允许特权APP写data_system目录

最新推荐文章于 2024-10-17 23:19:35 发布
最新推荐文章于 2024-10-17 23:19:35 发布
阅读量217 收藏
点赞数 1
分类专栏: Android源码相关 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a545958498/article/details/142309197
版权

修改 priv_app.te, 增加selinux 权限:

allow priv_app system_data_file:file { open read create write unlink setattr };

修改后发现priv_app仍然被selinux限制。

原因是同目录下的 mls文件有如下限制:

mlsconstrain dir { write setattr rename add_name remove_name reparent rmdir }
         (t2 == app_data_file or t2 == privapp_data_file or l1 eq l2 or t1 == mlstrustedsubject or t2 == mlstrustedobject);

因此只有 mlstrustedsubject  和  mlstrustedobject 或者 数据是 app_data 或者 privapp_data 并且selinux具备权限时才可以写,因此修改添加  or t2 = system_data_file 允许 /data/system目录写

CCTV果冻爽
关注
专栏目录
Android系统目录priv-appapp 详解
wenzhi的博客
01-19 3441
Android4.4增加了/system/priv-app/目录,那么它与/system/app/目录有什么差别?本文主要从定义,作用,具体效果等方面进行分析。有一些是网上没有介绍到的内容。如果只是知道 priv-app 目录app目录权限大一点,但是不了解具体区别的可以看看。(1)普通应用。只用到了普通权限,比如上网权限等等。(2)system/app 系统应用,用来可以限制无法手动卸载,对系统权限没有要求的情况,无法调用系统api。
SELinux app权限配置
lqxandroid2012的专栏
08-25 408
转自 http://blog.csdn.net/zhudaozhuan/article/details/50964832 1.SEAndroid app分类 SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有Android平台签名,没有system权限 2)plat
harmony[applications_app_samples]README_zh汇总
elzza的博客
03-31 474
harmony[applications_app_samples]README_zh 汇总
PackageManagerService启动详解(八)之扫描data分区应用安装目录阶段流程分析
IT先森
03-26 7851
PKMS启动详解(八)之BOOT_PROGRESS_PMS_DATA_SCAN_START阶段流程分析 Android PackageManagerService系列博客目录: PKMS启动详解系列博客概要 PKMS启动详解(一)之整体流程分析 PKMS启动详解(二)之怎么通过packages.xml对已安装应用信息进行持久化管理? PKMS启动详解(三)之BOOT_PROGRESS_PMS_START流程分析 PKMS启动详解(四)之Android包信息体和包解析器(上) PKMS启动详解(五)之An
android framework之priv-app,系统特权app权限那些坑
learnframework的博客
12-11 6371
csdn在线学习课程,课程咨询答疑和新课信息:QQ交流群:422901085进行课程讨论 android跨进程通信实战视频课程(加群获取优惠) hi,大家好! 在做framework开发过程中相信很多朋友会有一些关于系统应用的一些权限问题,在学习过千里马相关系统内置应用相关课程后,大家也知道了系统内置应用一般放在system/app路径下,这样就不会被用户随意卸载了,但是app放在这下面具体运行起来有哪些权限和没有哪些权限就不是很清楚了。 这里刚好做一个比较全面总结: androidapp主要有3个路径可
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 2113
Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
android app对应的SELUNX 和 Android 权限
大海牛的专栏
07-29 309
自主访问控制DAC(Discretionary Access Control): 文件的权限,用户/用户组/其他 -> 对应的读权限为:执行:1 ;入:2 ;读取: 4 ; 这些权限可以进行组合:1,2,3,4,5,6,7 1. 改变文件所属用户 : chown 用户 文件 2. 改变文件所属用户组 : chgrp 用户组 文件 SELinux(Security-Enhanced Linux): SE LINUX 是在 DAC的基础上,还需要进行再次进行判断。 每个进程和系统资源都有
Android 特权应用 privapp-permissions 权限解读
weixin_44021334的博客
10-21 3517
特权应用特权应用是位于系统映像某个分区上priv-app目录下的应用,如。特权应用。
Android-SEAndroid权限问题指南
热门推荐
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
LOCAL_PRIVILEGED_MODULE 详解(3)
@甘道夫@的专栏
07-20 9836
2.2 ApplicationInfo中的 privateFlags 和 PRIVATE_FLAG_PRIVILEGED
【SemiDrive源码分析】【X9芯片启动流程】10 - BareMetal_Suite目录R5 DIL.bin 引导程序源代码分析
|~~~热爱生活、努力学习的小伙汁~~~|
05-10 1281
【SemiDrive源码分析】【X9芯片启动流程】10 - BareMetal_Suite目录R5 DIL.bin 引导程序源代码分析
android学习】Android系统根目录结构及说明
zkq49099的专栏
11-19 2293
/system目录 /system/app/ 存放系统应用,包括google预先绑定得app,厂商或运营商得app(这些app应该放在/vendor/app目录) /system/bin主要是Linux系统自带的二进制可执行文件 /system/build.prop记录了系统的设置和改变 /system/etc存放安卓系统配置文件 /system/fonts 存放各种字体 /s...
win7用户帐户控制数据重定向
dvlinker的技术专栏
11-30 2856
微软官方win7用户帐户控制数据重定向
Android系统应用
yangshuangyue的博客
01-19 6847
系统应用 Android 随附一套用于电子邮件、短信、日历、互联网浏览和联系人等的核心应用。平台随附的应用与用户可以选择安装的应用一样,没有特殊状态。因此第三方应用可成为用户的默认网络浏览器、短信 Messenger 甚至默认键盘(有一些例外,例如系统的“设置”应用)。 系统应用可用作用户的应用,以及提供开发者可从其自己的应用访问的主要功能。例如,如果您的应用要发短信,您无需自己构建该功能,可以改为调用已安装的短信应用向您指定的接收者发送消息。 系统应用安装位置 Android系统应用通常放在/sys
【AAOS】Android Automotive 15模拟器源码下载及编译
码农的历程
10-13 383
【代码】【AAOS】Android Automotive 15模拟器源码下载及编译。
CTF(五)
2302_80280669的博客
10-17 236
本文主要讲述在CTF竞赛中,web类题目easyphp。
预置持久化应用或者常驻应用会导致自升级不了android:persistent=”true”属性
行者-崛起之路
10-17 169
3.持久化应用通常会在AndroidManifest.xml上下文有没配置android:persistent=”true”属性。1.应用去掉android:persistent=”true”属性。Android系统策略限制,持久化&system 不能自升级。2.系统放开持久化安装限制。
Android终端GB28181音视频实时回传设计探讨
乐学吧
10-12 1217
好多开发者,在调研Android平台GB28181实时回传的时候,对这块整体的流程,没有个整体的了解,本文以大牛直播SDK的SmartGBD设计开发为例,聊下如何在Android终端实现GB28181音视频数据实时回传。在发送过程中,需要注意网络状况,对数据进行适当的分包和组包处理,以确保数据的正确传输。:当设备出现故障或异常情况时,如摄像头故障或编码失败,需要及时进行错误处理,并向平台发送相应的错误报告。:当网络出现异常时,如网络断开或连接超时,需要及时进行重连或重新注册等操作,以保证数据的实时回传。
Android Framework AMS(08)service组件分析-2(startService和StopService关键流程分析)
最新发布
wangdsh的博客
10-17 697
说明:上一章节主要解读应用层service组件启动的2种方式startService和bindService,以及从APP层到AMS调用之间的打通。本章节主要关注service组件启动方式的一种:startService启动方式,分析关键API为service组件的startService和stopService方法。AMS.startService->service组件onCreate、onStartCommandAMS.stopService->service组件onDestroy。
ddr3双端口读app_wdf_data怎么
09-24
在使用DDR3双端口(Double Data Rate Three,允许同时从两个独立的数据线传输数据)的驱动程序中,`app_wdf_data`可能是用来处理内存操作的数据包或者是一个工作项的数据。具体的实现会依赖于你使用的编程语言(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值