SEAndroid中定义的客体类
我们看一下SEAndroid官方源码中,external/sepolicy/access_vectors文件中定义了所有的客体类.
file 普通文件
socket 套接字
ipc 进程间通信
database 用户空间数据库
x_device 指针和键盘
文件相关客体类:
filesystem 文件系统
dir 目录
file 普通文件
link_file 链接文件
chr_file 字符文件
blk_file 块文件
sock_file unix域套接字
fifo_file 有名管道
fd 文件描述符
网络相关的客体类:
进程相关客体类:
process 进程客体类
安全服务器相关的客体类:
security 安全客体类
系统操作相关的客体类:
system 系统客体类
控制能力相关的客体类:
capability 在Linux中的权限
capability2
控制密码信息改变相关的客体类:
passwd 密码客体类
SE-X窗体事物:
x_drawable 画图客体类
x_screen 屏幕客体类
x_gc
x_font 字体客体类
x_colormap 颜色映射客体类
x_property 属性客体类
x_selection 选择客体类
x_cursor 光标客体类
x_client 客户端客体类
x_server 服务器客体类
x_extension 扩展客体类
x_resource 资源客体类
x_event 事件客体类
x_synthetic_event 综合事件客体类
扩展的Netlink客体类:
这些都在上面网络相关的客体类里面.
控制通过D-BUS信息系统进行通讯和访问的客体类:
dbus dbus客体类
控制通过name service cache daemon(nscd)进行访问的客体类:
nscd nscd客体类
控制通过通讯来访问IPSec网络数据的客体类:
association
为KOBJECT_UEVENT家族更新的Netlink客体类:
netlink_kobject_uevent_socket
appletalk_socket
packet
key
context
dccp_socket
memprotect
db_database
db_table
db_procedure
db_column
db_tuple
db_blob
peer
x_application_data
kernel_service
tun_socket
x_pointer
x_keyboard
db_schema
db_view
db_sequence
db_language
binder
zygote
property_service
