[MT8766][Android12]user版本关闭selinux导致无法开机问题

最新推荐文章于 2024-05-15 15:00:32 发布
最新推荐文章于 2024-05-15 15:00:32 发布
阅读量2.8k 收藏 9
点赞数 2
分类专栏: Android12 文章标签: MTK MT8766 Android 12 user关闭selinux user root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hebin320320/article/details/126187336
版权

文章目录

开发平台基本信息

芯片: MT8766
版本: Android 12
kernel: msm-4.19

问题描述

公司的设备多数为定制类型的设备,所以,基本上都会开放root权限给到客户,而且,一般对设备安全性要求不高的,基本上都会选择关闭selinux,不然的话,每一个系统应用、服务或者bin文件,都要根据规则添加对应的selinux规则,是相当麻烦的,而且,我们正常输出给客户的版本都会是user版本;在调试Android 12的时候,一开始我是在userdebug版本上面调试的,也关闭了selinux,然后在功能调得差不多准备输出user版本测试时,发现开不了机了,一直卡在开机动画界面。

解决方法

1、user版本关闭selinux

具体解决问题的思路,可以参考MTK6771 user版本关闭 SELinux这篇文章,分析得很详细;提炼出来,要修改的地方,就是将userdebug.config参数带到user版本中,跟userdebug的一样,就可以了。

--- a/device/mediateksample/tb8766p1_bsp_1g_z400h_cbt/vnd_tb8766p1_bsp_1g_z400h_cbt.mk
+++ b/device/mediateksample/tb8766p1_bsp_1g_z400h_cbt/vnd_tb8766p1_bsp_1g_z400h_cbt.mk
@@ -31,7 +31,7 @@ ifeq ($(TARGET_BUILD_VARIANT), eng)
 KERNEL_DEFCONFIG ?= tb8766p1_bsp_1g_z400h_cbt_debug_defconfig
 endif
 ifeq ($(TARGET_BUILD_VARIANT), user)
-KERNEL_DEFCONFIG ?= tb8766p1_bsp_1g_z400h_cbt_defconfig
+KERNEL_DEFCONFIG ?= tb8766p1_bsp_1g_z400h_cbt_defconfig userdebug.config
 endif
 ifeq ($(TARGET_BUILD_VARIANT), userdebug)
 KERNEL_DEFCONFIG ?= tb8766p1_bsp_1g_z400h_cbt_defconfig userdebug.config

2、屏蔽关闭selinux之后出现的弹框

关闭selinux之后,开机会出现您的设备内部出现了问题。请联系您的设备制造商了解详情弹框,具体解决的方案,就是屏蔽那个对话框,代码如下:

--- a/vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6761/src/drivers/platform.c
+++ b/vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6761/src/drivers/platform.c
@@ -1506,12 +1506,12 @@ void platform_init(void)
 
 #if CFG_UART_DYNAMIC_SWITCH
     mtk_kpd_gpio_set();
-    if (mtk_detect_key(KPD_DL_KEY1)) {
-        pal_log_info("Vol Up detected. Log Keep on.\n");
-    } else {
+    // if (mtk_detect_key(KPD_DL_KEY1)) {
+        // pal_log_info("Vol Up detected. Log Keep on.\n");
+    // } else {
         pal_log_err("Log Turned Off.\n");
         set_log_switch(0);
-    }
+    // }
     BOOTING_TIME_PROFILING_LOG("UART DYNAMIC SWITCH");
 #endif

3、开机提示Your device has been unlocked and can’t be trusted

在userdebug或者去掉oem解锁后的user版本,在开机界面,每次都会出现Your device has been unlocked and can’t be trusted的提示,因为,对于AP侧来说,第一帧图片显示出来,也就是已经进入了lk界面,所以,在lk中,搜索相关的关键字,找到之后,将对应的内容注释掉即可,具体修改如下;

diff --git a/vendor/mediatek/proprietary/bootable/bootloader/lk/platform/common/boot/vboot_state.c b/vendor/mediatek/proprietary/bootable/bootloader/lk/platform/common/boot/vboot_state.c
index dae980d..bfe4978 100644
--- a/vendor/mediatek/proprietary/bootable/bootloader/lk/platform/common/boot/vboot_state.c
+++ b/vendor/mediatek/proprietary/bootable/bootloader/lk/platform/common/boot/vboot_state.c
@@ -157,9 +157,9 @@ int orange_state_warning(void)
 
        video_clean_screen();
        video_set_cursor(video_get_rows() / 2, 0);
-       video_printf("Orange State\n\n");
-       video_printf("Your device has been unlocked and can't be trusted\n");
-       video_printf("Your device will boot in 5 seconds\n");
+       /* video_printf("Orange State\n\n");                                     */
+       /* video_printf("Your device has been unlocked and can't be trusted\n"); */
+       /* video_printf("Your device will boot in 5 seconds\n");                 */
        mtk_wdt_restart();
        //mdelay(5000);
        mtk_wdt_restart();
Mr. 码农
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭Android12系统的SELinux权限
Do my best!
11-29 893
Android 12关闭SELinux权限,你可以通过修改/selinux.cpp文件来实现。具体来说,你需要找到SelinuxInitialize()方法,在那里初始化selinux权限。如果由于权限问题导致应用层无法访问设备节点,可以先临时或永久关闭selinux。若要永久关闭,需要对/selinux.cpp文件进行编程修改,直接在IsEnforcing()方法中返回false即可。此外,你还可以在system.prop文件中定义ro.boot.selinux=disable以禁用selinux
Android S MTK平台关闭SeLinux
file_tang的专栏
02-23 904
Android S MTK平台关闭SeLinux
CentOS7禁用SELINUX无法启动登录服务
weixin_45624655的博客
12-11 282
修改SELINUX状态为disabled后重启系统,系统卡在登录界面。command+1后查看系统启动状态,发现failed to start login service。:在系统选择界面按下e,设置启动环境,在语言设置后加上 selinux=0,ctrl+x启动系统。permissive代替disabled,实现对系统资源的管控只是打印警告信息,不作实质性的限制。sestatus命令可以查看SELINUX状态。
汽车EE架构
最新发布
汽车以太网和SOA
05-15 9474
汽车EE架构
Android 12关闭Selinux
我的学习笔记专栏
08-05 3475
Android 12 selinux
Selinux关闭无法启动
Delphinidae
12-28 3934
问题:Seliunx配置了disable后,再次配置为 Enforcing | Permissive 时无法生效 解决办法:修改系统安全引导文件/etc/grub2.cfg,添加selinux=0 fi linux16 /vmlinuz-0-rescue-039126b76dda4408ad0e288c654b51a8 root=UUID=884bd928-4fea-4161-8f66-dfee2...
因为错误关闭Selinux导致CentOS7启动失败(进度条卡死,图形界面加载卡死)
qq_30684181的博客
03-19 4534
因为错误关闭Selinux导致CentOS7启动失败(进度条卡死,图形界面加载卡死) 我在CentOS7上安装oracle,非常麻烦,搞半天终于安装完毕,当天我没有发现任何问题,第二天上班打开虚拟机CentOS7就进不去了。 我想起来之前关闭Selinux,把系统名称改成了redhat,以及一系列未知操作,当我进不了系统,我觉得任何操作都可能导...
关闭selinux
weixin_34268610的博客
10-26 62
SELINUX 1)临时修改:setenforce 0 setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 2)永久修改: A)修改/etc/selinux/config文件中设置SELINUX=disabled , B)重启服务器 3)查...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android不同版本SELinux的介绍
01-01
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了一篇关于android 8的Selinux的work文档
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
SELinux的介绍以及几种关闭方式
05-05
SELinux的介绍以及几种关闭方式
88W8766P模块(RL-UM03C-8766-V1.0)规格书
09-23
88W8766P模块(RL-UM03C-8766-V1.0)规格书
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
【运维】永久关闭selinux不当,导致无法启动
清风唱诗人的博客
11-21 888
selinux=disabled 写错成disable 或者 错误的把selinuxtype改了,要改文中红框的部分。4. 进入主系统,vim /etc/sysconfig/selinux 按照正确的重新编写。3. 方向下键找到linux16这一行,在末尾添加上selinux=0,然后ctrl+x继续启动。备注: 实在无法修复的时候,执行如下,重新安装SElinux policy,重新启动。现象: 卡centos loading进度条。2. 出现选择画面的时候 按e。
永久关闭selinux
weixin_33726943的博客
11-14 164
修改配置文件,永久关闭selinux。 vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux s...
centos7.9修改/etc/selinux/config文件异常,导致无法开机 Failed to load SELinux policy
博客
11-02 730
配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确。找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0。重启时在启动页面,选择你要启动的内核 按 E, 进入 grub 编辑页面。然后 ctrl + x 启动,就看到熟悉的登录界面。
MT8766核心板详细参数_MTK联发科4G安卓核心板智能通讯模块
yangyang__z的博客
10-20 896
Imagination MIPS32® InterAptive、DSP 以及 2G 和 3G 协处理器组合提供了强大的调制解调器子系统,能够支持 LTE Cat 7、Category 24 HSDPA 下行链路和Category 7 HSUPA 上行链路数据速率、Category 14 TD-HSDPA 下行链路和Category 6 TD-HSUPA 上行链路,以及 Class 12 GPRS 和 EDGE。集成了大量接口和连接外设,可连接摄像头、触摸屏显示器和 MMC/SD 卡。支持EMMC5.1。
最新mt8766四核4G方案核心板/开发板
szx940213的博客
07-09 6361
MT8766是联发科最新的四核4G模块方案,安卓一体板。 采用四核芯片架构,主频可达到2.0GHz,国内4G全网通。12nm先进工艺,支持谷歌 Android9.0系统。 GPU 采用超强 IMG GE8300 ,主频600MHz。 DDR支持4GB,摄像头支持800+1300W像素,屏支持HD/FHD,双频2.4+5G AC WIFI,蓝牙5.0,支持NFC/RFID/红外/AI语音/AI人脸识...
centos7 selinux导致无法开机
06-06
如果您的CentOS7系统无法启动,并且可能是由于SELinux引起的,您可以尝试以下步骤来修复它: 1. 在GRUB启动菜单中选择您的CentOS7系统,并按下“e”键来编辑启动命令。 2. 在最后一个内核启动命令的末尾添加“enforcing=0”(不含引号),然后按下Ctrl+X键来启动系统。 3. 一旦您的系统启动并进入命令行界面,输入“setenforce 0”(不含引号)来关闭SELinux。 4. 如果您希望永久禁用SELinux,请编辑/etc/selinux/config文件并将SELINUX=enforcing更改为SELINUX=disabled。 5. 最后,重新启动您的系统以使更改生效。 请注意,禁用SELinux可能会使您的系统更容易受到安全威胁。因此,建议您在必要时使用此方法,并根据需要重新启用SELinux

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值