Android avc: denied 深入沟兑01(ioctl)

已于 2022-08-17 16:13:30 修改
阅读量1.9k 收藏 6
点赞数 3
分类专栏: selinux 文章标签: android
于 2021-04-09 19:23:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_40808339/article/details/115557643
版权

1, ioctlcmd &  ioctl

 avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0

04-08 13:45:44.194  8519  8519 W bmpdump: type=1400 audit(0.0:1283): avc: denied { ioctl } for path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0

(1)碰到这个问题我第一印象是加上这个

    allow  unlogger_bmpdump self:unix_dgram_socket { ioctl };

(2)发现失败,还是会报这个错误,就发现有这个 ioctlcmd=0x8946 首先要查找这个ioctlcmd对应的定义,查找android/system/sepolicy/public/ioctl_defines中对应的ioctlcmd在ioctl_defines中的定义,

   ioctlcmd=0x8946 define(`SIOCETHTOOL', `0x00008946')

(3)需要在对应的te中添加:

   allowxperm unlogger_bmpdump self: unix_dgram_socket  ioctl { SIOCETHTOOL };

(4)远远没有想得简单,解决这个问题需要添加两个权限处理:

     allowxperm unlogger_bmpdump self: unix_dgram_socket  ioctl { SIOCETHTOOL };

    allow  unlogger_bmpdump self:unix_dgram_socket { ioctl };

  

都是弯弯绕
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android O/P/Q SELinux avc dennied权限问题分析与解决
weixin_39280491的博客
04-16 1852
Android O/P/Q SELinux avc dennied权限问题分析与解决1.概述2.确认SELinux问题3.案例分析案例1案例2案例3案例44.万能公式5.归纳6.第三方进程改新增全新的te文件并赋予权限6.1新设备节点增加访问权限6.2新文件/目录增加访问权限 1.概述 Android SELinux是Google从android L 开始,强制引入的一套非常严格的权限管理机制,主...
avc: denied SELinux权限问题解决
Haomione的博客
03-31 6625
avc: denied SELinux权限问题解决
Android SELinux avc dennied权限问题解决方法
qq_18273521的博客
03-21 2331
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1.概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例...
关于9.0系统Selinux权限问题报错的分析和处理
RenoY3的博客
05-17 1980
Selinux简介 SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux for Android在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SELinux for Android的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关
Android seLiunx权限问题(avc dennied)解决方法
Crazy程序猿
03-29 2700
Android seLiunx 调试方法
SElinux avc dennied权限问题解决方法
最新发布
Y的博客
09-26 880
SElinux avc权限不足问题:1.编译debug版本.2.抓log:adb shell --> dmesg | grep avc3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明;总体原则就是缺什么权限就补什么权限!!!
Android android:exported = true 用法详解
08-25
而当`android:exported="false"`时,Service只能被同应用内的组件使用,其他应用尝试启动或绑定该Service会收到“Permission Denied”的错误。 3. **BroadcastReceiver中的`android:exported`** 如果...
Android Studio出现Failed to pull selection: open failed: Permission denied的解决思路
08-27
本篇文章给大家分享了Android Studio中导出数据库文件的方法以及出现Failed to pull selection: open failed: Permission denied的解决思路,有兴趣的学习下。
详解Nginx 13: Permission denied 解决方案
09-30
主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker push报错 :denied: requested access to the resource is denied
01-08
在排除没有登录和网络的原因:我还是报的如下错误 原因镜像的名字没有按照规范命名: ...#我把 my_redis:v1 改成了 langxuhao/my_redis:v2 [root@instance-f4khj00x ~]# docker push langxuhao/my_redis:v2 ...
基于 androidavc编解码源码
01-24
android 下的 AVC编码、解码库,附有封装库,以及测试代码。
Android Q 平台 增加文件ioctl 的SElinux权限
sinat_37343534的博客
04-25 2651
Android Q 平台 增加文件ioctl 的SElinux权限 示例问题:avc: denied { ioctl } for path="/**/**" dev="**" ino=4026533781 ioctlcmd=0x6601 scontext=u:r:gap**:s0 tcontext=u:object_r:proc**:s0 tclass=file permissive=0 按照Android Q之前的selinux规则,只需要添加ioctl权限即可 allow gap** proc**:
Android 出现 avc: denied { execmod }如何处理?
lancelots的博客
11-23 8925
内置应用会出现各种问题,不过内置应用会出现avc报错到还是第一次,报错如下: 11-21 11:20:18.427 6603 6603 W tudent.activity: type=1400 audit(0.0:51): avc: denied { execmod } for path="/system/app/education_student/lib/arm/libhpHandPen...
Android avc错误处理
itcolossus的专栏
11-13 2141
1、首先从设备上pull出policy文件 adb pull /sys/fs/selinux/policy 2、ubuntu下安装audit2allow工具 sudo apt install policycoreutils-python-utils 3、获取机器上的avc错误: dmesg | grep avc >/data/avc.txt adb pull /data/avc.txt ./ 4、通过命令生成policy文件 audit2allow -i avc.txt -p pol
Android SELinux avc denied解决
wuzoujing的专栏
04-26 7259
参考:Android SELinux avc dennied权限问题解决方法 解决原则:缺什么权限补什么,直到没有avc denied为止。 解决方法:在对应的.te中增加allow语句。 格式一般如下: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 t...
Android T CEC AVC Feature
xlnaan的博客
09-21 678
cec abolute volume control feature on android 13
2022-07-20 Android 11 SELinux avc 修改sys目录下面某个节点的权限
海月汐辰
07-20 1817
1、在file.te中,加入一个域的别名,如在该例中,我们原本需要访问的是sysfs域中的一个文件,所以我们在file.te中定义一个新的域,名字可以随便取,定义一个叫做sysfs_powerenable的域(domain),该域具有fs_type和sysfs_type属性(attribute)如。5、编译的时候可能会有提示不允许untrustedapps写sysfs下面的节点,按下面的修改策略。3、在我们新建的powerenable.te策略文件中,把之前的sysfs替换为我们新定义的域,即。......
配置selinux的策略_Android SeLinux安全策略配置
weixin_35765731的博客
01-14 626
众所周知,自从Android4.3版本引入SeLinux后,这一新的安全机制会对进程的权限进行最小化的限制,以保证即使受到攻击,也不会对系统整体造成太大的影响。对于SeLinux的具体机制分析不是本文的重点,这里不做赘述。前阵子商务的同事送样机去客户处测试,客户方面为安全考虑提出需要关闭root,接到这样一个需求,因为我们的系统(Android5.1)并未开放superuser权限,只是把seli...
SEAndroid 问题解决
03-30 5374
终于把2个月纠结的功能做完了。 完成功能特地也总结一下 一些常用的命令 1.1 adb shell getenforce (查看selinux 当前的状态) Enforcing: 代表SELinux处于开启状态,会阻止进程违反SELinux策略访问资源的行为。 Permissive: 代表SELinux关闭,不会阻止进程违反SELinux策略访问资源的行为。1.2 设置selinux
安卓11 出现 avc:denied{ ioctl} for path ="socket:[415004]“
06-13
这个问题通常是因为您的应用程序缺少必要的权限,无法执行 ioctl 操作。在 Android 11 中,应用程序需要在 AndroidManifest.xml 文件中声明权限才能执行某些操作。请检查您的应用程序是否声明了适当的权限,并确保您的应用程序已经被授予这些权限。如果您的应用程序需要访问系统级别的功能,请确保声明了 android.permission.ACCESS_SUPERUSER 权限,并且您的设备已经获取了 root 权限。如果问题仍然存在,请尝试使用 Android Debug Bridge (ADB) 工具来获取更多的详细信息,以便更好地调试问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值