Selinux权限的检测

Selinux权限的检测

当主体要真正去访问客体资源的时候，会去触发安全的认证的检测过程，比如说它有对应的权限，放行，如果没对应的权限，就访问失败，问题是，由谁来监控权限的合法性工作？，这个监控是谁来做的，其实也是安全服务SecurityServer来处理，需要由linux内核LSM的支持， 翻译过来是Linux Secrity Module的简称， 它是内核的一个子系统，有一个概念前提大家要了解：所有定义的标签和规则，最终都会被写入到linux内核中。

通过libselinux这个库（相当于系统调用），可以完成应用层到内核空间的转换，最终进入LSM模块，然后真正授权的判断是通过内核 中的核心模块SELINUX进行判断，它会去比较某个主体有什么权限，客体又需要什么权限，二者进行匹配比较判断。因此一个相对较完整的SEandroid模型可能就出来了：

继续分析Selinux如何进行权限检查：
涉及策略规则的编译过程。

selinux相关文件定义位置总结：