selinux安全策略导致APP不能读取文件

最新推荐文章于 2024-02-06 18:00:35 发布
最新推荐文章于 2024-02-06 18:00:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airgreen/article/details/53064093
版权

        由于项目的需要,我们开发的画册类APP需要读取几个G的数据,系统启动后只有此APP自动启动显示,APP不能退出,用户不能使用其他APP。直接在普通平板上安装显示是不能满足需求的。因此我们定制了小米2平板将APP连同几个G的数据打包到系统中。原来开发的时候是用小米1平板做调试开发的,但是后来换了小米2平板就发现画册不能正常显示。查找原因发现每次在读取关键文件时有以下的Log出现:

type=1400 audit(0.0:86): avc: denied { lock } for path="/data/miui/3rd/book/JournalData/Page/Page_2/Page_V.cebx" dev="mmcblk0p13" ino=2218 scontext=u:r:untrusted_app:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=0

        分析Log发现导致画册不能正常显示的原因是由于Android系统采用的selinux安全策略。Android5.0以上的系统默认会开启selinux的强制安全策略,使用enforcing强制模式。由于没有对APP添加系统文件访问允许策略导致了文件不能正常读取。在调试时通过命令setenforce 0关闭enforcing模式采用permissive宽容模式就可以正常读取文件。为了能正常读取文件需要在selinux安全策略文件中添加允许APP读取系统文件的安全策略,将系统重新编译后就能使APP正常读取文件了。

airgreen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android SELinux 权限问题(二)—添加权限后不生效
it_rensheng的博客
12-03 4857
​ 通过上面的方法介绍,我们已经知道了,如何添加权限问题,但有时会遇到一个问题就是: 明明已经添加了对应的权限,但是编译固件烧录到板子后,还是会报这个权限没有添加。 1.问题说明 ​ 在实际的项目开发中,遇到了如下图所示的权限问题 通过 audit2allow 工具解析出了需要添加的权限,于是乎我在 untrusted_app.te 文件中添加了对应的权限,如下图所示: 然后,重新编译打包固件,烧录到板子后,发现 “allow untrusted_app proc:file write;" 权限问题仍然
Android 在 Linux 上无法识别
xiaokangss的博客
08-04 260
你有没有遇到过这样的事实,你连接了一个安卓设备,当你运行命令时它在 linux 中不被识别adb devices?如果这些设置都不起作用,您有JMTPFSmount实用程序,您可以使用它在您的 android 分区上运行命令。绿边是 idVendor,黄边是 idProduct,如果要传 idProduct 添加。注意:要知道 idVendor 和 idProduct 运行命令lsusb。在android上启用USB调试,为此必须激活开发者模式。写入文件后,需要更新设备规则并重新启动服务。...
Android SELinux访问data目录
最新发布
有何不可的博客
02-06 777
Android SELinux默认开启时,若进程想访问并操作data分区的一个目录,通常需要解决部分进程访问data目录而造成的功能兼容性问题,如访问权限扩大或违反Google neverallow规则导致的认证失败。
Android Read-only file system 异常
Norton的专栏
04-25 879
Android Read-only file system 错误 adb shell 后: mount -o remount rw /
【安卓SELinux权限】SELinux走过的坑
qq_23542165的博客
06-04 1323
SELinux走过的坑 linux通过UID/GID机制对权限进行管理,将文件的权限划分为读、写和执行三种,分别用字母r、w和x表示。每一个文件有三组读、写和执行权限,分别是针对“文件的所有者”、“文件所有者所属的组”以及其它用户。 在linux系统中,我们想完全操作某个文件,只需要执行sudo chmod 777 filename 即可。这表示root用户拥有无限大的权限,可以操作系统中的任何文件。 所以在安卓系统中,引入了SELinux用以提升系统安全性。 一、常用命令 SELinux模式有三种,E
selinux权限说明
12-30
例如,`app`类型的进程通常不允许直接访问系统文件,除非策略中特别允许。 五、域转换 域转换允许一个进程在执行某些操作时临时改变其安全上下文,例如,当一个应用需要使用系统服务时,可能会经历一个域转换。这种...
Oracle 12cR1
12-02
安装过程中需要注意的是,Oracle数据库的安装和配置可能会涉及到复杂的步骤,包括但不限于网络配置、存储规划、安全策略设置等。对于新手来说,建议遵循官方文档或经验丰富的DBA的指导来确保正确安装。同时,保持...
CentOS7&8+Oracle19c.docx
07-22
- 在安装前,关闭防火墙和SELinux以简化初始安装,但后期应根据安全策略重新开启和配置。 - 安装完成后,执行必要的安全更新和打补丁,以保持系统的安全性。 以上是安装Oracle 19c在CentOS 7或8单机环境中的关键...
Centos6.4_安装oracle_11g教程
10-23
例如,可以创建`/u01/app/oracle`作为Oracle主目录,`/u01/app/oracle/product/11.2.0/db_1`作为软件安装目录,`/u01/app/oracle/oradata`作为数据文件存储目录。确保这些目录的权限设置正确,通常Oracle用户需要对...
censon7 安装oracle
10-18
- 调整文件和目录的权限,比如`/u01/app`,确保Oracle用户有适当的读写权限。 4. **安装依赖**: - Oracle 11g R2需要一系列的库和工具,如`gcc`, `binutils`, `glibc-devel`, `kernel-headers`等。运行`sudo yum...
Linux系统下的SElinux
weixin_42278523的博客
11-14 309
一、SElinux 对系统的影响 1.什么是 SElinuxSElinux,内核级加强型防火墙。 SElinux 是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于 linux 安全模块来说,SElinux 的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 2.SElinux 的三种模式 Enforcing 强制(强制模式) SELinux 策...
selinux造成虚拟目录文件无法访问
12-25 1500
一.输入网站页面文件,显示无权限访问。 日志中查看显示没有权限 AH00035: access to /index.html denied (filesystem path '/home/www/test/index.html') because search permissions are missing on a component of 1.可以直接关闭就好了 setenforce ...
Android SeLinux权限问题和解决方法
loji521的专栏
10-27 1000
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied {操作权限} for pid=7201comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0 1.2 举例: Kenel log: avc: denied { execheap } for pid=7201 comm="com.baidu.input" scontext=u...
Linux文件权限chmod命令使用说明
一颗开花的术
11-02 365
chmod用于修改文件权限 命令格式:chmod 权限 文件 如:chmod 777 /home/user/aaa/test 常用的linux文件权限: 444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右,1-3位代表文件所有...
samba能看到linux中的文件目录,但是看不到文件的解决(查看SElinux状态&关闭SElinux)
Hacker_NO_1的专栏
04-17 1925
 百度介绍:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux
对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
热门推荐
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解Android 下SELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
AVC 报错问题示例以及解决方案
Demon_xiaochunjie的博客
01-22 5541
问题:在一直移远4G三网投模块时,发送短信时信号消失。通过log 发现avc,然后通过同事沟通和指导,学到了如何快速修改验证此问题的方法。在此,记录一下我的学习和经验的积累过程;同时,也分享出来以供遇到类似问题的童鞋可以学习和解决自己的问题,
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7001
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9322
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
selinux 基础介绍
11-01
通过学习本书,读者不仅能够掌握SELinux的基本原理,还能具备编写和管理自定义策略的能力,从而能够更有效地利用SELinux提升Linux系统的安全防护能力。对于任何希望在Linux环境中实施严格安全控制的用户或管理员来说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值