Android 5.x SEAndroid/SElinux内核节点的读写权限

最新推荐文章于 2023-07-15 16:45:00 发布
VIP文章 最新推荐文章于 2023-07-15 16:45:00 发布
阅读量1w 收藏 17
点赞数 2
文章标签: SEAndroid SElinux 内核节点 访问权限 Android5.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tung214/article/details/44461985
版权
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。
本文将以用户自定义的内核节点 /dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。

第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问

第二步:打开文件AndroidL/android/external/sepolicy/file_contexts.be
仿照这个文件里的写法,为你的节点定义一个你想要的名字:
最低0.47元/天 解锁文章
蓝宝王的专栏
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
【framework】framework中为systemserver添加权限
三言两语
12-23 5983
之前以为在framework中不需要申请权限就可以直接使用,直到最近移植android6.0时,发现原来4.4上的代码移植到6.0上后无法正常使用,排查原因发现是在读写sdcard时因为没有读写权限导致出错,这才直到原来framework中的服务也是需要配置权限相关的东西的,只是方法和app中配置的方法不一样。如下记录该问题解决的方法: 1、测试代码 我在system server中自定义的服
Android 5.x SEAndroidSElinux内核节点读写权限
11-09
Android 5.x SEAndroidSElinux内核节点读写权限,主要是关于5.0以后版本的Selinux权限
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 3807
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
Java jni文件流读写_Android的NDK开发(5)————Android JNI层实现文件的read、write与seek操作...
weixin_39835117的博客
02-26 597
1、在JNI层实现文件的读写操作的话,就要使用到linux的读写函数了。2、打开文件intopen(constchar*pathname,intflags,intmode);返回值:为一个文件句柄(fd),供read、write等操作。参数:pathname: 打开的文件所在路径字符串。如Stringfilename="/sdcard/test.txt";flags: 文件打开的方式flag之...
Android Selinux 应用读写设备节点
人生只是一种体验,不必用来演绎完美。
01-22 3307
写入设备节点 final String FILE_PATH = "/sys/dev"; private void writeSysFile(){ final File file = new File(PATH_REPORT) ; String cmd = "1"; FileOutputStream fos = null; try{ fos = new FileOutputStream(file);
Android应用程序读写/dev下设备
qq_35141454的博客
10-09 3668
一丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设备是不具有读写权限的,应用程序怎样才能读写/dev下设备呢?本文以spi设备为例,应用程序通过jni的方法去访问/dev下的spi设备。 配置好spi后,在dev下出现了spidev6.0的设备节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
android 10 修改节点默认权限
a546036242的博客
07-21 1525
第一种方式: 在目录:/system/core/rootdir/init.rc on init ... chmod 0666 “文件路径" ... 第二种方式: 1.在目录:/system/core/rootdir/ueventd.rc 添加: /dev/ttyS2 0666 root root /dev/ttyS3 0666 root root /dev/lgc_lcd 06...
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
Venus 的博客
06-07 1160
建议你先了解一下上一篇博文([Android L]SEAndroid增强Androd安全性背景概要及带来的影响)所讲的内容,先对SEAndroid窥个全貌,然后再继续本节内容。基于Android L版本源码环境进行开发时,根据项目需求,APP层需要操作sys/xxx 或 proc/xxx下面的文件结点,但是会报出以下权限异常,无法直接操作这些结点L edLightFileUtil( 4671): java.io.FileNotFoundException: /sys/class/leds/green/bri
SELinux权限问题解决参考
we1less的博客
07-31 2256
6666
Selinux权限配置详解
秦逸轩的博客
07-15 1346
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
[Android 基础] -- 修改设备访问权限
u014674293的博客
04-27 532
一、背景 在硬件抽象层模块中,我们是调用 open 函数来打开对应的设备文件的。例如,在 2.3.2 小节中开发的硬件抽象层模块 freq 中,函数 freg_device_open 调用 open 函数来打开设备 /dev/freg。 if((dev->fd = open(DEVICE_NAME, O_RDWR)) == -1) { LOGE("Failed to open device file /dev/freg -- %s.", strerror(errno)); fre
Android5.X即以上系统权限解决方法
03-14
Android5.X即以上系统权限解决方法,android 5.x开始,引入了非常严格的selinux权限管理机制
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍,init进程初始化,内核启动三个阶段深入浅出介绍,简单易懂 。kernel_init() 函数介绍,ramdisk_execute_command,execute_command /sbin/init,/etc/init,...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
名人档案(辛弃疾、李清照)(1).docx
04-23
名人档案(辛弃疾、李清照)(1).docx
._moood UI KitAdobeXD源码下载设计素材UI设计.xd
04-23
._moood UI KitAdobeXD源码下载设计素材UI设计
full_circle_appAdobeXD源码下载设计素材UI设计.xd
04-23
full_circle_appAdobeXD源码下载设计素材UI设计
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
Android framework访问内核的/sys/class/gpio/gpio8/value节点,如何加权限
05-20
要加权限,可以使用 AndroidSELinux 权限机制。首先,需要在设备树中为 GPIO 节点添加一个新的属性,例如“gpio-permission”。然后,在 Androidsepolicy 文件中为这个属性添加一个新的规则,以授权访问该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值