android recovery设置selinux为permissive

最新推荐文章于 2024-06-19 15:35:27 发布
最新推荐文章于 2024-06-19 15:35:27 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: android recovery android 文章标签: android recovery init selinux permissive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn66_2016/article/details/88528258
版权

    我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenv EnableSelinux permissive;save

    我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样修改(android 9.0上面验证):

system/core/init下面打patch:

diff --git a/init/selinux.cpp b/init/selinux.cpp
index 0ba5c4a..ab457d5
--- a/init/selinux.cpp
+++ b/init/selinux.cpp
@@ -392,7 +392,7 @@ void SelinuxInitialize() {
     bool kernel_enforcing = (security_getenforce() == 1);
     bool is_enforcing = IsEnforcing();
     if (kernel_enforcing != is_enforcing) {
-        if (security_setenforce(is_enforcing)) {
+        if (security_setenforce(0)) {
             PLOG(FATAL) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false");
         }
     }

 

丁香树下丁香花开
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
recovery输出log+recovery模式关闭selinux
sunshine_liusu的博客
12-05 1589
recovery log输出机制: 1、在recovery mode下:adb pull /tmp/recovery.log %cd%/recovery.log 2、recovery mode 下 reboot 进入系统后: adb pull /cache/recovery %cd%/recovery 那问题来了,如何输出到uart? 直接修改\bootable\recovery\reco...
Android 9 (P) recovery升级Map of ‘@/cache/recovery/block.map‘ failed问题分析指南
IT先森
07-03 3848
Adnroid Precovery升级Map of '@/cache/recovery/block.map’failed问题分析指南 前言   自从Android 4.4将SELinux加入Android以后,这个东西虽然说有了安全但是在开发中经常会遇到一些莫名其妙的问题,本篇今天要说的就是就是由于SELinux规则问题导致的Map of '@/cache/recovery/block.map’failed无法升级问题。 注意:本篇讲解的代码是在Android P 高通8953平台。 一.问题复盘
Android 设备的 SELinux 模式从 “Enforcing“ 改为 “Permissive“ 步骤 可以提高设备的调试和开发灵活性 adb 串口操作
最新发布
chenhao0568的专栏
06-19 1454
Android 设备的 SELinux 模式从 “Enforcing” 改为 “Permissive” 可以提高设备的调试和开发灵活性,但也会降低系统的安全性。
Android7关闭selinux设置Permissive模式)
zjy764219923的专栏
05-20 4857
Android7关闭selinux设置Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
Android替换为Linux,android:在AndroidO下将selinux设置permissive
weixin_30125993的博客
05-15 746
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
android P selinux权限设置permissive(宽容模式)
zjy764219923的专栏
10-26 3389
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在...如何安装: 稳定发布: 从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动主分支: git clone cd selinux_permissive 进行安装支持
Android不同版本SELinux的介绍
01-01
2. **更强的默认策略**:Android 8.0的默认策略比之前更严格,更多系统服务和组件被设置为非可写状态,以防止未经授权的修改。 3. **动态策略更新**:Android 8.0支持在设备运行时动态更新SELinux策略,增强了系统...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Android SELinux Enforing 和 Permissive 模式切换
热门推荐
山穷水尽疑无路,柳暗花明又一村!
04-07 1万+
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file : system\core\init static bool selinux_is_enforcing(void) { #if
android7禁用selinux,Android7关闭selinux设置Permissive模式)
weixin_34434736的博客
05-29 1000
Android7关闭selinux(设置Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/...
Android 10 Selinux
Numeral_Life的博客
03-16 5703
SELinux(Security-Enhanced Linux):安全增强型Linux 1. DAC 和 MAC Linux 内核资源访问控制分为两类: (1) DAC 自主访问控制 基于“用户-组-其他/读-写-执行”的权限检查,进程理论上所拥有的权限与执行它的用户的权限相同,该管理过于宽松,如果获得 root 权限,可以在 linux 系统干任何事情。 (2) MAC 强制访问控制 SELinux 是 MAC 机制的一种实现,基于安全上下文和安全策略的安全机制,用于补充 DAC 检查。访问系统资源时,会
android+关闭selinux权限问题,快速解决Android中的selinux权限问题【转】
weixin_39551188的博客
05-31 1362
Android开发的过程中,遇到关于selinux相关的东西,当时还一下子看不懂,现在好像有点眉目了。比如,内核打印这个提示type=1400 audit(32.939:25): avc: denied {open} for pid=2592 comm="chmod" path="/dev/block/mmcblk0p25" dev="tmpfs" ino=6494 scontext=u:r...
selinux(案例) recovery删除data目录下的文件
Me_Ordinary的专栏
05-24 2274
原文 https://blog.csdn.net/kc58236582/article/details/51752765在recover升级的时候,我们有个需要从服务器上下载升级包,然后放在data/download,这部分工作是放在一个systemapp中完成的。然后重启进入recoveyr模式,在recovery升级完之后,我们需要在recovery中删除这个文件,这部分是在recovery中...
设置selinuxpermissive
06-06
SELinux设置permissive模式,可以允许系统运行时出现SELinux策略冲突时,不会阻止进程的执行,而是会记录下来并报告给管理员。这样可以方便管理员进行调试和排查问题,同时也保证了系统的安全性。 要将SELinux设置permissive模式,可以通过以下步骤实现: 1. 打开/etc/selinux/config文件,找到SELINUX=字段,将其修改为SELINUX=permissive。 2. 保存文件并退出。 3. 重启系统,使新的SELinux配置生效。 4. 使用sestatus命令查看SELinux的状态,如果显示为permissive,则表示设置成功。 需要注意的是,将SELinux设置permissive模式会降低系统的安全性,因此在调试完成后,应该将其设置为enforcing模式,以保证系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值