常用selinux debug方法

最新推荐文章于 2023-05-18 23:44:36 发布
最新推荐文章于 2023-05-18 23:44:36 发布
阅读量556 收藏 3
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanhan1016/article/details/125980722
版权

1.关闭Selinux方法:

在uboot中执行

setenv EnableSelinux permissive

save

reset

2.设置selinux模式

setenforce 0/1 //0为permissive,1为enforcing

getenforce //查看当前selinux模式

3.常用selinux debug方法

make sepolicy -j32 //编译sepolicy,编译完后,再全编译刷机验证

cat /dev/kmsg | grep avc  //查看kernel中的SELinux权限报错

dmesg | grep avc  //查看kernel中的SELinux权限报错

cat /proc/kmsg | grep avc  //查看kernel中的SELinux权限报错

logcat | grep -i -e avc -e selinux

setenforce 0/1 //0为permissive,1为enforcing

可以先dmesg -C,清空kernel log,然后执行相应的操作,接着再看dmesg,查看是否有selinux报错信息

4.对avc: denied log,缺啥补啥添加相应权限

avc: denied { find } for interface=android.system.suspend::ISystemSuspend sid=u:r:hal_power_default:s0 pid=3654 scontext=u:r:hal_power_default:s0 tcontext=u:object_r:system_suspend_hwservice:s0 tclass=hwservice_manager permissive=0

allow hal_power_default system_suspend_hwservice:hwservice_manager { find };

5.neverallow类型

一些selinux权限被neverallow的情况,可以通过以下的一些思路去解决:

(1)调用的安全上下文改成有权限调用的安全上下文

(2)通过有权限的安全上下文的进程去调用,并通过跨进程反馈出来

(3)被调用文件的路径不同,权限也会不同。如U盘/mnt/media_rw/xxxx-xxxx和/stroage/xxxx-xxxx的上下文权限是不同的

    ls -lZ /mnt/media_rw/

    drwxrwx--- 34 media_rw media_rw u:object_r:vfat:s0 16384 1970-01-01 08:00 95DB-8186

    ls -lZ /storage

    drwxrwx--x 34 root sdcard_rw u:object_r:sdcardfs:s0 16384 1970-01-01 08:00 95DB-8186

    有时A被neverallow,但是B是可以调用到的,因此只需要将文件路径修改一下就可以正常使用了。

AmazingMQ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android P SElinux权限调试
Kian_G 的博客
04-21 6590
Android P SElinux权限调试 在Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便 开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控...
[SELinux Debug]SELinux 权限问题解析
hades0821的专栏
04-17 1067
SELinux 分成enforcing mode 和 permissive mode, enforcing mode 会强制性限制访问 SELinux 权限在userdebug版本或者eng版本可以通过 adb shell setenforce 0 和 adb shell setenforce 1来设置这两种模式 通过adb shell getenforce 来读取当前的模式. 产生问题:在...
调试SELinux(Security-Enhanced Linux)
idhfufh的博客
04-19 337
SELinux:美国NSA国家安全局提供的一套基于内核的增强强制安全保护机制。 SELinux的运行模式:enforcing(强制),permissivs(宽松),disabled(禁用) 查看/切换SELinux模式: *getenforce //临时检查SELinux状态 *setenforce 1|0 //只能在强制、宽松之间切换 '''配置文件:1) /etc/httpd/conf/httpd.conf [Include] --2) /et...
查看SELinux状态和设置SELinux
nathan8的博客
02-21 2306
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@localhost ~]# getenforce Enforcing 1.2 /usr/sbin/
关闭selinux(防火墙)方法分享
09-15
**关闭 SELinux (防火墙) 的方法** 在 Linux 系统中,特别是 CentOS 发行版,SELinux(Security-Enhanced Linux)是一个强制访问控制安全模块,它为系统提供了额外的安全层。然而,在某些情况下,如开发环境或特定...
SELinux手册 电子书 pdf 英文
最新发布
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux-example_SELinux_
09-28
**SELinuxLinux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即...通过阅读"selinux-example.pdf"这份文档,你将进一步深入了解SELinux的实际应用和配置方法
selinux 基础介绍
11-01
包括了两种主要的策略开发方法:样例策略和引用策略,以及如何为SELinux编写策略模块。这部分内容对于系统管理员和开发者来说尤其重要,因为理解策略语言和安全模型有助于更好地利用SELinux来增强系统的安全性。 **...
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统中一种强制访问控制(MAC)架构,旨在增强系统的安全性。自Kernel 2.6版本起,SELinux由美国国家安全局(NSA)开发并贡献给Linux社区,它弥补了自主访问...
Android Selinux avc报错分析
特立独行的博客
01-17 5263
avc权限报错 E SELinux : avc: denied { find } for interface=vendor.qti.hardware.perf::IPerf sid=u:r:mediaprovider_app:s0:c155,c256,c512,c768 pid=6723 scontext=u:r:mediaprovider_app:s0:c155,c256,c512,c768 tcontext=u:object_r:vendor_hal_perf_hwservice:s0 tcla.
android recovery设置selinux为permissive
csdn66_2016的博客
03-13 3095
我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenvEnableSelinux permissive;save 我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样修改(android 9.0上面验证): system/core/init下面打patch: diff --...
Linux简单命令 -- SELinux调试
qq_50929489的博客
09-22 1346
Linux简单命令 -- SELinux调试
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 3991
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
Android SELinux avc dennied权限问题解决方法
qq_18273521的博客
03-21 2327
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1.概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例...
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1906
在 Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
SELinux整理笔记
liguangxianbin的博客
05-25 5165
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
SELinux开启与关闭各参数说明
求索
01-08 1万+
一,目前系统文件权限的管理有两种:DAC(传统的) 和 MAC(SELinux) 总结:DAC是以用户为出发点来管理权限的       MAC是以程序为出发点来管理权限的 1,传统的文件权限与帐号关系:自主式存取控制, DAC(Discretionary Access Control, DAC) 简单理解DAC就是rwx!因此,当某个程序想要对文件进行存取时, 系统就会根据该程序的拥有者/
关闭selinux的两种方法
热门推荐
ShareBoy
02-08 3万+
[root@localhost ~]# getenforce 如果为disabled 就是已经关闭,如果enforce 就是强制的模式 (1)不重启的头闭 [root@localhost ~]# setenforce 0   #重启电脑后失效 (2)重启电脑的关闭 [root@localhost ~]# vi /etc/selinux/c...
防火墙和SElinux配置方法和原理
06-09
iptables是Linux系统中常用的防火墙工具,它通过规则表(Rules Table)来控制网络数据流。iptables支持多种过滤规则和匹配条件,可以根据端口、IP地址、MAC地址等多种条件对网络流量进行过滤和控制。 firewalld是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值