增加SELinux,编译报错neverallow check failed

最新推荐文章于 2024-07-06 20:00:00 发布
最新推荐文章于 2024-07-06 20:00:00 发布
阅读量910 收藏 8
点赞数 12
文章标签: android 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a675420400/article/details/135884138
版权

本篇记录一个在Android平台增加SELinux配置时, 报错的解决方案。

关于SELinux的配置, 网上有一大堆资源,在这里不在赘述,直接推荐一个介绍比较全的帖子:

【SELinux】总结之策略规则&语法&报错解决_selinux 创建属性attribute-CSDN博客

笔者报错信息如下:

报错信息解释:大概意思是说笔者添加的Selinux权限, 与平台原生的Selinux权限冲突,冲突点在aosp源码 system/sepolicy/public/domain.te:447 中。

首先看笔者要添加的权限:allow shell default_prop:property_service { set }   想要shell进程访问default_prop服务, 而domain.te的447行 明确指出永远不允许任何进程访问default_prop服务(init进程除外):neverallow { domain -init} default_prop:property_service set;

所以解决方案是在domain.te的447行改成如下, 问题解决,编译通过

neverallow { domain -init -shell} default_prop:property_service set;

曾经沧海难为水a
关注
rk3568 HAL3--Camera seLinux权限
weixin_35723192的博客
12-26 1076
rk3568 Android11 在特定场景发现 camera HAL3 的 RGA 无法正常调用,查看内核日志会发现某些服务缺少相关 seLinux 权限致使调用失败,按照正常情况则需要补齐就好。某些场景则需要增加新权限才能匹配相应功能;如果在 HAL 增加系统属性读取,就需要增加专属的 seLinux 权限申请。
service获取selinux权限_属性问题展开的selinux权限介绍
weixin_39772388的博客
12-19 849
android5.0开始,强制开启了SELinux,对系统属性的访问权限也由selinux进行限制。SELinux非常繁杂,8.0开始的Treble Project后,为了实现system、vendor分区的隔离,selinux的机制变的更加繁琐。本文不打算全面讲解androidselinux,通过概览全貌和常见案例分析,让大家在"不求甚解"的情况下,能够处理系统定制中80%的selinux权...
Android13 添加SELinux权限 编译的时候出现 neverallow 编译报错
Venus 的博客
03-11 779
翻译是不允许除coredomain之外的域访问除vendor_file_type和vendor_init的init_exec之外的任何内容的入口点,也就是说coredomain之外的域只能访问vendor_file_type和vendor_init的init_exec,白话的意思是vendor_file_type和init_exec不受规则影响。再说一嘴,网上的文章真是千篇一律,感觉都是一个版本抄袭出来,例子都一摸一样的,不知道有没有验证就发出来,希望大家都能把博客写好,给人以便利,给自己以价值。
SeLinux权限增加编译报错SELinux违反Neverallow 和 Differ问题,Logcat 和 Kernel log中avc: denied问题的解决
weixin_45494251的博客
03-14 1694
system/sepolicy/prebuilts/api/29.0/public和system/sepolicy/public下面的文件,必须保持一致。system/sepolicy/prebuilts/api/29.0/private和system/sepolicy/private下面的文件。另外qcom平台还要注意,有些权限需要在device/qcom/sepolicy/... 目录下修改te文件。带入内容:修改hal_health_default.te。tclass:表示什么文件类型缺少权限。
android 编译报错,android avc 编译报错neverallow问题查找
weixin_39675178的博客
05-27 1129
android avc 编译报错neverallow问题查找2020年08月11日|萬仟网移动技术 |我要评论在修改avc后,有时候编译报错neverallow。这个具体是在什么地方定义的呢目录:system/sepolicy/private/domain.te# Limit ability to ptrace or read sensitiv...
Android14之Selinux报错:unknown type qemu_device at token (一百八十三)
Android系统攻城狮
02-01 2714
本篇目的:在编译Android automotive车载系统时,遇到一个这样的报错,不清楚怎么引入的,但是解法很简单,分享给大家。Android平台的SELinux(Security Enhanced Linux)是一种基于Linux内核的安全增强技术,由美国国家安全局(NSA)发起并得到Red Hat、Tresys等公司的支持。SELinux的主要目的是在Linux操作系统上实现强制访问控制(Mandatory Access Control,MAC),以提高系统的安全性。
Android14之Selinux解决neverallow报错(一百七十六)
Android系统攻城狮
01-03 2165
本篇目的:Android14之Selinux解决neverallow报错SELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,对于保护系统资源和防止未经授权访问非常有帮助。本文将简要介绍SELinux的原理和功能。SELinux最初是由美国国家安全局(NSA)开发的,于2000年首次集成到Linux内核中。
android selinux报avc denied权限和编译报neverallow解决方案
最新发布
Venus 的博客
07-06 887
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
Android P系统编译报错SELinux违反Neverallow
qwe6872400的博客
08-16 5029
在文章《Android P关于串口访问权限的问题》讲到了关于SELinux权限问题。SeLinux的*.te文件路径:其中为了给串口增加权限,修改了一些*.te的权限配置文件,修改完之后系统编译报错。错误分析:system/sepolicy/private/domain.te和system/sepolicy/public/app.te违反了neverallows规则解决办法:绝对不允许app对sysfs:file进行文件读写操作,改为:可以允许app对sysfs:file进行文件读写操作。...
Android P版本seLinux导致U盘无法挂载的问题
eatlemon的博客
09-09 1429
Android P版本seLinux导致U盘无法挂载的问题 问题背景添加seLinux权限 问题背景 简单的描述一下问题背景。某平台上,在打开了selinux后的版本上,测试同学提了一个bug,U盘无法挂载。问题滞留时间太长,本来该模块不是我负责的,属于帮忙分析问题,可能理解不太专业,大家有啥可以指出来。 添加seLinux权限 从抓取的日志中,发现有一条关于fsck的seLinux权限,通过转成allow权限就是 allow fsck_untrusted system_file:file entrypoi
mtk android 编译常见错误
05-04
编译mtk android源码,几个常见的编译错误,环境配置相关
无法调用android.os.SystemProperties.set方法设置系统属性的问题研究
sinat_37343534的博客
10-18 4410
com.test.testservice 无法调用android.os.SystemProperties.set方法的问题研究 error log: E AndroidRuntime: java.lang.RuntimeException: Unable to create service com.test.testservice.testService: java.lang.RuntimeEx...
Android O selinux违反Neverallow解决办法
热门推荐
yxw0609131056的博客
04-02 3万+
因工作需要移植fastmmi到Android O,其中会涉及selinux权限配置,现将自己的理解总结如下:1、Android O selinux相关配置文件所在路径      system/sepolicy/*                      AOSP device和APPS相关selinux配置      device/qcom/sepolicy/*            平台和板卡...
【QCM6125】Android12 selinux权限修改及快速调试
sunnywalden
01-04 3312
【QCM6125】Android12 selinux权限修改及快速调试
Android 用户组权限,SELinux心得总结
Mis_wenwen的博客
11-09 8221
这里要分两个部分来说,一个是Linux权限组的设定,一个是SELinux。 我们先不考虑SELinux。先单独来说Linux权限组。 因为要想对某个文件进行操作(read,write,execute等),必须先满足Linux权限组的规则,然后再满足SeLinux的allow条件,才能成功操作。 我们最好找一台userdebug软件的手机来进行调试学习。我这边是在Android O上进行示范。...
Android 8.1 非系统进程设置系统域属性问题
岁月斑驳7的博客
11-07 1万+
1. 进程间通过设置属性进行交互 Android 系统开发中经常需要通过属性在各个进程间传递信息,通过一个进程 set_property,另一个进程 get_property 达到进程间通信的需求。 属性获取没有限制,但是如果需要进程可以进行设置属性操作,则需要做一些处理。因为在 init 进程属性设置处理过程中会进行 selinux 权限的检查,如果不通过的话,设置属性的请求会被拒绝。 报错 f...
关于9.0系统Selinux权限问题报错的分析和处理
RenoY3的博客
05-17 2141
Selinux简介 SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux for Android在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SELinux for Android的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关
out/soong/.bootstrap/bin/soong_build -t -l out/.module_paths/Android.bp.list -b out/soong -n out -d out/soong/build.ninja.d -globFile out/soong/.bootstrap/build-globs.ninja -o out/soong/build.ninja Android.bp
06-03
这是一个命令行指令,用于构建 Android 系统的源代码。具体来说,它使用了名为 Soong 的构建系统来解析 Android.bp 文件,生成相应的 Ninja 构建文件,最终生成 Android 系统的各个组件和模块。该指令包含了一些参数,比如 -t 表示输出构建时间,-l 表示指定 Android.bp 文件的位置,-b 表示指定 Soong 输出构建文件的位置等等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值