SELinux编程指南：库调用与文件安全上下文

"库程序调用为新的文件请求一个特-rk3399_android7.1_软件开发指南_v2.09_20190527" 本文档详细介绍了在Android 7.1系统中，如何利用库程序调用来实现文件的安全上下文管理，特别是针对SELinux（Security-Enhanced Linux）环境。SELinux是一种强制访问控制（MAC）系统，用于加强Linux操作系统的安全性。 在标题和描述中提到，程序可以使用`setfscreatecon(3)`库调用来为新的文件请求特定的安全上下文。这意味着当进程创建文件时，可以指定文件的安全上下文，这个上下文定义了文件的访问权限和安全属性。通常，只有那些扩展了SELinux功能的应用程序或者工具才会使用这个特性，因为标准应用程序的文件创建会自动根据预设的规则获取安全上下文。 文件的安全上下文可以通过三个库函数进行更改：`setfilecon(3)`、`lsetfilecon(3)`和`fsetfilecon(3)`。这些函数允许进程改变已存在文件的安全标签，但需要进程具备相应的权限。策略中的`relabelfrom`和`relabelto`许可严格控制了这一过程。`relabelfrom`许可控制文件的原始类型，而`relabelto`许可则控制目标类型。要成功地重新标记一个客体，一个域必须同时具有这两个许可。例如，以下的`allow`规则允许`user_t`域的用户改变`user_home_t`类型的文件的标签，同时也允许将`httpd_user_content_t`类型的文件标签重新设置： ``` allow user_t user_home_t : file { relabelfrom }; allow user_t httpd_user_content_t : file { relabelto }; ``` 本书的内容涵盖了SELinux的类型 Enforcement（TE）策略和SEAndroid（Security-Enhanced Android）的相关知识。它旨在帮助读者理解和掌握如何编写、修改和管理SELinux策略，提升Linux系统和应用程序的安全性。读者需要具备一定的Linux/Unix基础，熟悉内核和关键服务，以及Linux编程风格，以便更好地理解SELinux使用的安全对象模型。 书中的内容分为三部分： 1. 强制访问控制概述：介绍MAC的基本概念，以及SELinux的类型增强和应用程序安全模型。 2. SELinux自然策略语言语法和语义详解：深入解析SELinux策略语言的语法和语义，让读者能编写有效的安全策略。 3. 实战SELinux：通过实例和练习，帮助读者将理论知识应用到实践中，提升系统安全。 对于使用包含SELinux的系统（如Red Hat Enterprise Linux、Fedora Core、Gentoo和Debian）的用户和系统管理员来说，这本书是宝贵的资源，无论是否直接编写策略，理解SELinux策略语言和安全模型都将有助于提升系统安全意识和管理水平。