mode d'application, dans lequel les refus sont à la fois enregistrés et appliqués. SELinux supporte également un mode permissif par domaine dans lequel des domaines (processus) spécifiques peuvent être rendus permissifs tout en plaçant le reste du système en mode global d'application. Un domaine est simplement une étiquette identifiant un processus ou un ensemble de processus dans la politique de sécurité, où tous les processus étiquetés avec le même domaine sont traités de manière identique par la politique de sécurité. Le mode permissif par domaine permet une application incrémentale de SELinux à une partie toujours plus grande du système. Le mode permissif par domaine permet également de développer une politique pour de nouveaux services tout en maintenant l'application du reste du système.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
En rapport : voir ma réponse à Dans quelle mesure le fait que SELinux soit en mode "Permissif" est-il dangereux ? De quoi dois-je me méfier ? J'essaie d'y expliquer concrètement quel est le rôle de SELinux.
0 votes
@DanBrown "Après tout, Android n'est pas Linux" -> Je pensais qu'Android utilisait le noyau linux
0 votes
@Abdul, crois-moi quand je dis que c'est une différence minime.
0 votes
@DanBrown Excusez mon ignorance, mais pouvez-vous développer ? Vous voulez dire qu'Android utilise une version simplifiée et dépouillée ?
1 votes
@Abdul Nope. Huhhhhh, comment dire ça..... D'accord, donc Android est open-source, et vous avez raison, il est basé sur le bon vieux Linux, mais la quantité de merde Closed-source que Google (et les OEMs) charge dans l'OS, avec la récupération, les systèmes de bootloader bizarres, et la guerre active contre Root, signifie que l'appeler Linux est comme faire la même chose aux Chromebooks : techniquement correct, mais ne l'appellerait pas Linux. Il est amusant de constater qu'IOS est également basé sur une variante abandonnée de Linux. Est-ce qu'on appelle ça Linux ? Pas du tout !
1 votes
@DanBrown Ah compris.
0 votes
Si Android n'est pas Linux, Ubuntu, Fedora, Arch, etc. ne le sont pas non plus. Après tout, c'est comme si on disait qu'une voiture n'est pas un moteur.