Android 10添加分区unlabeled的原因分析及解决办法

于 2024-06-07 14:56:37 发布
阅读量83 收藏
点赞数
文章标签: android
原文链接:https://blog.csdn.net/ZC_25/article/details/104027721
版权

问题分析
最近需要在系统中新建一个分区,整个流程走下来和其它Android版本差别不大,毕竟分区是对于底层Linux而言的,但是添加完却发现系统应用不能读写此分区,仔细研究后发现和SELinux有关,具体可以参阅Android Source上的相关资料,将SELinux设为Permissive模式之后能够正常访问,于是参照其它博主提供的方法抓取了SELinux权限拒绝日志,发现原来是因为此分区的sepolicy属性为unlabeled,没有对应的te规则,SELinux默认拒绝未声明的权限,故无法访问。

添加分区的具体步骤在此不详细描述,不同平台有不同的规则,整体而言涉及到Makefile、SELinux te规则、Shell脚本,一般相应的添加方法厂商会给对应的文档。

问题解决
既然清楚了问题,那就好办了,去找新建分区unlabeled的解决办法,看到了一位博主的博客,大致的意思就是,新建的分区在SELinux初始化的时候还未挂载,所以即使配置好了相关的SELinux策略也不生效,因为配置的是具体的type的SELinux权限,而实际上该分区却是unlabeled,我们需要在新建的分区挂载之后重新去加载分区的sepolicy,故在device下的init.xxx.rc文件中加入restorecon_recursive [分区名]即可。
例如:在device\sprd\sharkle\common\rootdir\root\init.common.rc中添加

restorecon_recursive /mnt/new


                        
原文链接:https://blog.csdn.net/ZC_25/article/details/104027721

feibafeibafeiba
关注
Android 12 解决NTFS格式U盘不能写的问题
448313096@qq.com
01-06 2549
在一些情况下,Android系统可能对某些外部设备的写入权限进行了限制,尤其是对于NTFS格式的U盘。系统的安全性和稳定性可能是Android 12对NTFS写入权限进行限制的原因之一。Android 12引入了Scoped Storage,它对应用的文件访问进行了更严格的控制。如果应用没有正确请求和处理存储权限,它可能无法在外部设备上进行写入操作。在Android 12及更高版本上,Google引入了更为严格的存储权限和隐私控制。确保你的应用引导用户在连接外部设备时正确授予所需的存储权限。
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 955
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
解决 系统升级后Selinux的file_context指定的目录或者文件域变成unlabeled
nuanhua209的专栏
03-22 7704
最近遇到一个selinux相关问题,相关的denied打印如下: avc: denied { write } for name="/" dev="mmcblk0p10" ino=2 scontext=u:r:AAAA:s0 tcontext=u:object_r:unlabeled:s0 tclass=dir permissive=0 avc: denied { create } for
[AOSP]Android 9.0添加分区unlabeled原因分析解决办法
MasterC的博客
01-18 1818
问题分析 最近需要在系统中新建一个分区,整个流程走下来和其它Android版本差别不大,毕竟分区是对于底层Linux而言的,但是添加完却发现系统应用不能读写此分区,仔细研究后发现和SELinux有关,具体可以参阅Android Source上的相关资料,将SELinux设为Permissive模式之后能够正常访问,于是参照其它博主提供的方法抓取了SELinux权限拒绝日志,发现原来是因为此分区的...
SELinux策略配置语言
miroku_it的专栏
01-02 7495
http://book.csdn.net/bookfiles/574/10057418866.shtml3.2  SELinux策略配置语言策略是一套指导SELinux安全引擎计算安全决策的规则,它定义了文件客体的类型、进程的域、使用限制进入域的角色及访问许可的规则表达式等。策略的源代码用SELinux配置语言进行描述。3.2.1  基本概念1.主体和客体主体(subject)
SELinux
jerry7582597的专栏
01-26 1817
SELinux   Background LSM中文全称是linux安全模块。英文全称:linux security module. LSM是一种轻量级、通用的访问控制框架,适合多种访问控制模型以内核模块的形式实现。 通过系统调用进入内核之后,系统首先进行传统的权限检查(传统权限检查主要是基于用户的,用户通过验证之后就可以访问资源),通过之后才会进行强制访问控制。(强制访问控制是不允许主体干...
android 清除动画效果,基于android P(9.0)版本的BottomNavigationView使用教程(去除动画效果,水波纹效果)...
weixin_32058931的博客
05-25 1203
基本实现方式首先创建我们所需要的按钮的选择器我在res/values/color下创建了两个颜色资源#FF4081#757575即当前按钮的选中颜色为粉色,未选中状态为灰色准备五张图标素材由于我们可以自定义按钮的选中未选中状态,所以我们只需准备一份普通状态的即可在我的github中 github实现menu在res/创建==menu==资源文件夹,创建 navigation.xmlandroid:...
android中SELINUX规则分析和语法简介
大雄不爱吃肉
08-13 1060
############################################# 本文为极度寒冰原创,转载请注明出处http://bubuko.com/infodetail-744790.html ############################################# 1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家
Android 13 添加自定义分区,恢复出厂设置不被清除
逆风飞翔
08-16 1661
客户有些文件或数据,需要做得恢复出厂设置还存在,故需新增一个分区存储客户数据。a) 分区大小为50Mb) 应用层可读可写c) 恢复出厂设置后不会被清除d) 不需要打包.imge) 不影响OTA升级1).通过代码在分区创建目录和文件,会涉及到SeLinux权限的修改 【影响GMS验证】2).在现有软件版本上,需要格式化下载
pipe-picture-unlabeled
09-09
标题“pipe-picture-unlabeled”暗示我们正在处理一个与管道相关的图像数据集,而且这个数据集没有预先标注的类别或标签。在机器学习和计算机视觉领域,这样的无标签数据集通常用于训练模型进行物体识别、图像分类...
Android】关于selinux等引起的权限问题
Joymine的专栏
11-01 2357
本文章会持续更新问题背景1:在系统中间增加一个parameter分区,主要用来存储音频参数等硬件参数。但是在audioserver进程访问的时候出现权限问题 相关信息:Android N+MTK 如何创建分区打包成镜像放到手机? 在build/core/Makefile中间的修改如下: ## Generate an ext4 image TARGET_PARAMETER_OUT := $(PR
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性,权限配置指导)
02-28
详细介绍了Android8.0 sepolicy权限新特性,sepolicy权限在Android8.0上面新的变化,指导开发者对Android8.0 sepolicy权限进行配置
Android Selinux权限问题
qq_40721728的博客
05-08 2213
1.1:log提示: type=1400 audit(1262304982.420:57113): avc: denied { sys_ptrace } for pid=1 comm=“init” capability=19 scontext=u:r:init:s0 tcontext=u:r:init:s0 tclass=capability permissive=0 1.2:log格式: avc: denied { 操作权限 } for pid=1 comm=“进程名” scontext=u:r:源
linux文件有交换文件
baichengshan的博客
09-09 700
上班的写代码的时候,发现自己要用的文件打开时提醒自己有交换文件生成。猜想要么是有人已经在用这个文件了,要么这个文件被非正常关闭了。 如果是被非正常关闭的话,一般情况是直接移除掉交换文件就行了,如果是自己在写代码的时候,非正常关闭了文件,又不想让自己写的代码丢失,就用vi -r +文件名打开文件,再保存一下,在移除掉文件。 如果是被别人打开再用的话,直接移除掉交换文件的话,可能会被打。这时候就要找是谁打开的文件了,我百度了一下,然后综合了一下我找到的东西,如下: 1、先执行ps -ef | grep 文
SEAndroid安全机制中的进程安全上下文关联分析
810364804
07-28 488
前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外,还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。本文就详细分析SEAndroid的进程安全上下文的关联过程...
Android selinux配置和用法
makeyourprogress的博客
07-04 3979
SELINUX相关的代码目录: 1)kernel/msm-3.18/security/selinux/ 2)external/selinux/ 3)用BOARD_SEPOLICY_DIRS添加的各te文件和安全配置文件,主要包括device//sepolicy//和system/sepolicy/,以及其他功能模块添加的配置文件。 Android中对SELINUX来说,有两个类型,一种
SEAndroid语法介绍
kc58236582的博客
11-02 1994
1.命令 通过ls -Z命令查看文件的安全上下文。ps -Z查看进程的上下文。 安全上下文的格式: USER: ROLE: TYPE[LEVEL] USER:指定用户。     1.user_u:代表普通用户,权限受限     2.system_u:系统级别进程     3.root:root用户 ROLE:指定角色。像文件、目录、socket等客体角色通常是object_r,主体
linux文件属性字段,SElinux与文件属性权限
weixin_32218919的博客
04-28 1063
文件属性与权限的相关记录:1234[root@test ~]# ls -lsh /dir-path8.9M -rw-r--r--. 1 root root 8.9M 9月66M -rw-r--r--. 1 root root 66M 9月1.8M -rw-r--r--. 1 root root 1.8M 9月在文件的属性权限后面出现了一个小点., 这是在SElinux开启的情况下创建的文件所有,...
Android 6.0打开串口返回-1问题
liguoz的精神家园
07-14 2405
Android 6.0打开串口返回-1问题 type=1400 audit(0.0:17): avc: denied { read write } for name="ttyS2" dev="tmpfs" ino=4332 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:rf_ttys2_dev:s0 tclass=chr_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值