selinux的类型和级别

SELinux的类型有两种：

1. Targeted：针对特定进程的策略，只对指定的进程和文件进行安全控制。

2. MLS（Multi-Level Security）：多级安全策略，可以针对不同的安全级别对进程和文件进行访问控制。

SELinux的级别有三种：

1. Enforcing：强制模式，所有的SELinux策略都会被执行，不符合规则的操作将被拒绝。

2. Permissive：宽容模式，所有的SELinux策略都会被记录下来，但不会被执行。

3. Disabled：禁用SELinux。

相关问题

SELinux类型在XML哪个标签里

在Android的Manifest.xml（应用程序描述文件）中，SELinux权限是通过`<uses-permission>`标签来声明的。这个标签通常会有一个额外的子标签`android:permission`，并且在其内部可以设置SELinux的类型。例如：

<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"
                 android:protectionLevel="read-only" />

在这个例子中，`android:protectionLevel`属性就是用来指定权限的SELinux类型，它可以是一个预定义的安全级别，比如`read-only`, `writeable`, 或者自定义的类型字符串。

如果你需要更精确地控制某个Activity或Service的SELinux上下文，可以在对应的`<activity>`或`<service>`标签内添加`android:isolatedProcess`和`android:exported`属性，同时配合`android:permission`一起使用。

selinux 架构

SELinux是一种强制访问控制（MAC）系统，它的目的是为了提供更加细粒度的访问控制和安全保护。它基于 Linux 内核中的安全模块 (LSM) 机制，采用了强制访问控制 (MAC) 的方式来实现安全保护，这种方式与传统的 Linux 安全模型 (DAC) 不同。

SELinux的架构主要由以下四个部分组成：

1. 安全策略：包括系统级别和应用级别的安全策略。系统级别的安全策略由 SELinux 政策管理器 (policy manager) 管理，应用级别的安全策略由应用程序自己管理。安全策略定义了哪些主体（用户或进程）可以访问哪些对象（文件、设备等）以及以何种方式访问。

2. 安全上下文：SELinux 对每个对象（文件、进程等）都分配了一个安全上下文。安全上下文由类型标签和安全标签组成。类型标签定义了对象的类型，而安全标签则定义了对象所属的安全域、角色和级别。

3. 安全服务器：为了支持 SELinux 的运行，需要启动一些后台进程，它们称为安全服务器。其中最重要的是安全决策服务器（security decision server），负责处理所有的访问请求并根据当前的安全策略进行决策。

4. 安全 API：SELinux 提供了一组 API 接口，用于在应用程序中嵌入 SELinux 的访问控制机制。应用程序可以使用这些 API 接口来查询和修改对象的安全上下文、检查访问权限等操作。