android 10.0 selinux权限冲突解决

已于 2022-09-22 09:59:39 修改
阅读量2.1k 收藏 4
点赞数 2
分类专栏: andoid10.0Rom定制化开发系列讲解 文章标签: android
于 2021-07-01 16:32:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41666295/article/details/118389703
版权
本文介绍了如何解决Android 10.0系统中遇到的SELinux权限冲突问题。首先通过临时禁用SELinux确认问题,然后通过分析logcat或kernel log中的avc denied错误来定位权限缺失。报错显示system_app进程对su_exec类型的file缺少execute权限,需要在system_app.te文件中添加相应权限。但在添加权限时遇到编译冲突,解决办法是修改neverallow规则,避免与system/sepolicy/public/domain.te冲突,并同步相关文件。
摘要由CSDN通过智能技术生成

1 调试确认SELinux问题

为了澄清是否因为SELinux导致的问题,可先执行:

setenforce 0 (临时禁用掉SELinux)

getenforce  (得到结果为Permissive)

如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。

遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破:

cat /proc/kmsg | grep avc

dmesg | grep avc

2.报错信息

报错:

avc:  denied  { execute} for  pid=19029 comm="su" path="/system/xbin/su" dev="dm-4" ino=3540 scontext=u:r:system_app:s0 tcontext=u:object_r:su_exec:s0 tclass=file permissive=0

分析:

缺少什么权限:  { execute} 权限

谁缺少权限: scontext&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3530
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
Android Selinux 权限处理
chinaycheng的专栏
12-23 3501
Android Selinux权限处理
浏览器相关问题记录(1)— F11全屏相关
最新发布
qq_52050536的博客
07-10 1219
1、统一全屏的进入和退出逻辑,确保无论用户是通过F11还是通过你的JavaScript代码进入全屏,都能通过ESC键退出。但遗憾的是,由于F11的行为是浏览器级别的,你无法直接通过前端代码控制F11的全屏进出逻辑。在这种情况下,ESC键的处理逻辑由浏览器自身决定,某些浏览器可能不支持ESC退出全屏,尤其是当F11被用来进入全屏时。)进入全屏时,大多数现代浏览器都会允许通过ESC键退出全屏,这是因为你在代码中显式地控制了全屏的进入和退出逻辑。根据排查,在我项目中出来的问题是,进入页面自动进入F11全屏模式;
22-08-05 Android 在device mk里PRODUCT_PROPERTY_OVERRIDES 定义一个自定义的prop 属性失败的问题 , SELinux permission权限问题
海月汐辰
08-05 3922
一、我现在device 里面mk文件加入一个persist.deepsleep.closewifi prop属性 二、但是用getprop 获取不到该属性的值。 三、查看log,提示init: Do not have permissions to set 'persist.deepsleep.closewifi' to 'true' in property file '/vendor/build.prop': SELinux permission check failed,是权限问题。 三、原因是syst
selinux运行程序Permission denied,无avc log
心上枫叶红的博客
06-16 857
SeLinux 强制模式下,无AVC信息,且出现Permission denied解决方法。
SELinux 的一次探讨 -- quotacheck Permission Denied
weixin_30493321的博客
10-30 174
今天在使用quotacheck 命令进行磁盘配额的时候,发现不能正确执行,如图: 发现Permission denied... 而ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限 带来的问题.查看日志: 很明显, SELinux阻止了这次操作, 理论上,关了 SELinux就万事大吉了,命令是: s...
(1) Android framework 关闭 Selinux 权限
wg_mlo的博客
03-08 382
01. Android framework 修改 selinux 权限 (Android 11) 1 如何判断当前 selinux 权限 # Enforcing:开启、Permissive:关闭 $ getenforce 2 临时关闭 selinux 权限 # 关闭 $ setenforce 0 # 打开 $ setenforce 1 3 永久关闭 selinux 权限 //system/core/init/selinux.cpp void SelinuxInitialize() { LOG(I
Android 10 如何关闭selinux权限
Android framework
09-15 856
Android 10 如何关闭selinux权限
Android 10.0 SystemServer进程读写sdcard权限的修改
安卓兼职framework和app工程师的博客
08-21 909
10.0的系统开发中,在一些系统进程中,也就是在SystemServer的进程中,其中系统服务中会要求读写Sdcard的一些功能,然后 默认是没有读取sdcard权限的,而在app中可以申请sdcard读写权限在系统服务中就不能申请权限,接下来看怎么授权实现sdcard授权
Android 关闭SElinux权限
hyg55555的博客
01-09 378
【代码】Android 关闭SElinux权限
Android SeLinux权限问题和解决方法
Lixby的博客
11-14 6292
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0 1.2 举例: Kenel log: avc: denied { execheap } f...
SELinux权限问题解决
wan2g的博客
06-01 1009
android SELinux权限问题
linux su 拒绝权限,启用S​​ELinux后/ bin / su权限被拒绝 – 无法通过手动创建SELinux策略解决...
weixin_29323365的博客
04-30 841
出于某种原因,我不能从非root用户那里获取root权限:[rilindo@kerberos ~]$/bin/su --bash: /bin/su: Permission denied从/var/log/audit/audit.log运行输出要么返回:[root@kerberos tmp]# cat /tmp/audittype=AVC msg=audit(1319322088.937:68012...
ElasticSearch启动报错(Permission defined; bootstrap checks failed
qq_29477175的博客
12-03 1875
Permission defined:        换个用户,或者新建用户,直接在bin目录下 chmod 777 c;具体报错是要看在哪个文件下报权限不够,直接把这个文件授予777的权限,很暴力;也可以使用 chown -R 文件目录;用非root启动即可;后台启动 ./ElasticSearch -d 。 bootstrap checks failed:       涉及到修改配置文件...
Android 用户组权限SELinux心得总结
Mis_wenwen的博客
11-09 8028
这里要分两个部分来说,一个是Linux权限组的设定,一个是SELinux。 我们先不考虑SELinux。先单独来说Linux权限组。 因为要想对某个文件进行操作(read,write,execute等),必须先满足Linux权限组的规则,然后再满足SeLinux的allow条件,才能成功操作。 我们最好找一台userdebug软件的手机来进行调试学习。我这边是在Android O上进行示范。...
vue报错Uncaught(in promise)
rock_23的博客
03-13 2435
如图所示: 我只安装了一个 npm i vue-router@3.0 -S 然后发现项目启动时报错了,让我重新安装一个vuex 然后就好了。 项目就不报错了 解决问题参考如下: vue报错vue-router.esm.js?8c4f:2007 Uncaught (in promise) NavigationDuplicated {_name: “NavigationDuplicated”, n...
Elasticsearch6.7.2安装踩坑合集(Killed,Permission denied, bootstrap checks failed)
L00918的博客
05-17 1764
问题: 启动时报错或直接killed,如下图 一: 二: 原因: 虚拟机内存不足 解决办法: 调整内存大小 修改ES中config目录下的jvm.options文件 vim jvm.options 将 -Xms1g -Xmx1g 改为 -Xms512m -Xmx512m 修改完之后使用elsearch用户启动成功,如下图 ...
默认时区配置不生效
wkgoodboy2016的博客
05-17 489
配置的默认时区不生效,通常有如下几种情况: 1,自动更新时区默认开启,插卡开机,有网络连接,开机后自动更新了时区,导致默认时区不生效; 2,自动更新时区默认开启,不插卡开机,不连接网络,开机后自动更新了时区,导致默认时区不生效; 3,设置的默认时区不在支持的时区列表中,显示了其他时区,导致默认时区不生效; 4,系统带有Google开机向导。Google开机向导中有时区设置界面,如果设置的默认时区在其列表中不存在,开机向导会显示其他时区,这时如果点击下一步,会将开机向导界面显示的时区设置到系统中,导致
Android Q上的SeLinux权限管理与问题解决
本文档深入探讨了Android系统的Security-Enhanced Linux (SeLinux) ...本文档提供了关于SeLinuxAndroid系统中的重要性和应用,帮助开发者和系统管理员识别和解决权限相关问题,确保应用程序在高度安全的环境中运行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安卓兼职framework应用工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值