Para los que no lo sepan, SELinux es una colección de herramientas administrativas en el sistema operativo Linux. Sin embargo, ¿para qué sirve en Android, y qué hace en Android? Después de todo, Android no es Linux.
SELinux contribuye a parte del sistema operativo de Android. Sus dos modos, 'Permisivo' y 'Forzando' pueden tener un gran impacto en la versatilidad del uso de Root.
El propósito de SElinux es para la seguridad y explicado por el Android sitio:
Como parte del modelo de seguridad de Android, Android utiliza SELinux para imponer el control de acceso obligatorio (MAC) en todos los procesos, incluso en los que se ejecutan con privilegios de root/superusuario (también conocido como capacidades de Linux). SELinux mejora la seguridad de Android al limitar los procesos con privilegios y automatizar la creación de políticas de seguridad.
Luego, en la sección de antecedentes, explica los dos modos: permisivo y obligatorio:
SELinux funciona con el espíritu de la negación por defecto. Cualquier cosa que no esté explícitamente permitida se niega. SELinux puede funcionar en uno de los dos modos globales: el modo permisivo, en el que las denegaciones de permiso se registran pero no se aplican, y el modo de aplicación, en el que las denegaciones se registran y se aplican. SELinux también admite un modo permisivo por dominio en el que se pueden hacer permisivos dominios (procesos) específicos mientras se coloca el resto del sistema en el modo de aplicación global. Un dominio es simplemente una etiqueta que identifica un proceso o conjunto de procesos en la política de seguridad, en la que todos los procesos etiquetados con el mismo dominio son tratados de forma idéntica por la política de seguridad. El modo permisivo por dominio permite la aplicación incremental de SELinux a una porción cada vez mayor del sistema. El modo permisivo por dominio también permite el desarrollo de políticas para nuevos servicios, manteniendo el resto del sistema en vigor.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Relacionado: ver mi respuesta a ¿Qué peligro tiene el hecho de que SELinux esté en modo "Permisivo"? ¿De qué debo cuidarme? En este caso, intento explicar concretamente cuál es el papel de SELinux.
0 votos
@DanBrown "Después de todo, Android no es Linux" -> Pensé que Android utiliza el kernel de linux
0 votos
@Abdul, créeme cuando digo que es una diferencia muy pequeña.
0 votos
@DanBrown Perdona mi ignorancia, pero ¿puedes ampliar la información? ¿Estás diciendo que Android utiliza una versión reducida?
1 votos
@Abdul Nope. Huhhhhh, cómo redactar esto..... De acuerdo, Android es de código abierto, y tienes razón, está basado en el viejo Linux, pero la cantidad de mierda de código cerrado que Google (y los OEMs) cargan en el SO, junto con el recovery, los extraños sistemas de bootloader, y la guerra activa contra el Root, significa que llamarlo Linux es como hacer lo mismo con los Chromebooks: técnicamente correcto, pero no lo llamaría Linux. Curiosamente, IOS también se basa en una variante abandonada de Linux. ¿Llamamos a eso Linux? Por supuesto que no.
1 votos
@DanBrown Ah entendido.
0 votos
Si y Android no es Linux entonces tampoco es Ubuntu, Fedora, Arch .. etc. después de todo es como decir que el coche no es motor. xD