【Linux驱动调试技巧】在SElinux 如何获得对一个内核节点的访问权限?

最新推荐文章于 2022-01-22 19:47:33 发布
最新推荐文章于 2022-01-22 19:47:33 发布
阅读量516 收藏 1
点赞数
分类专栏: 子类_驱动技巧篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crow_ch/article/details/104056969
版权

Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。
本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。

第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问

第二步:打开文件AndroidL/android/external/sepolicy/file_contexts.be 仿照这个文件里的写法,为你的节点定义一个你想要的名字:

在CODE上查看代码片派生到我的代码片

   /dev/tegra.* u:object_r:video_device:s0 
   /dev/tf_driver u:object_r:tee_device:s0 
   /dev/tty u:object_r:owntty_device:s0 
   /dev/tty[0-9]* u:object_r:tty_device:s0 
   # We add here 
   /dev/wf_bt u:object_r:wf_bt_device:s0 
wf_bt_device是自定义,其他左右两边的内容都和上面的范例一致。

第三步:打开文件AndroidL/android/external/sepolicy/device.te 仿照这个文件里的写法,将刚刚第二步写的wf_bt_device声明为dev_type:

在CODE上查看代码片派生到我的代码片

   # Device types 
   type device, dev_type, fs_type; 
   type alarm_device, dev_type, mlstrustedobject; 
   type adb_device, dev_type; 
   type ashmem_device, dev_type, mlstrustedobject; 
   type audio_device, dev_type; 
   type binder_device, dev_type, mlstrustedobject; 
   type block_device, dev_type; 
   # We add here 
   type wf_bt_device, dev_type; 

第四步: AndroidL/android/external/sepolicy/目录下很多.te文件都是以进程名来结尾的,比如有针对surfaceflinger进程的surfaceflinger,有针对vold进程的vold.te, 刚刚从第一步得到,这个节点是由system_server进程来访问,所以,我们找到system_server.te打开,加入允许这个进程对/dev/wf_bt的读写权限,

在CODE上查看代码片派生到我的代码片

   # Read/Write to /proc/net/xt_qtaguid/ctrl and and /dev/xt_qtaguid. 
   allow system_server qtaguid_proc:file rw_file_perms; 
   allow system_server qtaguid_device:chr_file rw_file_perms; 
     
   # chr_file表示字符设备文件,如果是普通文件用file,目录请用dir 
   # rw_file_perms代表读写权限 
   allow system_server wf_bt_device:chr_file rw_file_perms; 
这句话的意思是:允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限。 改了这些之后,你就可以make installclean;make -j16编译image来验证权限是否获取成功。

fd =open("/dev/wf_bt",O_RDONLY | O_NOCTTY); 就可以成功访问了。

在framework写一个文件,比如:cache/hideapp.txt 但是在launcher2里是不能访问的,会报一个FileNotFoundException的异常。 这也是没权限访问的原因。 因此接下来就添加权限 在AndroidL/android/external/sepolicy/目录下, 首先在file_contexts里添加

/cache/hideapp.txt u:object_r:meig_pub_file:s0
然后再在file.te里添加

type meig_pub_file, file_type;

一息尚存,从吾所好
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SeLinux权限配置心得总结
u013357557的专栏
02-20 4806
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7233
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Android——SELinux 权限简介
Yawn
06-23 2072
1. 问题 1.问题log E SELinux : avc: denied { find } for service=display pid=3015 uid=1046 scontext=u:r:mediacodec:s0tcontext=u:object_r:display_service:s0 tclass=service_manager permissive=0 I auditd : avc: denied { find } for service=display pid=3015 uid=1046
android5.0,6.0第三方签名APP,在SElinux下,如何获得一个内核节点访问权限
gnnulzy的博客
10-20 3618
在android6.0中,出于安全考虑,不允许第三方签名的app被分配mlstrustedsubject: 在external/sepolicy/untrusted_app.te文件中: # Do not allow untrusted_app to be assigned mlstrustedsubject. # This would undermine the per-u
增强Linux内核中访问控制安全的方法
09-15
Linux环境中,有多种方法可以增强内核的安全性,防止未授权的访问和攻击。本文将详细探讨几种常见的技术,包括动态库劫持、系统调用劫持以及Linux Security Modules (LSM)。 首先,动态库劫持是一种利用`LD_...
Android 5.x SEAndroidSElinux内核节点的读写权限
11-09
即使应用程序获得了root权限或对特定内核节点设置了777权限,由于SEAndroid/SELinux的安全机制,应用程序依然可能无法在JNI(Java Native Interface)层面访问这些内核节点。 本文将通过具体实例,详细介绍如何为...
linux 内核精髓-精通linux内核必会的75个绝技
02-23
Linux内核精髓-精通Linux内核必会的75个绝技》是一本专为Linux爱好者和专业人员设计的深度学习指南。本书的核心目标是帮助读者深入理解Linux内核的工作原理,掌握其核心功能,并能熟练应用这些知识解决实际问题。...
Linux内核完全注释V3.0_linux内核_linux_
10-01
Linux内核V3.0是2011年发布的一个重要版本,引入了许多改进和新特性,使得Linux更加适应现代计算环境。 在"Linux内核完全注释V3.0"这本书中,作者详细地解释了内核源代码的各个部分,这对于开发者、系统管理员以及...
linux如何关闭selinux?.pdf
最新发布
03-22
总的来说,SELinuxLinux系统中一个重要的安全组件,它提供了额外的安全层来保护系统资源。然而,对于某些特定场景或个人偏好,可能需要关闭它。通过理解如何查看和设置SELinux状态,我们可以更好地管理和调整系统...
Linux驱动机制及实现
11-07
1 Linux驱动与模块 1.1 Linux的模块 驱动程序为了与外设硬件进行交互,必须调用Linux内核提供的内存管理、文件系统等 多种功能函数。而用户态的程序只能通过系统调用来使用有限的内核功能,因此驱动程序在 linux系统中被安排在内核态运行,也即可以访问所有的内核功能。 但是为了把内核通用功能与这些驱动程序区分开来,Linux 通常要求驱动程序作为一个 模块(module)在内核空间运行,并且由内核进行管理。当然,实际上模块并非只能用来编写 驱动程序,模块可以作为任何一个独立的功能块,操作内核函数并通过特定接口向应用程序 提供服务。 1.2 模块的编写要求 模块的代码中,必须加入以下头文件,才能正确地引用模块机制的若干函数: #include <linux/module.h> #include<linux/init.h> 当然,如果编写的模块是驱动程序,则还需要加入与驱动程序相关的内存管理、设备注 册、中断管理等头文件。 模块与通常的应用程序不同,并没有一个main函数,而是一些相互作用的函数的集合。 当然,这些集合中必须有一个首先调用的初始化函数,以及一个退出函数。 初始化函数:在模块加载时被调用,负责申请并初始化模块运行时必须的数据结构,此 后这些结构有可能在模块存续期间一直存在。 退出函数:在模块卸载时被调用,卸载后模块内任何数据结构都不该继续存在,因此退 出函数必须仔细的把模块运行带来的所有数据结构释放掉,否则将会造成内存泄露。 为了使内核知道模块中初始化函数和退出函数的函数名,必须用以下两个宏来定义: module_init(s3c_ts_init); module_exit(s3c_ts_exit); 上例中s3c_ts_init被定义为模块的初始化函数,s3c_ts_exit被定
Android Selinux 应用读写设备节点
人生只是一种体验,不必用来演绎完美。
01-22 3681
写入设备节点 final String FILE_PATH = "/sys/dev"; private void writeSysFile(){ final File file = new File(PATH_REPORT) ; String cmd = "1"; FileOutputStream fos = null; try{ fos = new FileOutputStream(file);
SEAndroid策略
移动编程
05-21 608
基础知识 SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。 Policy po...
SELinux app权限配置 android6.0 新特性
lqxandroid2012的专栏
11-08 7164
1.SEAndroid app分类 SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有Android平台签名,没有system权限 2)platform_app    有android平台签名,没有system权限 3)system_app      有android平台签
Selinux小结
热门推荐
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2882
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
linux内核态访问串口,linux内核中串口驱动注册过程(tty驱动)[转]
weixin_39714015的博客
04-29 1152
原文转自:http://m.blog.csdn.net/blog/lushengchu2003/9368031最近闲来无事情做,想到以前项目中遇到串口硬件流控制的问题,蓝牙串口控制返回错误,上层读写串口buffer溢出的问题等,也折腾了一阵子,虽然 最终证明与串口驱动无关,但是排查问题时候毫无疑问会查看串口驱动的相关代码,所以把串口驱动的流程过了一遍,方便以后再用到时拿来用。分析的是全志代码 A2...
Android 在 SElinux下 如何获得一个内核节点访问权限
04-21 257
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。 第一步:找到需要访问...
linux驱动模块访问权限的控制
子木
02-08 3340
简述: 在驱动模块,可以对没有权限的进程和应用程序拒绝访问,有权限的才允许访问。权限控制接口:bool capable(int cap);定义头文件:#include <linux/capability.h>用法例子:if (! capable (CAP_SYS_ADMIN)) return -EPERM;capable()没有权限时返回0,有权限时返回1。 在file_opertion
掌握Linux内核:75个关键技巧揭秘
"《Linux内核精髓:精通Linux内核必会的75个绝技》是一本由日本作者高桥浩和、池田宗广、大岩尚宏、岛本裕志、竹部晶雄和平松雅巳共同编著,并由杨婷翻译的书籍,刘波负责审校。该书属于O'Reilly Media, Inc.的精品...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值