AVC 报错问题示例以及解决方案

最新推荐文章于 2024-08-02 09:44:37 发布
最新推荐文章于 2024-08-02 09:44:37 发布
阅读量5.8k 收藏 4
点赞数 1
分类专栏: 【工作常用命令】 【Android编程】 文章标签: AVC AVC解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demon_xiaochunjie/article/details/86597596
版权

AVC 报错问题示例以及解决方案

1. AVC报错实例:
    Line 4832: 12-28 10:33:21.680000  1726  1726 I rild    : type=1400 audit(0.0:59): avc: denied { execute } for name="pppd" dev="dm-0" ino=357 scontext=u:r:rild:s0 tcontext=u:object_r:ppp_exec:s0 tclass=file permissive=1
	Line 4833: 12-28 10:33:21.680000  1726  1726 I rild    : type=1400 audit(0.0:60): avc: denied { read open } for path="/system/bin/pppd" dev="dm-0" ino=357 scontext=u:r:rild:s0 tcontext=u:object_r:ppp_exec:s0 tclass=file permissive=1
	Line 4834: 12-28 10:33:21.680000  1726  1726 I rild    : type=1400 audit(0.0:61): avc: denied { execute_no_trans } for path="/system/bin/pppd" dev="dm-0" ino=357 scontext=u:r:rild:s0 tcontext=u:object_r:ppp_exec:s0 tclass=file permissive=1
	Line 4835: 12-28 10:33:21.690000  1726  1726 I pppd    : type=1400 audit(0.0:62): avc: denied { getattr } for path="/system/bin/pppd" dev="dm-0" ino=357 scontext=u:r:rild:s0 tcontext=u:object_r:ppp_exec:s0 tclass=file permissive=1
	Line 4835: 12-28 10:33:21.690000  1726  1726 I pppd    : type=1400 audit(0.0:62): avc: denied { getattr } for path="/system/bin/pppd" dev="dm-0" ino=357 scontext=u:r:rild:s0 tcontext=u:object_r:ppp_exec:s0 tclass=file permissive=1
	Line 4838: 12-28 10:33:21.700988  1726  1726 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 4839: 12-28 10:33:21.701056  1726  1726 E pppd    : Sorry - this system lacks PPP kernel support
	Line 4889: 12-28 10:33:58.118905  1734  1734 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 4890: 12-28 10:33:58.119129  1734  1734 E pppd    : Sorry - this system lacks PPP kernel support
	Line 4923: 12-28 10:34:01.373867  1735  1735 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 4924: 12-28 10:34:01.374034  1735  1735 E pppd    : Sorry - this system lacks PPP kernel support
	Line 4925: 12-28 10:34:04.626659  1736  1736 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 4926: 12-28 10:34:04.626895  1736  1736 E pppd    : Sorry - this system lacks PPP kernel support
	Line 4927: 12-28 10:34:07.936232  1737  1737 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 4928: 12-28 10:34:07.936401  1737  1737 E pppd    : Sorry - this system lacks PPP kernel support
	Line 9884: 12-28 10:34:44.255467  1793  1793 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 9885: 12-28 10:34:44.255550  1793  1793 E pppd    : Sorry - this system lacks PPP kernel support
	Line 9886: 12-28 10:34:44.250000  1793  1793 I pppd    : type=1400 audit(0.0:64): avc: denied { read write } for name="ppp" dev="tmpfs" ino=9126 scontext=u:r:rild:s0 tcontext=u:object_r:ppp_device:s0 tclass=chr_file permissive=1
	Line 9887: 12-28 10:34:44.250000  1793  1793 I pppd    : type=1400 audit(0.0:65): avc: denied { open } for path="/dev/ppp" dev="tmpfs" ino=9126 scontext=u:r:rild:s0 tcontext=u:object_r:ppp_device:s0 tclass=chr_file permissive=1
	Line 10713: 12-28 10:34:47.502166  1794  1794 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 10714: 12-28 10:34:47.502406  1794  1794 E pppd    : Sorry - this system lacks PPP kernel support
	Line 11286: 12-28 10:34:50.770849  1807  1807 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
	Line 11287: 12-28 10:34:50.771091  1807  1807 E pppd    : Sorry - this system lacks PPP kernel support
	Line 11739: 12-28 10:34:54.087086  1809  1809 E pppd    : Couldn't open the /dev/ppp device: Operation not permitted
2.如何消除这样的不通过

上处avc不通过,可以在/external/sepolicy/ 目录下,新建一个test.te
在test.te 中写入,allow rmt kmem_device:chr_file {read write},
重新编译策略语言,刷机即可;

但是当avc很多时,人工去看容易出错且慢,我们可以使用工具来完成这项工作;

selinux/policycoreutils/audit2allow环境搭建:
测试电脑的配置是:unbutu 12.04
step 1:在 ubuntu中安装policycoreutils
sudo apt-get install policycoreutils

step 2 : 使用audit2allow 工具完成策略语言:
audit2allow -i filename

例如上诉avc语句就会输出:

#============= mobile_log_d ==============
allow mobile_log_d mtk_em_ril_apnchange_prop:file { getattr open };
allow mobile_log_d sys_rpmb_ready_prop:file { getattr open };

#============= rild ==============
allow rild system_data_file:file write;

#============= untrusted_app ==============
allow untrusted_app anr_data_file:dir read;
allow untrusted_app debugfs:dir { read open };
allow untrusted_app debugfs:file { read getattr open };
allow untrusted_app device_logging_prop:file { getattr open };
allow untrusted_app mmc_prop:file { getattr open };
allow untrusted_app mtk_em_ril_apnchange_prop:file { getattr open };
allow untrusted_app safemode_prop:file { getattr open };
allow untrusted_app sys_rpmb_ready_prop:file { getattr open };
allow untrusted_app sysfs:file { read getattr open };

把生成的语言添加到对应的 te文件中,重新编译验证。

机器人的忧伤
关注
专栏目录
【QNX+Android虚拟化方案】28 - secpol 安全策略文件配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 463
【QNX+Android虚拟化方案】28 - secpol 安全策略文件配置
vue3 - 详细实现“视频切片/分段加载“播放大视频,解决视频过大加载播放缓慢问题,vue处理超大视频进行切片请求加载、分段缓存方案,把视频分成很多小段逐步加载解决卡顿,类似影视网站大电影播放技术!
高级前端工程师
07-28 4349
vue3,nuxt3,视频,video,分段加载,axios,切片,分片,视频太大,大视频,很长的视频播放太慢,电影网站,请求接口,后端,播放视频,太卡,不流畅,ts,电影网站视频播放如何做到的流畅,分段加载video,vue视频分片上传,Range,vue视频切片加载,缓存,分片存储,播放按需加载小片段,视频分段渐进式播放,服务器,一段一段的请求,分片加载视频,边播放边加载,把大视频拆成多个小视频,vue使用video视频标签加载视频很卡,如何能把视频在前端进行分批请求,不要一次性都请求过来,而是一部分一
Android——SELinux 权限简介
Yawn
06-23 2095
1. 问题 1.问题log E SELinux : avc: denied { find } for service=display pid=3015 uid=1046 scontext=u:r:mediacodec:s0tcontext=u:object_r:display_service:s0 tclass=service_manager permissive=0 I auditd : avc: denied { find } for service=display pid=3015 uid=1046
2017.10.9 android AVC问题
yhy08090的博客
10-09 801
2017.10.9android  AVC问题adb log打印出来,经常会出现,现象就是应该开的灯没开,应该打开的硬件没打开,如果是以下问题,可以参考解决,基于高通平台8937进行的修改avc: denied { open } for path="/sys/devices/soc/78b6000.i2c/i2c-2/2-0045/leds/blue/brightness" dev="sysfs...
android selinux报avc denied权限和编译报neverallow解决方案
Venus 的博客
07-06 493
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
avc权限问题解决
hkj887tg的博客
04-02 718
avc权限问题是android开发中比较常见的权限问题,已经有了一套成熟的解决方案
Android Selinux avc报错分析
特立独行的博客
01-17 5497
avc权限报错 E SELinux : avc: denied { find } for interface=vendor.qti.hardware.perf::IPerf sid=u:r:mediaprovider_app:s0:c155,c256,c512,c768 pid=6723 scontext=u:r:mediaprovider_app:s0:c155,c256,c512,c768 tcontext=u:object_r:vendor_hal_perf_hwservice:s0 tcla.
Android11 SELinux:avc:denied { read } for name=“cache“ dev=“dm-4“ ino=16 scontext=u:r:system_app等报错
lwz的博客
09-08 3136
(1) avc: denied { read } for name="cache" dev="dm-4" ino=16 scontext=u:r:system_app:s0 tcontext=u:object_r:cache_file:s0 tclass=lnk_file permissive=0 分析过程: 缺少什么权限: { read }权限, 谁缺少权限: scontext=u:r:system_app:s0 对哪个文件缺少权限:tcontext=u:obje...
android 解决AVC问题
点滴的岁月
11-01 2201
Android 解决avc
学习ffmpeg官方示例transcoding.c遇到的问题解决方法
烛龙一现(I'm Joker)
11-01 1万+
最近学习ffmpeg,官网提供的示例代码transcoding.c演示了编解码和滤波器的使用,不过第一步的编译运行测试就卡了好久,今天终于找到了原因了,赶紧记录一下,我相信和我遇到同样问题的人不在少数,所以希望能为大家提供一篇有效的解决方案,减轻入门时的痛苦。把官网示例拷一份在本地,以相同的名字命名为transcoding.c, 因为官网的这个示例,用的是ffmpeg2.x的API,因为我也不太熟悉
MTK Android12 串口设备读写权限问题的详细指南
最新发布
我其实什么都不会
08-02 1223
本文将详细介绍在 Android 12+ 开发过程中,涉及对串口设备(如 /dev/ttyS1)的读写操作时,可能会遇到 SELinux 权限不足的问题,包括涉及的 SELinux 策略修改和其他相关问题解决方案
Android Debug: avc denied 已存在的目录不能访问
04-24 810
scontext指的是域,对应的是te文件 上面报错这条对应te文件是untrusted_app.te, scontext全写是source_type context;tcontext指的是目标类型,上面报错这条对应的是目标类型system_file,tcontext全写是target_type context;denied后面{}里的是要执行的动作,比如append,open,execmod,link等等。tclass指的是类别,上面报错这条对应的是类别是file,源类型 目标类型:访问类别 {权限};
selinux的avc报错处理
qq_39695119的博客
07-13 1665
avc: denied { read } for pid=1213 comm=".app.homescreen" name="/" dev="mmcblk0p13" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:unlabeled:s0 tclass=dir permissive=1 分析过程: 缺少什么权限:??????{?read }权限, 谁缺少权限:????????scontext=u:r:system_app:s0 对哪个文件
Android权限 - avc权限问题
hanhan1016的专栏
05-05 4601
1.一般来说,如何确认是Selinux权限引起的问题? 通过命令adb shell getenforce,查看Selinux状态 adb shell getenforce Enforcing //1 Permissive //0 如果为Enforcing,则使用命令adb shell setenforce 0,设置成Permissive mode,如果设置成Permissive mode后没有问...
init execute_no_trans avc报错
SHK242673的专栏
05-13 2724
目前要在开机启动一个服务,但是通过log分析bin启动异常,分析如下: 1. 要新建对应的te文件,比如containerd.te type containerd, coredomain, domain; type containerd_exec, system_file_type, exec_type, file_type; init_daemon_domain(containerd) 2. 在需要权限的地方添加权限,比如在init.te中添加对应权限 allow init containerd
如何设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理?
热门推荐
老雷的Android学习
09-11 2万+
[Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avcdenied" 或者"avc: denied" 如一行LOG: [ 17.285600].(0)[503:idmap]type=1400 audit(1
android/linux权限简单理解
kuang_tian_you的博客
03-09 1796
目录 1概述 2 DAC机制 2.2 权限 3 seAndroid/seLinux安全机制 3.1 安全上下文(SContext) 3.2 基本规则 3.3实例 4 总结 1概述 最近在android的开发过程中遇到一些权限问题。借此机会做个学习总结。 简单的来说Android/Linux的权限分为两大类,一个是seLinux的安全机...
Android7.1添加开机启动服务程序关于Selinux权限问题说明
Venus 的博客
04-13 1315
当需要添加一个binder服务xxx程序,并且设置成开机自启动时,需要按照如下步骤操作: 第一步,我们可以在init.rc中添加了如下代码行: service xxxx /system/bin/xxxx class main user root group root oneshot seclabel u:r:xxxx:s0 #这句是为加selinux权限添加的,android5.1以后不加则无法启动该服务 编译img后烧到机器,发现服务xxx无法启动,kernel log中有如下提示(例如这里新加的
对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解Android 下SELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值