Android selinux权限修改

最新推荐文章于 2024-03-07 14:21:03 发布
最新推荐文章于 2024-03-07 14:21:03 发布
阅读量2.9k 收藏 5
点赞数 2
分类专栏: Android进阶 文章标签: selinux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cao861544325/article/details/103772008
版权

原文地址:https://skytoby.github.io/2019/selinux%E4%BF%AE%E6%94%B9/

方法一:adb修改SELinux

Enforcing(已打开) Permissive(已关闭)

getenforce    //获取当前seLinux状态
setenforce 1   //打开seLinux
setenforce 0   //关闭seLinux

方法二:从kernel中关闭

修改/kernel/arch/arm64/configs/xxxx_deconfig文件(xxxx一般表示终端产品名),去掉CONFIG_SECURITY_SELINUX=y的配置项

方法三:sepolicy中添加权限

3.1 修改依据

通过指令cat /proc/kmsg | grep denied 或者日志中的标志性log如:avc关键词

3.2 修改步骤

1.找对应的源类型.te文件,此文件可能的存放路径

/external/sepolicy
/device/qcom/sepolicy/common
/device/qcom/sepolicy/private

2.标志性日志

avc: denied { 操作权限 } for name="policyvers" dev="selinuxfs" ino=10 scontext=u:r:源类型:s0 tcontext=u:object_r:目标类型:s0 tclass=访问类型 permissive=0

3.在相应源类型.te文件,添加如下格式的一行语句(分号不能漏掉):

格式:allow 源类型 目标类型:访问类型 操作权限;
3.3 实例

日志

avc: denied { read } for name="policyvers" dev="selinuxfs" ino=10 scontext=u:r:system_app:s0 tcontext=u:object_r:selinuxfs:s0 tclass=file permissive=0

修改方法
在system_app.te文件中,添加如下语句(具体格式可以参考本修改android系统中的.te格式,如read是r_file_perms):

allow system_app selinuxfs:file read;
skytoby
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
selinux 权限文档
09-11
SEAndroidSELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)开发,已经被集成到2.6版的Linux核心之中,现已有十几年的开发和使用历史,是Linux上最杰出的安全子系统。
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8322
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
Android Selinux详解[一]---整体介绍
最新发布
weixin_41028555的博客
03-07 1056
Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。ELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。下面大概介绍一下工作中经常遇到的Selinux相关知识。
selinux权限修改.pdf
03-26
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破:
【QCM6125】Android12 selinux权限修改及快速调试
sunnywalden
01-04 2541
【QCM6125】Android12 selinux权限修改及快速调试
Android系统启动流程(二)——Selinux初始化(基于Android13)
一切皆是定数的博客
04-16 1504
Selinux,全称为Security-Enhanced Linux,即安全增强型Linux,是Linux中的一种安全管控策略。传统的Linux访问控制通过DAC(Discretionary Access Control)控制,即给用户、用户组、其他用户授予不同的读写和可执行权限来控制文件的访问。Selinux基于MAC(Mandatory Access Control)控制,基于安全上下文和安全策略的安全机制,只有定义了允许访问的规则的才能访问,否则默认不能访问。
Android 修改 SELinux avc 权限的方法
jppipai的博客
03-01 4014
Android 系统的开发及适配过程中,我们常常需要对 SELinux avc 权限进行修改
Android Senlinux 基础说明
New_Mobi的博客
08-02 595
②在SELinux已经运行的模式下只能够在Enforcing和Permissive两种模式之间进行切换,而不能直接关闭SELinux(Disabled),如果你使用getenforce发现当前SELinux模式为Disabled时,请立即到/etc/selinux/config文件中将SELinux改为Enforcing,然后重新启动系统。因为SELinux是整合到内核中的。功能查看当前SELinux的运行模式。更多内容详情请关注#...
Android安全策略SELinux
qq_27672101的博客
08-01 9527
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
Android ADB关闭Selinux ( adb shell setenforce 0 )
希哈科技
08-11 6471
adb shell setenforce 0 setenforce 0 :设置SELinux 成为permissive模式 临时关闭selinux的 在eng/userdebug版本中 使用setenforce 命令进行设置: adb shell setenforce 0 //设置成permissive 模式 adb shell setenforce 1 //设置成enforce 模式 注意此方法重启后失效 在eng/userdebug/user 版本中 使用getenforce 命令查询当前权限状态
Android 应用层控制GPIO实现方案(例子:控制风扇开关 上/下拉GPIO脚)
02-17
git.diff 文件,包含功能实现的所有提交。...包含:编写控制GPIO脚本,内置到系统,在rc中创建运行脚本的服务,通过系统属性触发,添加selinux权限。 自行编写AndroidStudio Demo 更改系统属性 即可触发脚本,上拉GPIO
SELinuxModify:SELinuxModify 是一个启用 android selinux 的应用程序,它是 setenforce 命令的包装器
06-02
SELinux修改SELinuxModify 是一个启用/禁用 android selinux 的应用程序,它是 setenforce 命令的包装器。 设备必须先root。为什么要创建这个应用程序我正在使用 samba 在我的路由器上共享文件,并使用 CifsManager ...
8.1 android 串口编程
12-29
后来想起来有可能是selinux搞得鬼,然后将selinux设为 permissive模式以后,终于可以通讯了。 不过每次adb shell输入setenforce 0 还是不爽, 我们在源码里访问权限加上。 可以参考 ...
android系统应用为APK实现命令行功能.zip
10-29
海思平台,android系统应用,配置关联的SELINUX权限,为上层APK提供局域网samba文件mount,创建文件夹等shell command功能。资料包含系统进程,上层APK,selinux权限配置的全部代码。 设计与修改方法: ...
bxxt:Android BOOT.IMGSELINUX工具
04-01
它目前可以处理boot.img的解包打包,以及selinux临时及动态修改。繁琐的步骤以及脚本。 首先,请确保下载了当前目录下的bxxt推bxxt手机上且加上了可以调用权限 截屏 开机启动 实际上,你只需要这一条命令 bxxt boot ...
Magisk:Android的魔术面具
02-07
以下是一些功能亮点: MagiskSU :提供对设备的root访问权限Magisk模块:通过安装模块来修改只读分区MagiskHide :从根目录检测/系统完整性检查中隐藏Magisk资料下载请注意,Magisk官方信息和下载的唯一来源是 。...
android9.0ble补丁蓝牙语音遥控器支持补丁.rar
07-21
3、检查audio的配置,打上patch后,首先确认小机上文件是否有修改到,目前文件可能位于/vendor/etc或/system/etc目录下,其中/vendor/etc下的配置文件是优先解析的。确保文件无误后,通过dumpsys media.audio_policy...
Rk3399 获取系统ROOT权限补丁7.1与8.1.rar
02-21
4、此补丁运用于Android7.1版本,需要在补丁中把vendor目录都修改为system目录,并且关闭system分区的verity功能 ( 关闭system分区的verity功能: device/rockchip/common/device.mk 中根据注释,注释掉...
TS8,安卓导航,安卓6.0用蝰蛇音效完整安装包(包括相关工具软件)_蝰蛇音效完美设置
12-22
4.把下载好的蝰蛇apk用Re文件管理器或es文件管理器放到system/app里面,再把apk的权限修改为0644,修改好后再点击apk安装蝰蛇音效(面具要蝰蛇最高权限记得开启) 5.打开蝰蛇提示驱动更新重新启动大功告成
android selinux权限设置
05-20
如果你需要修改 SELinux权限设置,可以按照以下步骤进行操作: 1. 首先,你需要将设备的开发者选项打开。在 Android 设备上,你可以通过进入“设置”应用,然后点击“关于手机”来找到“版本号”并连续点击它七...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值