Android P SELinux权限获取

最新推荐文章于 2024-07-06 20:00:00 发布
置顶 最新推荐文章于 2024-07-06 20:00:00 发布
阅读量2.1k 收藏 17
点赞数 5
分类专栏: android SELinux 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arrol1786936883/article/details/116015656
版权
本文详细介绍了在Android P中遇到的SELinux权限问题及其解决方案。针对"Neverallow"错误,提供了两种方法:一是通过typeattribute关联类型以绕过限制;二是创建新service并赋予相应权限,从而避免直接违反Neverallow规则。通过实例展示了如何修改.te文件和添加新type来解决权限获取问题。
摘要由CSDN通过智能技术生成

Android P SELinux权限获取

常见权限报错及解决

报错log基本样式:

avc: denied {
    Permission } for pid=597 comm="cnss_diag" name="0" dev="mmcblk0p53" 
ino=1305607 scontext=u:r:Source_Type:s0 tcontext=u:object_r:TargetType:s0 tclass=Class permissive=0

Permission:执行操作所缺失的权限,如{
   read search open getattr execute}等等。
Source_Type: 一个进程或一组进程的标签(Domain),可以理解为用户。
TargetType: 被Source_Type操作的对象或对象组的标签。
Class:TargetType的类型,如{
   file dir lnk_file chr_file}等等。

赋予权限的基本语法:

allow Source_Type TargetType:Class {
    Permission }; 
#Permission可以添加多个

报错例子:

selinux: avc:  denied  {
    set } for property=vold.decrypt pid=7192 uid=2000 gid=2000 scontext=u:r:shell:s0 
tcontext=u:object_r:exported_vold_prop:s0 tclass=property_service permissive=0\x0a

如上报错在相应的Source_Type.te文件中添加相应权限赋予语句即可解决。
在android/device/qcom/sepolicy/vendor/common/shell.te中添加:

allow shell exported_vold_prop:property_service {
    set
最低0.47元/天 解锁文章
笑喵
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SELinux策略语言--类型强制(编写TE规则)
MyArrow的专栏
08-20 3万+
1. 简介
Andorid 的SELinux策略
xiaowang_lj的博客
10-13 599
定义type格式:type 类型名称 [alias 别名集] [,属性集];[]表示可省略;属性集也叫做域。比如:type aa;#定义aa类型#定义aa类型,并声明别名#定义aa类型,并赋予aa给XX域#定义aa类型,声明别名,并赋予aa给XX域。
android selinux报avc denied权限和编译报neverallow解决方案
最新发布
Venus 的博客
07-06 240
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
一文带你实现android获取检测Selinux
m0_59598029的博客
02-28 535
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。SELinux的软件设计架构是参照Flask,Flask是一种灵活的操作系统安全架构,并且在Fluke research operating system中得到了实现。Flask的主要特点是把安全策略执行代码和安全策略决策代码,划分成了两个组件。安全策略决策代码在Flask架构中称作Security Server。
selinux解决sysfs neverallow问题
Rainman博的专栏
07-05 238
执行 restorcon -R /devices/platform/aaa/bbb/ccc 来重新加载selinux上下文,发现已经变成。system/etc/selinux下的所以文件push到设备相应目录下, 具体看修改的selinux编译在哪里。将vendor/etc/selinux下的所以文件push到设备相应目录下,或者将。在aosp源码/system/policy/下grep system_app就会发发现。system app需要访问/sys下设备节点信息。my_sysfs了。
SELinux for Android的基本知识和实战
qq_40731414的博客
09-18 2263
了解selinux基本概念,解决常见的问题
Android sepolicy简要记
ch853199769的博客
09-07 2万+
安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略 常见错误修改 违反规则的同时又neverallow问题修改 方式一:更改type 方式二 通过binder/socket 等方式连接APP 访问 方式三 更改Label Process 无法访问某个新增d...
详解Android Selinux 权限及问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
selinux权限修改.pdf
03-26
然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认...
selinux权限配置指南.pdf
01-21
本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
海思 3716 android 编译 烧写,Hikey 970 编译烧写 AOSP 9.0 (亲测整理)
weixin_39736913的博客
05-26 882
本帖最后由 风火轮用户41363 于 2019-12-26 09:53 编辑此资料为作者根据目前互联网上的一些博客文章,经过亲自动手实践、汇总并加以提炼而成,互联网上的资料有些写得不正确,也有一些遗漏,本文全面的总结了基于 AOSP android-9.0.0_r8 分支代码如何编译以及烧写到 Hikey 970 当中。文中的 $AOSP_ROOT 指代的是用户自身的 AOSP 9 源码目录。1....
Android Q RK3326 随笔集
qq_18906227的博客
11-14 2621
1.设置默认不休眠。 设置-1是莫的用的,注意overlay的使用 frameworks/base/packages/SettingsProvider/res/values/defaults.xml <integer name="def_screen_off_timeout">2147483647</integer> 2.关机广播 private void shutDown() { Intent shutDown = new Intent(Intent.AC
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 9078
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
WCF学习笔记-KnowTypeAttribute用法
编程语言小筑
05-25 174
版权所有,转载请注明出处:http://guangboo.org/2013/05/23/wcf-knowtypeattribute C#开发语言中有类的继承,当类的继承出现在WCF的DataContract中时,就需要特别处理,例如: [DataContract] class Customer : Contact { ... } 服务契约的定义如下: [ServiceContract] i...
Selinux type 编写示例
Android 系统开发
02-23 3363
以下是从aosp 中,分析如何定义的type 和allow 规则 1.定义type (domain) hal_light 这个type的定义 type hal_light_default, domain; hal_server_domain(hal_light_default, hal_light) aosp/system/sepolicy/vendor/qcom/common/hal_li...
Android P 中selinux
cassie_huang的博客
09-19 6921
说在前面,文章大部分参考https://source.android.com/security/selinux/。 1.一些基本概念 SELinux 运行的原则是:所有没有明确指定为allow的操作都会被拒绝。 两种模式: Permissive mode, 会有denials的log,但是不会强制执行。在前期porting的时候可以使用这种mode。 Enforcing mode, 会有...
SELinux学习笔记
ymz641的专栏
12-31 1716
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
热门推荐
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值