Android P 系统 SELinux 报错修改

已于 2024-03-11 15:26:36 修改
阅读量95 收藏
点赞数
分类专栏: Linux Android 文章标签: linux android 内核 c语言
于 2024-03-08 18:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BOJUE01/article/details/136569505
版权
Linux 同时被 2 个专栏收录
36 篇文章 2 订阅 ¥19.90 ¥99.00
订阅专栏
Android
6 篇文章 0 订阅
订阅专栏

I.SELinux文件类型确定

查看文件的安全上下文并做修改

1、到相关目录中去查看

evk_8mq:/ # cd system/bin/

evk_8mq:/ # ls -Z | grep demo

PS:demo替换成所需查看的文件名

一般情况下,由于没有设置demo的selinux权限,一般会默认它为文件系统中的文件

demo u:object_r:system_file:s0

2、添加定义文件类型的策略文件

1)添加所需的策略文件demo.te(这里demo以可执行程序为例)

在device/fsl/imx8m/sepolicy中,新建demo.te文件

type demo, domain;

type demo_exec, exec_type, file_type;

init_daemon_domain(demo)

定义了demo是domain(领域),demo_exec为可执行程序

2)对文件匹配进行设定

在device/fsl/imx8m/sepolicy/file_contexts中,加入匹配字段

/system/bin/demo u:object_r:demo_exec:s0

PS:上文中的demo均可替换成所需文件名

此时再进行第1步看是否生效,注意demo文件不能使用push进去的文件,以免file_context不识别。这时的kernel所报的log才是需要加权限的log

编译是否生效:查看out/target/product/<>/root/file_contexts文件及 out/target/product/<>/

了解本专栏 订阅专栏 解锁全文
BOJUE01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Android不同版本SELinux的介绍
01-01
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了一篇关于android 8的Selinux的work文档
解决Android log中selinux报错问题
weixin_55053963的博客
07-19 1934
Androidselinux问题解决
SELinux问题进行故障排除
m0_75204988的博客
01-16 613
SELinux阻止访问服务器上的文件时(本应该可以访问的),了解必须采取哪些操作至关重要。请将以下步骤作为解决这些问题的指南: 在考虑做任何调整之前,应了解到SELinux禁止意图访问的这一做法也许非常正确。放web服务器尝试访问/home中的文件时,如果用户并未发布web内容,也可能表明服务遭入侵。如果已授予访问权限,也需要采取其他步骤来解决此问题。 最常见的SELinux问题是使用不正确的文件上下文。此问题会在以下情况中发生:即,使用一个文件上下文在某个位置创建了文件,而该文件又被移至预期会使用其
SELinux】总结之策略规则&语法&报错解决
Philister的博客
09-27 4572
SELinux Policy Language 文章目录SELinux Policy Language一、SELinux语法1. 类型2. 属性 - Attribute2.1 属性是什么2.2 属性的作用2.3 属性的语法与格式2.4 类型与属性的关联操作3. 别名 - Alias二、SELinux策略的规则1. AV规则的分类2. 通用AV规则的语法3. AV规则的秘钥(哈希key)4. 在AV规则中使用属性4.1 特殊类型self4.2 " - " 类型否定5. AV规则中类别和许可相关写法5.1 类别
linux常见报错,及命令----自用、持续更新
qq_43023590的博客
04-25 2148
1.找不到命令: (1)文件没有配置好 (2)文件配置正确后,执行仍然报错,出现拒绝访问:permission denied, --->报错原因,是因为没有执行权限x。 解决方式--->修改目录文件权限,简单粗暴, chmod -R 777 目录名。当该目录变成绿色时,文件就可以执行了。 (3)当linux中最简单的命令,如ll,ls等都不能用时,报错:未找到命令。 报错原因:配置环境变量文件错误导致linux基础命令失效。 解决方式---> 输入命令:export PA
KVM实例由于selinux设置导致报错error
weixin_43404595的博客
01-10 622
KVM虚拟化
SELINUX修改错误导致开机卡住问题解决
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
03-22 1360
今天关闭SELINUX的时候,操作失误,结果导致系统卡住一直启动不了,下面我们来重新模拟一下这个过程并演示解决方案。 1.错误重现 1.1 修改SELINUX sudo vi /etc/selinux/config 1.2 重启服务器,卡住 重启后,服务器启动相比之前异常缓慢,最后卡在白条处,如下: 此时,为了查看后台发生了什么错误,我们同时按住 command+1。显示为SELINUX出了问题: 2.错误解决 这个问题解决起来也简单,首先需要重启,在刚进入如下选择洁面的时候,
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Android SELinux 快速处理工具 log2allow
06-02
linux 64位操作系统,处理android selinux配置时快速处理方案 ./log2allow xxx.log 或将log2allow配置到环境变量 log2allow xxx.log 输出如下: allow XXXXXService_default XXXXXService:binder call; allow ...
简述AndroidSELinux的TE
08-27
SELinux使用类型强制来改进强制访问控制。这篇文章给大家介绍了AndroidSELinux的TE的相关知识,感兴趣的朋友一起看看吧
SELinux报错修改
liyanfei123456的博客
02-23 2729
2016-01-05 15:04 1110人阅读 评论(1) 收藏 举报 版权声明: 作者:alex wang 个人网站:http://cnskyline.tech/ 版权:本文版权归作者和CSDN共有 转载:欢迎转载,为了保存作者的创作热情,请按要求【转载】,谢谢 要求:未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任 I.S
SeLinux问题解决方法
a785722173的博客
03-29 4974
SeLinux问题解决方法 1、确认SeLinux导致的权限问题 1.1 SeLinux的三种状态 SeLinux有三种状态,分别如下: 1、Enforcing:强制模式,表示SeLinux运作当中,所有违反其规则的操作都会被阻止执行; 2、Permissive:宽容模式, 表示SeLinux运作当中,但不会限制违反其规则的操作,只会给出警告信息; 3、Disable:关闭,SeLinux并没有实...
自定义系统service SELinux权限报错
我只是好奇
05-13 1705
报错: E SELinux : avc: denied { add } for service=flashlight pid=3485 uid=1000 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_service:s0 tclass=service_manager permissive=1 ...
关于9.0系统Selinux权限问题报错的分析和处理
RenoY3的博客
05-17 1853
Selinux简介 SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统SELinux for Android在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SELinux for Android的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关
23.Linux内核SELinux简析(简介、安全上下文、SELinux的布尔值、SELinux报错解决)
愿你走出半生,归来仍是少年!
02-19 1690
1.SELinux简介 1)SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用...
因为修改linux selinux修改错误产生的问题及解决办法
weixin_33727510的博客
09-16 181
会出现这个错误: not syncing attempted to kill init   解决办法是: 开机后一直按e 然后按这个修改: https://www.deep-silver.com/kernel-panic-syncing-attempted-to-kill-init/ ...
Liunx中selinux的用法
qq_44236589的博客
02-11 351
一、selinux简介 1.selinux(安全增强型linux)是可保护系统安全性的额外机制 2.作用:在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。(控制那些用户对那些文件具有那些访问权selinux的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户...
android 如何统计所有selinux报错
最新发布
12-01
Android系统中,SELinux是一种强制访问控制机制,用于保护Android设备免受恶意应用程序和攻击的影响。当系统运行过程中出现SELinux报错时,我们需要对这些报错进行统计和分析,以便更好地了解系统的安全状况。 Android中的SELinux报错通常会被记录在内核日志中,我们可以通过以下步骤来统计这些报错: 1. 获取内核日志:要统计SELinux报错,我们需要首先获取内核的日志信息。可以通过adb工具或第三方应用程序来获取设备的内核日志。 2. 过滤SELinux报错:在获取到内核日志后,我们需要将日志中与SELinux相关的报错进行筛选和提取。可以使用关键词过滤或正则表达式匹配来寻找与SELinux有关的日志条目。 3. 统计报错数量:一旦筛选出SELinux报错,我们可以通过遍历日志文件并计数相应的报错条目来统计报错数量。可以使用脚本或编程语言来自动化这个过程。 4. 分析报错原因:除了统计报错数量,我们还需要对报错进行分析,了解具体的原因和背后的问题。可以查阅相关文档、论坛或专业资料,学习和理解不同类型的SELinux报错,并提供相应的解决方案。 5. 提取关键信息:在分析SELinux报错后,我们可以提取出其中的关键信息,如报错发生的时间、报错的应用程序或进程、报错的具体内容等。这些信息可以帮助我们更好地定位和解决问题。 总结起来,要统计Android中的所有SELinux报错,需要获取内核日志、过滤SELinux报错、统计报错数量、分析报错原因并提取关键信息。这将帮助我们更好地了解系统安全状态,并及时采取措施解决潜在的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值