SElinux 问题定位 与 添加权限

最新推荐文章于 2024-08-15 13:24:05 发布
最新推荐文章于 2024-08-15 13:24:05 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: SElinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongbaidepao/article/details/61419707
版权

adb shell setenforce 0 关闭selinux 验证

selinux的配置规则:
首先要了解sepolicy的结构:
a. App进程 -> mac_permissions.xml
b. App数据文件 -> seapp_contexts
c. 系统文件 -> file_contexts
d. 系统属性 -> property_contexts

一 、预置条件:

安装audit2allow,安装方法ubuntu下执行sudo apt-get install policycoreutils.

二、通过 avc 关键字过滤log
adb logcat | grep avc > xxxx.txt 或 adb shell,执行dmesg|grep avc

查看到 log后,其实可以手动转换

audit(0.0:53): avc: denied { execute } for path="/data/data/com.mofing/qt-reserved-files/plugins/platforms/libgnustl_shared.so" 
dev="nandl" ino=115502
scontext=u:r:p
最低0.47元/天 解锁文章
空白的泡
关注
专栏目录
SELinux 权限添加
wangzhiruiyingmuxt的博客
05-22 568
通过adb shell getenforce 可以获取SELinux的工作模式,Enforcing表示打开,Permissive表示关闭。 当有权限未被允许时,kernel log 会提示,比如我遇到的是: type=1400 audit(1590114336.309:8): avc: denied { search } for pid=1582 comm="ip" name="net" dev="mmcblk1p16" ino=16 scontext=u:r:sysCfg:s0 tcontext=u:ob
SELinux权限添加
Felix
01-19 471
1、avc denied log: [27.832326] <2>.(2)[301:logd.auditd]type=1400 audit(1262304037.169:137): avc: denied { ioctl } for comm="BootAnimation" path="/proc/ged" dev="proc" ino=4026532249 ioctlcmd=0x6700 scontext=u:r:bootanim:s0 tcontext=u:object_r:proc_
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
最新发布
chenhao0568的专栏
08-15 1016
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
selinux权限添加总结
风和先行的专栏
10-20 401
selinux修改方案总结
linux创建设备文件指定权限,AOSP 8.1 新增/dev设备节点 Selinux权限设置
weixin_33321637的博客
04-29 1155
在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;说明:我们使用nexus 6p 8.1源码进行调试第一步:添加DAC权限设备文件是在内核驱动里面通过device_create创建的,而device_crea...
工具audit2allow自动生成Selinux策略语句
weixin_40366279的博客
09-24 2110
1.audit2allow的安装: #sudo apt install policycoreutils 2.audit2allow的用法 (1)抓取和权限相关的log指令,并重定向保存至文件(假如是:avcTest.txt): #adb logcat -b all | grep "avc" > ./avcTest.txt (2)将保存相关的log的文件复制到ubuntu里面,使用命令: #audit2allow -i avcTest.txt-o avc.te 3.打开生成的avc.te文件,根据.
添加文件的SELinux权限
李予浙的博客
01-30 337
allow 源类型 目标类型:访问类型 {操作权限};
selinux权限说明
12-30
这些日志可以帮助开发者定位问题,理解为何某些操作被拒绝,并据此调整策略。 八、配置与调试 在Android 5.1中,可以通过`adb shell`命令行工具进行SELinux相关的配置和调试,例如查看当前策略状态、获取违规事件的...
service获取selinux权限_属性问题展开的selinux权限介绍
weixin_39772388的博客
12-19 827
从android5.0开始,强制开启了SELinux,对系统属性的访问权限也由selinux进行限制。SELinux非常繁杂,8.0开始的Treble Project后,为了实现system、vendor分区的隔离,selinux的机制变的更加繁琐。本文不打算全面讲解android上selinux,通过概览全貌和常见案例分析,让大家在"不求甚解"的情况下,能够处理系统定制中80%的selinux权...
Selinux策略与权限控制策略
它通过对进程和文件进行标记并实施安全策略来限制各个进程和文件的访问权限。 ## 1.1 什么是SELinuxSELinux是一个安全子系统,可以强制限制进程、用户和系统资源之间的交互。它通过实施访问控制策略来保护系统...
rk3568 LTE(EC20--GPS 的 seLinux 权限)
weixin_35723192的博客
12-26 641
EC20 模组的GPS与单定位功能的GPS/GNSS的模组功能相同,只是同事方式有所差别;权限适配时可以相互参考,相互借鉴,添加权限略有不同,但是思路基本一致。
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 9176
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
Selinux权限配置详解
秦逸轩的博客
07-15 1671
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
Android中 在目录下创建文件涉及到的权限问题分析
weixin_41028555的博客
03-05 1569
Android中读写目录涉及到的权限一般有三个,一个是selinux, 另一个是用户组, 还有一个是目录本身权限问题,本文章针对这三点做详细解析。
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2930
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
Android SElinux权限添加,NeverAllow,未生效等全解(超详细)
zhhxlj的博客
01-30 2209
我以我自己的方式来理解SELinuxSELinux有如下四个重要参数:操作权限想要使用改操作的对象类型操作的原始拥有者操作要操作的文件类型首先我们需要确定当前我们所操作的文件的类型。比如我们需要操作的是/sys/class/leds/brightness文件。我们可以到当前目录下运行“ls -Z”结果如下:我们可以去system/sepolicy/ 或者device/*/sepolicy 目录下检索关键字“u:object_r:device:s0”
【android 9】【selinux】【2.工具篇】
handsomethefirst的博客
05-07 1746
可跳转到下面链接查看下表所有内容文章浏览阅读2次。系列文章大全主要包含以下内容Input系统篇【android9】【input系统】【1工具篇】【android9】【input系统】【2.简介】【android9】【input系统】【3.启动】【android9】【selinux】【1.简介】
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9807
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
SELinux权限问题:自定义Service案例分析
"SELinux权限问题案例分析" SELinuxSecurity-Enhanced Linux)是一种强制访问控制(MAC)系统,用于提高Linux操作系统的安全性。它通过定义严格的策略来限制进程可以访问哪些资源,从而减少安全漏洞的影响。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

空白的泡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值