添加Selinux权限

最新推荐文章于 2024-04-20 18:57:00 发布
最新推荐文章于 2024-04-20 18:57:00 发布
阅读量1k 收藏 2
点赞数
分类专栏: android p系统架构 Android 系统 文章标签: selinux avc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunxiaolin2016/article/details/108246136
版权

遇到一个selinux权限报错问题。

报错信息如下:

2037-12-25 00:36:12.244 2362-2362/? E/SELinux: avc:  denied  { find } for service=media.metrics pid=3713 uid=1002 scontext=u:r:bluetooth:s0 tcontext=u:object_r:mediametrics_service:s0 tclass=service_manager permissive=0

发现system/sepolicy中已经有对mediametrics_service的定义了

system/sepolicy/public/service.te:

type mediametrics_service,      service_manager_type;

system/sepolicy/private/audioserver.te:

allow audioserver mediametrics_service:service_manager find;

system/sepolicy/private/priv_app.te:

allow priv_app mediametrics_service:service_manager find;

system/sepolicy/private/service_contexts:

media.metrics                             u:object_r:mediametrics_service:s0

新建目录和文件:
sepolicy
------ demo.te

demo.te

allow bluetooth mediametrics_service:service_manager find;

在/BoardConfig.mk讲放在app目录的sepolicy加进来:

#demo
DEMO_PROJECT_DIR := vendor/hsae/packages/apps/demo/sepolicy
BOARD_SEPOLICY_DIRS += $(DEMO_PROJECT_DIR )
sunxiaolin2016
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SELinux权限添加
Felix
01-19 452
1、avc denied log: [27.832326] <2>.(2)[301:logd.auditd]type=1400 audit(1262304037.169:137): avc: denied { ioctl } for comm="BootAnimation" path="/proc/ged" dev="proc" ino=4026532249 ioctlcmd=0x6700 scontext=u:r:bootanim:s0 tcontext=u:object_r:proc_
添加selinux权限
weixin_47094059的博客
09-27 803
1.定义其他类型在 sepolicy目录下知道定义video_device类型的文件,定义一个其他类型(type开头是定义类型)2.与文件绑定在 sepolicy/file_contexts文件中找到/dev/video31,修改为定义的类型3.给予权限1.加上报的权限问题,在 system_app.te添加
Android-SeLinux安全策略
最新发布
qq_46422460的博客
04-20 1048
DAC(Discretionary Access Control,翻译为自主访问控制)DAC的核心思想:进程理论上所拥有的权限与执行它的用户的权限相同,比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。MAC(Mandatory Access Control,翻译为强制访问控制)MAC的核心思想:即任何进程想在SELinux系统中干任何事情,都必须先在安全策略配置文件中赋予权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限
android selinux权限添加
weixin_46027271的博客
01-15 2269
本文基于Android10版本举例介绍selinux添加方法
访问文件的SELinux权限添加
01-20
最近做了一个功能:设备首次驻网时,在设备指定目录创建文件,并在此文件中写入当前的时间,然后通过暗码可以读取这个时间 这个功能挺简单的,唯一比较麻烦的是添加SELinux权限时的一些问题,在此记录一下。 首先通过rc文件创建一个目录 init.rc mkdir /data/vendor/time_code 0771 radio radio 然后设备首次驻网时在此目录下创建txt文件,”/data/vendor/time_code/time_code.txt”,此时SELinux权限问题就来了,如下所示: 原创文章 53获赞 87访问量 2万+
Android SElinux权限添加,NeverAllow,未生效等全解(超详细)
zhhxlj的博客
01-30 1638
我以我自己的方式来理解SELinuxSELinux有如下四个重要参数:操作权限想要使用改操作的对象类型操作的原始拥有者操作要操作的文件类型首先我们需要确定当前我们所操作的文件的类型。比如我们需要操作的是/sys/class/leds/brightness文件。我们可以到当前目录下运行“ls -Z”结果如下:我们可以去system/sepolicy/ 或者device/*/sepolicy 目录下检索关键字“u:object_r:device:s0”
selinux权限说明
12-30
本文将深入解析Android 5.1中的SELinux权限管理机制。 一、SELinux概述 SELinux是美国国家安全局(NSA)开发的一种强制访问控制模型,其目标是通过严格的策略来限制进程对资源的访问,以防止权限滥用和恶意攻击。在...
APK启动bin相关selinux权限
04-22
本文将深入探讨APK启动bin相关selinux权限的原理、配置以及重要性。 一、SELinux基础 1. SELinux简介:SELinux由美国国家安全局(NSA)开发,主要目的是提供细粒度的访问控制,防止恶意软件或错误配置对系统造成...
hidl service selinux rule
02-07
在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关内容。HIDL是Android用于抽象硬件接口的一种方式,它允许上层应用程序与底层硬件驱动进行通信,...
SELinux.zip
05-25
SELinux的核心理念是通过策略规则来决定进程对系统资源的访问权限,从而限制了恶意软件或意外行为对系统的潜在破坏。 **一、SELinux的工作原理** 1. **类型强制(Type Enforcement,TE)**:在SELinux中,每个进程...
Android SeLinux 权限添加
Android
09-30 2693
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic
确认 seLinux导致权限问题 对selinux权限添加
qq_36950017的博客
01-29 815
确认 seLinux导致权限问题 对selinux权限添加 对于selinux的问题,首先如何确认是selinux权限问题呢, 可以查看手机的log如果在log里面显示有如下内容: avc: denied { execheap } for pid=7201 comm=“com.baidu.input” scontext=u:r:untrusted_app:s0 tcontext=u:r:un...
添加用户赋予权限 和 搜索命令 和selinux
will5451的博客
07-28 874
1,比较精确的搜索命令:    透过 locate 配合正规表示法找到这个指令   locate my.cnf | grep 'cnf$' 2 ,apt-cache [搜寻项目] [root@linux ~]# apt-cache [搜寻项目] 参数: [搜寻项目]:apt-cache 可以搜寻 apt 所列出的套件标头数据喔!可用项目有: pkgnames:列出本系统上面的所有
记一次selinux权限添加
chen_yuyunfox的专栏
11-09 3169
selinux权限的原理之前有看过,一知半解,基本也没有修改过相关代码, 这两天一次需求开发中临时需要添加一个selinux权限,大概咨询了下同事,自己搞了一下,居然一次成功了,记录下。 需求开发需要在system_server进程中调用SystemProperties.set("vendor.mtk.xxx")设置一个vendor.mtk开头的属性,不适配selinux权限的话会报错导致开不了机。 添加selinux权限的步骤: 1. 查看设备根目录的vendor_property_context.
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8916
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
Android 添加service selinux
dk_work的博客
06-15 1800
1. android-dev\external\sepolicy\service.te Add: type mytest_service, system_api_service, system_server_service, service_manager_type; 2. android-dev\external\sepolicy\service_contexts Add: ...
Android SELinux介绍和配置
fanx9339的博客
06-22 4294
SELinux是什么? SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制!在安卓里面,SELinux有三种状态: enforce模式:强制模式,必须有配置权限才能执行相应的访问/操作permissive模式:宽容模式,打印记录出现的越权行为,但是不禁止该访问/操作disable:关闭模式,关闭SELinux,不受SELinux权限控制...
ServiceManager 的作用、启动流程和工作原理
Lud的博客
07-07 3328
ServiceManager 的架构非常简单,只有一个循环来处理消息。没有像 libbinder 中需要多线程去处理配合整个流程。从上面的代码来看 ServiceManager 主要提供 注册 binder 服务、查询 binder 服务 和 获取 binder 服务。 do_add_service() 的流程主要是先检查进程是否有权限注册,接着查看是否已经注册过服务,如果已经存在则在驱动中引动计数器-1,不存在则创建一个svcinfo 的结构,把服务的名称存入结构中,...
SELinux管理与配置
2401_84046635的博客
04-01 1907
2.查询selinux激活状态0如果为-256为非激活状态。1.2.2 切换SElinux类型1.切换成警告模式[root@redhat~]# setenforce 0或setenforce permissive或Permissive。
SELinux for Android的基本知识和实战
qq_40731414的博客
09-18 2185
了解selinux基本概念,解决常见的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunxiaolin2016

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值