【笨笨兔原创】android o上跨进程selinux权限问题添加方法

最新推荐文章于 2024-09-27 16:28:24 发布
最新推荐文章于 2024-09-27 16:28:24 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaosxcc/article/details/80330164
版权

问题背景:在相机美肤魅我功能没有生效

问题原因:魅我注册的人脸信息保存在data/data/app包/app_meiwo/... , 在拍照的时候魅我算法处理在vendor进程中,

vendor进程无法直接访问data/data下的数据,因此导致魅我算法没有生效。

修改办法:添加selinux权限

log信息:

avc:denied{search} for name="com.huawei.camera" dev="mmcblk0p44" ino=1742 scontext=u:v:mtk_hal_camera:s0

tcontext=u:object_r:app_data_file :s0,c768 tclass=dir permissive=0

解释:search 是Action,操作类型;mtk_hal_camera是Actor,访问主体进程;dir是被访问对象具体的class;

         app_data_file是object,被访问的对象。

一句话修改描述:mtk_hal_camera search app_data_file dir

1,selinux代码仓路径有:

system/sepolicy/*

vendor/huawei/chipset_common/sepolicy/common

vendor/huawei/chipset_common/sepolicy/common

device/huawei/**/sepolicy

vendor/huawei/chipset_common/sepolicy/mtk

vendor/etc/selinux

device/mediatek/sepolicy

vendor/huawei/Emui/sepolicy/chipset_common/sepolicy/common

vendor/huawei/Emui/sepolicy/chipset/sepolicy/common

device/mediatek/sepolicy/basic

device/mediatek/sepolicy/bsp

device/mediatek/sepolicy/full

2. adb shell getenforce //获取当前selinux状态

adb shell setenforce 0 //设置selinux状态为permissive

 

备注:相机魅我功能就是几个人一起拍照,只对指定的人美肤功能加强。

3.添加修改

device/mediatek/sepolicy/basic/non_plat

file.te

####add 

type app_meiwo_info, file_type, data_file_type;

file_contexts

/data/data/com.huawei.camera/app_meiwo(/*)?u:object_r:app_meiwo_info:so

 

 

 

 

 

 

笨笨的兔子
关注
详解Android Selinux 权限问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
selinux-添加
joben的专栏
07-10 2021
Aispeech Audio Hal porting到android系统中需要添加如下selinux权限android8.1): diff --git a/system/sepolicy/public/domain.te b/system/sepolicy/public/domain.te --- a/system/sepolicy/public/domain.te +++ b/system/s...
如何快速定位SElinux问题并修复?
程序猿Ricky的日常干货
11-22 4585
1.获取android设备的kernellog 最简单的就是通过dmesg命令来重定向输出到文件: dmesg > /sdcard/dmesg.txt adb pull拉取出log后会看到类似如下的selinux报错: <5>[ 6.045281] [1:155:kauditd] audit: type=1400 audit(2245.069:3): avc: deni...
Android SELinux权限
最新发布
weixin_75102992的博客
09-27 796
在mk中增加Prop,通过SystemProperties去获取时发现出现Access denied finding property "ro.vendor.firmware.version"问题。对于vendor下property权限,类似file权限attributes.te定义type:在property.te 中添加:在property_contexts中添加:system_app.te添加权限
android进程通讯的4种方式
wo的地盘我做主!
05-24 1418
由于android系统中应用程序之间不能共享内存。因此,在不同应用程序之间交互数据(进程通讯)就稍微麻烦一些。在android SDK中提供了4种用于进程通讯的方式。这4种方式正好对应于android系统中4种应用程序组件:Activity、Content Provider、Broadcast和Service。其中Activity可以进程调用其他应用程序的Activity;Content P
Android:安卓开机后自动执行指定shell脚本(含SELinux权限问题解决)
weixin_44498318的博客
01-19 1989
1、编写自己的shell脚本 以RK3399 安卓Q为例,device/rockchip/rk3399/myscript.sh: #!/vendor/bin/sh while true;do echo "++++++This is a test script !++++++" > /dev/console sleep 5 done 2、修改安卓源文件 2.1 修改device.mk编译时将脚本拷贝到镜像中 device/rockchip/rk3399/device
MTK Android修改selinux允许system APP可读写sys与proc
zmlovelx(帅得不敢出门 程序员群31843264)
03-17 881
MTKAndroid 11需要为内置的APP打开读写/sys与/proc的权限
SELinux4AndroidO
02-05
m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...
Android Selinux权限讲解.docx
11-20
SeLinux 全称 Security-Enhanced Linux ...在Android Q版本上就开始推行SeLinux机制且强行执行此机制(沙盒机制,只能获取到AOSP指定的对外的接口去获取),所以在之前很多应用在Android Q上会产生很多权限相关的问题
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题Android系统中至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
Android SeLinux权限问题
Flying snow
09-29 2483
(1)权限确认&示例 avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0 Kenel log: avc: denied { execheap } for pid=7201 comm="com.baidu.input" scontext=u:r:untrusted_app:s0 tcontext=u:r:untrusted
解决Android log中selinux报错问题
weixin_55053963的博客
07-19 2107
Androidselinux问题解决
android init.rc文件语法详解(续)
热门推荐
wince_lover的专栏
12-03 1万+
    在“上一篇android  init.rc文件语法详解”,但是到了android5.0之后,按照上面的方法做,可能我们要启动的服务就起不来了。这是因为采用了新的安全机制了——SEAndroid/SElinux的安全机制。     下面就介绍下,在SEAndroid/SElinux如何配置才能启动init.rc里面定义的服务。     下面我们在rc文件里面定义一个服务     ser...
MTK 添加与APK通信的property
liaokesen168的博客
09-10 1332
1.废话少说先上pach,目录:device/mediatek/sepolicy/bsp/non_plat/ diff --git a/mediatek/sepolicy/bsp/non_plat/domain.te b/mediatek/sepolicy/bsp/non_plat/domain.te index c216ca1..4bb4e84 100644 --- a/mediatek/s...
Android 8.0/9.0 Mtk Camera Picture size和Preview size配置
lijiaren_092008的专栏
01-25 7803
在进行camera系统开发时,总会碰到产品需要,需要一个添加一个多少多少M的照片大小,比如产品经理说我们也要添加一个1:1,添加一个18:9的照片大小。这个情况很常见了,所以这篇文章总结一下平常工作中对这类问题的解决。 Android 8.0和9.0最大的变化是底层谷歌不在支持hal1.0,而强制转换为hal3.0。这个对于mtk代码,也许变化是非常大的,mtk基本上一直使用的是hal1.0+ca...
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 9294
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
SELinux权限问题解决参考
we1less的博客
07-31 2852
6666
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 4335
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
Android R中给新的服务添加selinux权限
weixin_55053963的博客
07-19 1837
Android服务添加selinux权限
Android Q上的SeLinux权限管理与问题解决
Android Q及更高版本中,SeLinux机制被强制执行,采用沙盒模式限制应用程序的权限,这导致了许多应用在权限方面的问题。 首先,SeLinux的核心概念包括基于MAC(Mandatory Access Control)的机制,它与DAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值