권한이 Linux 커널의 그룹 ID에 매핑되어 있기 때문에 Android 권한이 DAC 메커니즘의 일종이라고 생각합니다. SEAndroid는 MAC 메커니즘입니다. 그리고 MAC 검사는 DAC 검사 후에 수행됩니다.SEAndroid 정책과 Android 권한 사이의 관계는 무엇입니까?
그러나 나는 그들 사이의 관계를 이해하지 못합니다. 앱에서 한 가지 조치를 확인하기 위해 협력하는 방법을 허용 또는 거부해야합니까?
그리고 CHECK 액션이 소스 코드 (권한 검사 및 SEAndroid 정책 검사)에서 어떻게 구현되었는지 알고 싶습니다. 하지만 Android 및 Linux 커널에서 관련 소스 코드를 찾을 수 없습니다. 고급 종이 보안에
은 (SE) 안드로이드는 안드로이드에 유연한 MAC을 현실로, 기존의 세 번째 파티 앱이 응용 프로그램의 설치가 중단되고, 설치다고 경우 정책 요청 된 권한 중 하나를 거부합니다.
또한 소스 코드에서 세부 구현을 알고 싶습니다. 그러나 나는 그것이 어디에 있는지 모른다.
Android 및 Linux에 익숙한 사람이 있습니까? 커널이 나를 도와 줄 수 있습니까?