快速解决Android中的SELinux权限问题

最新推荐文章于 2024-08-15 13:24:05 发布

HDDevTeam

最新推荐文章于 2024-08-15 13:24:05 发布

阅读量1.4k

点赞数

分类专栏： Android源码

本文链接：https://blog.csdn.net/HDDevTeam/article/details/78043499

版权

本文介绍了如何解决Android中的SELinux权限问题，提供了一种通过调整.te文件中的语句来允许特定进程搜索文件夹的方法，并给出了在调试阶段临时关闭SELinux的命令，包括设置Permissive和Enforcing模式，以及获取当前SELinux状态的命令。

摘要由CSDN通过智能技术生成

关于selinux的详细资料，请查阅http://blog.csdn.net/innost/article/details/19299937

通过如下命令：

adb shell
logcat | grep 'avc:'

查看内核log打印的权限错误提示：

avc: denied { search } for name="/" dev="tmpfs" ino=9626 scontext=u:r:dumpfile:s0 tcontext=u:object_r:tmpfs:s0 tclass=dir permissive=0

我们可以遵循这个方法，从头开始寻找关键对象，然后调整一下顺序，生成一条语句,最后将该语句填写到.te文件(

device\mediatek\common\sepolicy\basic/*.te)中即可

denie

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HDDevTeam

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Android 关闭SElinux权限

hyg55555的博客

01-09

373

【代码】Android 关闭SElinux权限。

Android SELinux

学无止境

12-21

2446

SELinux则是由美国NSA（国安局）和一些公司（RedHat、Tresys）设计的一个针对Linux的安全加强系统SELinux 按照默认拒绝的原则运行：任何未经明确允许的行为都会被拒绝SELinux的两种模式宽容模式：权限拒绝事件会被记录下来，但不会被强制执行。强制模式：权限拒绝事件会被记录下来并强制执行。

参与评论您还未登录，请先登录后发表或查看评论

【Android】SElinux(Security-Enhanced Linux)

weixin_41028159的博客

11-25

3082

作为安卓安全模型的一部分，安卓使用安全增强型Linux（SELinux）对所有进程实施强制性访问控制（MAC），甚至是以root/超级用户权限（Linux能力）运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux，安卓可以更好地保护和限制系统服务，控制对应用程序数据和系统日志的访问，减少恶意软件的影响，并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。

Android系统和开发--安全性和权限管理 SELinux 策略安全架构

最新发布

chenhao0568的专栏

08-15

1013

学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的，因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能（如摄像头、存储、位置等）。开发者在中声明权限，用户在安装应用时或者运行时可以授予或拒绝这些权限。简介：是一个用于修改文件或目录权限的命令。含义：注意

将SELinux的安全特性加入安卓

焦虑的娃在

02-20

3145

焦虑的娃温馨提示：焦虑的娃的专题博客“关注安卓安全”的第二篇竟还是一篇译文，呵呵。最近花了好多时间看了许多SEAndroid方面的资料，发现有一篇英文文章讲的很好，简明扼要的概括了SELinux是如何应用到android系统里面去的。简单介绍了强制访问控制的概念，如何将SELinux添加到安卓，如何定制SELinux安全策略，如何验证你所定制的SELinux安全策略，同时给出了好几个应用案例。总而

Android系统SELinux详解

u010345983的博客

10-24

930

SELinux是一种加强文件安全的一种策略，可以更好地保护我们的Android系统，比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施，这样就降低了恶意软件的影响，并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑，SELinux是保护神，但是从软件开发方面，SELinux就是一道牵绊，这是一把双刃剑。SELinux默认开启，即使获得了该系统的root权限，也只能向相关策略中指定的设备写入数据，从而更好地保护和限制系统服务，保障系统和数据的安全。......

详解Android Selinux 权限及问题

08-28

在Android 5.0及之后的版本中，SELinux已经被完全集成到系统安全中，即使设备拥有root权限或者文件权限为chmod 777，仍然无法访问JNI（Java Native Interface）以上的内核节点。Android 4.4中也有限制性地启用了这一...

Android SELinux 权限问题处理

it_rensheng的博客

11-30

3235

前言 SELinux 是 Google 从android 5.0 开始，强制引入的一种非常严格的管理机制，主要用于增强系统的安全性。SELinux有以下两种模式： enforcing mode: 限制访问 permissive mode: 只审查权限，不限制 1 确定 SELinux 问题在调试过程中遇到权限问题时，可以通过如下方法，确定是不是由于 SELinux 导致的问题：方法一：通过串口或者adb使用如下命令，先将 selinux权限切换到审查模式： setenforce 0 （

SELinux for Android 8.0 中文版

05-04

Android4.4到Android7.0，SELinux策略的构建流程是将所有的策略（平台和非平台）合并在一起，最后将合并生成的文件统一放在root目录下（即boot.img）。但这种方式有悖于Android 8.0的预定设计目标；Android8.0设计的初衷是允许合作方可以独立的更新他们自有的策略，即在Android8.0之后Google允许合作方将自有的策略部分与系统原有的进行分离，如合作方可以将自有的部分解耦到vendor.img分区中，在需要更新的情况下只需更新vendor部分即可实现

SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)

02-05

Android8.0 sepolicy权限新特性介绍，sepolicy权限再Android8.0上面新的变化

Android - 深入浅出理解SeLinux

temp7695的博客

03-22

1953

1. 概述1. 概述SeLinux（Security-Enhanced Linux）是一个标签系统（labeling system）。每个进程都有一个label（称为process label），每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable（称为Object label）。SeLinux通过编写规则来控制一个process label对一个Object label的访问，这个规则称之为策略（Policy）。

Android selinux 解决实例

weixin_30596165的博客

06-19

328

问题如下，新增一个设备 /dev/video8，在应用访问时 log 中报出 avc: denied，是 selinux 问题，初始的 log 如下： 06-17 20:23:09.244 19650 19650 I pool-4-thread-1: type=1400 audit(0.0:530): avc: denied { read } for name="video8" de...

SELinux与SEAndroid

weixin_33971205的博客

01-10

224

0. 概述 SELinux则是由美国NSA（国安局）和一些公司（RedHat、Tresys）设计的一个针对Linux的安全加强系统。SEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。由于Linux有多种发行版本，所以各家的SELinux表现形式也略有区别。具体到Andr...

Android系统启动流程（二）——Selinux初始化（基于Android13）

一切皆是定数的博客

04-16

2026

Selinux，全称为Security-Enhanced Linux，即安全增强型Linux，是Linux中的一种安全管控策略。传统的Linux访问控制通过DAC（Discretionary Access Control）控制，即给用户、用户组、其他用户授予不同的读写和可执行权限来控制文件的访问。Selinux基于MAC（Mandatory Access Control）控制，基于安全上下文和安全策略的安全机制，只有定义了允许访问的规则的才能访问，否则默认不能访问。

SELinux与SEAndroid（一）

Crazy David

10-08

1062

root真的的是万能神吗？如果手机被ROOT了，真的就不安全了吗？

[Android 基础] -- SELinux For Android (Android O)

u014674293的博客

08-11

3093

改为当意译自 Android 官方《SELinux for Android 8.0》

linux安卓分离,实现 SELinux | Android 开源项目 | Android Open Source Project

weixin_39706441的博客

05-13

172

SELinux 被设置为“默认拒绝”模式，这表示，对于在内核中存在钩子的每一次访问，都必须获得政策的明确许可。这意味着政策文件中包含规则、类型、类、权限等方面的大量信息。关于 SELinux 的完整注意事项不在本文档的讨论范围之内，现在您必须要了解的是在启动新的 Android 设备时如何编写政策规则。目前有大量关于 SELinux 的信息可供您参考。关于建议的资源，请参阅支持文档。关键文件如需启...