Android SELinux 调试

最新推荐文章于 2024-01-27 21:10:10 发布
最新推荐文章于 2024-01-27 21:10:10 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android System 文章标签: avcdeniedmounton avcdeniedread avcdeniedwrite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a161619/article/details/70239790
版权
SELinux是Android从5.0版本开始引入的安全增强机制。开发中遇到的SELinux权限不足问题,如avc: denied { mounton},可以通过修改策略文件,如在external/sepolicy/下增加allow规则来解决。
摘要由CSDN通过智能技术生成

SELinux 是Google从Android5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。在开发中,我们经常会遇到由于SELinux造成的各种权限不足,例如下面:

avc: denied { mounton} for pid=2046 comm="mount" path="/factory" dev="mmcblk0p17" ino=1 scontext=u:r:uncrypt:s0 tcontext=u:object_r:vfat:s0tclass=dir permissive=0

由上面可知缺少mounton的权限,解决权限问题有下面的公式,

              scontext     tcontext:tclass    avc:denied

allow    uncrypt         vfat:dir                      mounton

加入到以下文件里面:

 external/sepolicy/ 

这里面有很多权限相关的操作,有时间可以去研究研究。

堵刻
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——调试SELinux
m0_62553494的博客
12-13 636
调试Selinux
安卓selinux调试
最新发布
kk_judge的博客
07-01 661
selinux安卓权限问题
android sepolicy(selinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限。
Android P SElinux权限调试
Android 系统开发
08-27 800
Android P SElinux权限调试Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便 开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控制“data”分区文件和“sys”文件节点状态。 因此该功能涉及到selinux权限有两部分,一部分是sy
Android SELinux 一个编译错误
犹犹豫豫太阳雨
12-30 2025
最近在做Android6.0项目,修改了SELinux的te文件, 单独编译这个模块没问题,后来make clean后编译不过了。报下面的错误. /bin/bash: out/host/linux-x86/bin/insertkeys.py: Permission denied make: *** [out/target/product/msm8909/obj/ETC/mac_permis
深入理解SEAndroid.pdf
09-28
SEAndroid 是 Google 在 Android 4.4 上正式推出的一套以 SELinux 为基础于核心的系统 安全机制。而 SELinux 则是由美国 NSA(国安局)和一些公司(RedHat、Tresys)设计的一 个针对 Linux 的安全加强系统。
Android SElinux认知与调试
u013391407的专栏
01-27 2147
Linux 内核资源访问控制分为 DAC(Discretionary Access Control,自主访问控制)和MAC(Mandatory Access Control,强制访问控制)两类。 DAC 基于“用户-用户组-其他”的“读、写、执行”的权限检查,进程理论上所拥有的权限与执行它的用户的 权限相同,该管理过于宽松,如果获得 root 权限,可以在 Linux 系统内做任何事情。
Android SELinux
学无止境
12-21 2438
SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统SELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝SELinux的两种模式宽容模式:权限拒绝事件会被记录下来,但不会被强制执行。强制模式:权限拒绝事件会被记录下来并强制执行。
Selinux 配置
qq_44844314的博客
06-30 543
SOC: Rk3399, Platform: Android 8.0. 一: 文件不可写,未获取到write属性。 在打印错误log中获取主要信息 denied -->需要获取的权限,name-->需要获取权限的文件,scontext-->需要配置的文件,tcontext-->文件所在路径,tclass-->文件类型。 type=1400 audit(0.0:49): avc: denied { write } for name="dwc3_mode" dev="s...
Android Selinux 学习1
qq_40731414的博客
08-12 238
[Android Framework] selinux 添加之公式 2021-8-12 zhuhongxi #1. 从logcat |grep avc中找到下面格式的打印: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0 #2. 找到添加权限的地方 一般在下面的路径,找到相应的找相应的“源类型.te ”文件,不同的芯
Android MTK Selinux机制学习
Android驱动开发
09-06 1711
https://blog.csdn.net/m0_52481422/article/details/109812319 如何选择Selinux目录 Google Original: alps/system/sepolicy MTK Plaform: alps/device/mediatek/common/sepolicy/bsp alps/device/mediatek/common/sepolicy/basic alps/device/xxx/ProjectConfig.mk 查看版本定义的MTK_
Android-SEAndroid权限问题指南
热门推荐
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
selinuxandroid中用法以及内核中代码实现
u014089131的博客
06-09 2167
selinux(security enhance linux)是由美国国家安全局开发的, 用来进行强制访问控制,增强linux系统安全性。 传统的linux访问控制采用的是DAC(Discretionary Access Control)模型, 这里面主要用的是uid控制。 在linux系统里,对于文件的操作,只有「所有者」,「所有组」,「其他」这3类的划分。 文件所有者对文件有所有
MTK Android修改selinux允许system APP可读写sys与proc
zmlovelx(帅得不敢出门 程序员群31843264)
03-17 826
MTKAndroid 11需要为内置的APP打开读写/sys与/proc的权限。
Android P SELinux (三) 权限检查原理与调试
headwind的博客
08-15 4081
目录引子一、权限检测原理1、拥有的权限2、需要的权限3、裁决4、其他二、avc denied信息分析三、调试1、快速编译和替换1.1 编译和替换1.2 load_policy2、尽量使用宏3、使用属性4、setools工具四、参考文章 引子 我们在处理SELinux权限问题的时候,avc denied信息是最关键的,那么avc denied 的打印信息要怎么看、里面的内容每一个字段是什么意思?kernel log的avc denied信息是哪里打印出来的? 以前有个想法,我们系统的操作、命令都是有限的,那其
SELinux策略语言--客体类别和许可
MyArrow的专栏
08-19 1万+
1. 简介     SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示: 2. 客体类别和许可
Android SELinux:安全强化与应用策略详解
Android 中的安全增强型 Linux (SELinux) 是一种高级别的安全策略,它在 Android 操作系统中发挥着至关重要的角色。作为 Android 安全模型的一部分,SELinux 实施了强制访问控制 (MAC),确保即使在超级用户权限下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值