在Android 5.0 SEAndroid下通过JNI访问一个内核节点

最新推荐文章于 2023-07-15 16:45:00 发布
最新推荐文章于 2023-07-15 16:45:00 发布
阅读量316 收藏
点赞数
分类专栏: SEAdroid分析

Android 5.0 SEAndroid下如何获得对一个内核节点的访问权限 
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。

本文将以用户自定义的内核节点  /dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。

第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问

第二步:打开文件AndroidL/android/external/sepolicy/file_contexts.be
仿照这个文件里的写法,为这个定义一个你想要的名字: 
/dev/tegra.* u:object_r:video_device:s0
/dev/tf_driver u:object_r:tee_device:s0
/dev/tty u:object_r:owntty_device:s0
/dev/tty[0-9]* u:object_r:tty_device:s0
# We add here
/dev/wf_bt              u:object_r:wf_bt_device:s0
wf_bt_device是自定义,其他左右两边的内容都和上面的范例一致。

第三步:打开文件AndroidL/android/external/sepolicy/device.te
仿照这个文件里的写法,将刚刚第二步写的wf_bt_device声明为dev_type: 
# Device types
type device, dev_type, fs_type;
type alarm_device, dev_type, mlstrustedobject;
type adb_device, dev_type;
type ashmem_device, dev_type, mlstrustedobject;
type audio_device, dev_type;
type binder_device, dev_type, mlstrustedobject;
type block_device, dev_type;
# We add here
type wf_bt_device, dev_type;

第四步:
AndroidL/android/external/sepolicy/目录下很多.te文件都是以进程名来结尾的,比如有针对surfaceflinger进程的surfaceflinger,有针对vold进程的vold.te,
刚刚从第一步得到,这个节点是由system_server进程来访问,所以,我们找到system_server.te打开,加入允许这个进程对/dev/wf_bt的读写权限, 

# Read/Write to /proc/net/xt_qtaguid/ctrl and and /dev/xt_qtaguid.
allow system_server qtaguid_proc:file rw_file_perms;
allow system_server qtaguid_device:chr_file rw_file_perms;

# chr_file表示字符设备文件,如果是普通文件用file,目录请用dir
# rw_file_perms代表读写权限
allow system_server wf_bt_device:chr_file rw_file_perms;
这句话的意思是:允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限。
改了这些之后,你就可以make installclean;make -j16编译image来验证权限是否获取成功。

fd =open("/dev/wf_bt",O_RDONLY | O_NOCTTY); 绝对成功!!!!!

gnnulzy
关注
专栏目录
Android 5.x SEAndroid/SElinux内核节点读写权限
缥缈孤鸿影的专栏
03-19 1万+
Android 5.x下,因为采取了SEAndroid的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。 第一步:找到需要访问内核节点的进程(process),笔者自己这个节点由system_server进程来访问 第二步:
android在hal下 如何获得对一个内核节点访问权限
xiafangxingg的博客
12-08 2479
Android 5.0以上,我们发现jni通过hal层去操作内核节点时PERMISSION DENIED 即使在Android源代码工程目录下,进入到system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:/dev/hello 0666 root root ,此操作仍然不能让上层去读写相应的节点, 因为5.0以上采取了SEAndroid/SElinux的安
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
Venus 的博客
06-07 1291
建议你先了解一下上一篇博文([Android L]SEAndroid增强Androd安全性背景概要及带来的影响)所讲的内容,先对SEAndroid窥个全貌,然后再继续本节内容。基于Android L版本源码环境进行开发时,根据项目需求,APP层需要操作sys/xxx 或 proc/xxx下面的文件结点,但是会报出以下权限异常,无法直接操作这些结点L edLightFileUtil( 4671): java.io.FileNotFoundException: /sys/class/leds/green/bri
Android应用程序读写/dev下设备
qq_35141454的博客
10-09 4095
一丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设备是不具有读写权限的,应用程序怎样才能读写/dev下设备呢?本文以spi设备为例,应用程序通过jni的方法去访问/dev下的spi设备。 配置好spi后,在dev下出现了spidev6.0的设备节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
AndroidSElinux下 如何获得对一个内核节点访问权限
04-21 260
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。 第一步:找到需要访问...
Android 5.x SEAndroidSElinux内核节点读写权限
11-09
即使应用程序获得了root权限或对特定内核节点设置了777权限,由于SEAndroid/SELinux的安全机制,应用程序依然可能无法在JNI(Java Native Interface)层面访问这些内核节点。 本文将通过具体实例,详细介绍如何为...
Android USB摄像头源码
11-01
通常,USB摄像头会出现在/dev目录下的videoX设备节点,如`/dev/video0`,表示第一个视频设备。 4. **Linux V4L2(Video for Linux Two)**:在Android系统(基于Linux内核)中,USB摄像头通常通过V4L2接口与系统...
Java jni文件流读写_Android的NDK开发(5)————Android JNI层实现文件的read、write与seek操作...
weixin_39835117的博客
02-26 656
1、在JNI层实现文件的读写操作的话,就要使用到linux的读写函数了。2、打开文件intopen(constchar*pathname,intflags,intmode);返回值:为一个文件句柄(fd),供read、write等操作。参数:pathname: 打开的文件所在路径字符串。如Stringfilename="/sdcard/test.txt";flags: 文件打开的方式flag之...
JNI so文件生成,和jni打开设备节点
08-22
生成jni 高用的c的so文件,并通过java调用该接口,实现能/dev/下的设备驱动的操作
SELinux的介绍以及几种关闭方式
05-05
SELinux的介绍以及几种关闭方式
AndroidJNI用法
lailaiquququ11的博客
12-22 122
Androidjni使用,主要包括使用java调用c或c++的内容,这里的androidjni调用c和c++是有一点点细微区别,需要加入头文件的。这目前也是在具体使用中发现的,未找到资料说明具体情况。 ...
【framework】framework中为systemserver添加权限
三言两语
12-23 6266
之前以为在framework中不需要申请权限就可以直接使用,直到最近移植android6.0时,发现原来4.4上的代码移植到6.0上后无法正常使用,排查原因发现是在读写sdcard时因为没有读写权限导致出错,这才直到原来framework中的服务也是需要配置权限相关的东西的,只是方法和app中配置的方法不一样。如下记录该问题解决的方法: 1、测试代码 我在system server中自定义的服
Selinux权限配置详解
最新发布
秦逸轩的博客
07-15 1666
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
Android系统】sysfs节点selinux权限
John_chaos的博客
07-20 1974
device/qcom/sepolicy/vendor/msm8953/file.te +type sysfs_leds, sysfs_type, fs_type; +type sysfs_brightness, sysfs_type, fs_type; device/qcom/sepolicy/vendor/msm8953/file_contexts +/sys/devices/platform/soc/78b7000.i2c/i2c-3/3-005b/leds/aw9106_led u:obj.
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2916
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7394
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Android系统10 RK3399 init进程启动(三十一) SeAndroid实战之定义策略
ldswfun的专栏
07-20 916
通过实战例子来验证理论, 本章节重点介绍如何定义策略。
Android 5.0 App通过HAL访问LED的详细步骤
本文将深入探讨如何在Android 5.0系统中,通过HAL(Hardware Abstraction Layer)调用来访问LED设备。在这个过程中,我们将以LED为例,逐步介绍如何添加HAL接口,实现从应用程序到硬件的通信。开发环境是Android ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值