【QCM6125】Android12 selinux权限修改及快速调试

最新推荐文章于 2024-09-29 16:11:25 发布
最新推荐文章于 2024-09-29 16:11:25 发布
阅读量3.3k 收藏 5
点赞数 1
文章标签: android adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanmengaidudu/article/details/128546024
版权

【背景】:
在调试的过程中需要修改selinux权限,并快速验证修改是否有效或者修改后可以构建成功,以及常见问题处理
【快速调试验证】:
可以通过以下命令快速构建确认修改的selinux是否能够构建通过,以及验证:

$make selinux_policy	//构建selinux规则

验证:

adb push out\target\product\sc138\system\etc\selinux /system/etc/
adb push out\target\product\sc138\vendor\etc\selinux /vendor/etc/

有的规则push无效,需要整编版本验证。

【常见错误】:
错误1:“neverallow check failed at out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.cil/android_common/userdebug_plat_sepolicy.cil:22906 from system/sepolicy/private/property.te:47”

FAILED: out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.cil/android_common/userdebug_plat_sepolicy.cil
out/soong/host/linux-x86/bin/checkpolicy -C -M -c 30 -o out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.cil/android_common/userdebug_plat_sepolicy.cil out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.conf/android_common/conf && cat system/sepolicy/private/technical_debt.cil >>  out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.cil/android_common/userdebug_plat_sepolicy.cil && out/soong/host/linux-x86/bin/secilc -m -M true -G -c 30 out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.cil/android_common/userdebug_plat_sepolicy.cil -o /dev/null -f /dev/null # hash of input list: d6ecc2c4e157ea76b3d37465aa507252a4901a59eb2d9f9a33d3c2a8d1c7f7be
neverallow check failed at out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.cil/android_common/userdebug_plat_sepolicy.cil:22906 from system/sepolicy/private/property.te:47
  (neverallow base_typeattr_223 base_typeattr_751 (file (ioctl read write create setattr lock relabelfrom append unlink link rename open watch watch_mount watch_sb watch_with_perm watch_reads)))
    <root>
    allow at out/soong/.intermediates/system/sepolicy/userdebug_plat_sepolicy.cil/android_common/userdebug_plat_sepolicy.cil:26253
      (allow vendor_init init_service_status_private_prop (file (read)))

Failed to generate binary

可以看到system/sepolicy/private/property.te文件47行的权限和自己新增的权限冲突,所以需要根据冲突原因修改对应的te文件限制。

-neverallow { domain -coredomain } {
+neverallow { domain -coredomain -vendor_init } {
Android定制修改SELinux权限:实现enforcing和permissive模式在不同版本中的切换
PynRlang的博客
09-27 771
本文介绍了在Android嵌入式系统中定制修改SELinux权限的方法,实现在不同版本中enforcing和permissive模式的切换。对于userdebug版本(permissive模式),我们修改sepolicy文件将所有的"enforcing"关键字替换为"permissive",然后重新加载SELinux策略以切换到permissive模式。对于user版本(enforcing模式),我们将备份的sepolicy文件还原,并重新加载SELinux策略以切换到enforcing模式。
QCM6125】UEFI操作GPIO
sunnywalden
12-20 963
QCM6125】UEFI操作GPIO
增加SELinux,编译报错neverallow check failed
万般皆下品,唯有读书高~
01-27 910
Android, SELinux配置
Android selinux调试(rk3588 android 12平台)
月山知了的博客
01-31 505
Android selinux调试(rk3588 android 12平台)
android SELinux权限适配
最新发布
龚礼鹏的博客
09-29 729
添加权限(sepolicy 1),然后编译,刷机,重新验证。这时候又遇到(sepolicy 2)的权限策略,又需要进行添加权限的设置。如果程序需要多个权限,就需要反复进行设置权限。对于将selinux设置为permission mode,分二种方法:1,执行setenforce 0命令即可。2,修改init代码,在初始化的时候设置为permission mode,不同版本方式不一样。遇到neverallow问题需要自定义权限域,如下是添加到vendor_sysfs_usb_supply权限域中。
Android P SElinux权限调试
Android 系统开发
08-27 822
Android P SElinux权限调试Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便 开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控制“data”分区文件和“sys”文件节点状态。 因此该功能涉及到selinux权限有两部分,一部分是sy
安卓selinux调试
kk_judge的博客
07-01 726
selinux安卓权限问题
[Android]通过logcat抓取开机log的方法
aaajj的专栏
04-10 8860
开机logcat启动 2018-4-9如何让系统开机后就自动抓取log呢在rc中启动logcatservice  get_log /system/bin/logcat -f/data/local/tmp/log.txt    class main    oneshot 尝试在系统启动的时候,由init进程fork出logcat进程,通过logcat -f /data/local/tmp/log.t...
Android SElinux认知与调试
u013391407的专栏
01-27 2210
Linux 内核资源访问控制分为 DAC(Discretionary Access Control,自主访问控制)和MAC(Mandatory Access Control,强制访问控制)两类。 DAC 基于“用户-用户组-其他”的“读、写、执行”的权限检查,进程理论上所拥有的权限与执行它的用户的 权限相同,该管理过于宽松,如果获得 root 权限,可以在 Linux 系统内做任何事情。
调试SELinux
qq_45364825的博客
12-05 486
调试SELinux
高通QCM6125智能4G模组SIM8973
weixin_57533708的博客
07-15 1102
内置AdrenoTM610 GPU @950MHz。,用于触摸屏、摄像头、传感器等外设。接口,最高支持分辨率。
selinux权限修改.pdf
03-26
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破:
[QCM6125][Android13] 大屏显示时任务栏以及虚拟按键靠右问题
小小码农
10-12 866
在安卓12以上版本引入了Taskbar,在大屏显示的情况下用Taskbar代替NavigationBar;Taskbar的加载流程可以参考。属性来控制要不要显示Taskbar。
[QCM6125][Android10] 系统设置隐藏搜索栏以及右上角的搜索按钮
小小码农
11-09 543
【代码】[QCM6125][Android10] 系统设置隐藏搜索栏以及右上角的搜索按钮。
搭建QCM6125 UEFI XBL开发环境,解决由于GCC版本导致编译失败等问题
be happy
02-02 568
搭建QCM6125 UEFI XBL开发环境,解决由于GCC版本导致编译失败等问题
[QCM6125][Android13] 解决framework引用第三方jar包编译不通过的问题
小小码农
10-12 949
方法是判断文本是否包含大写字母,如果全部为小写字母则返回false,如果包含至少一个大写字母,则返回TRUE。,不然就抛出异常编译出错;模块厂商给的建议是找厂家重新适配安卓13的jar包,但是,像一些开源的jar包,不可能去做兼容,既然是编译规则引发的错误,那么就修改编译规则。从报错日志的最后一句话可以看出来,解包jar的类名为a,应该是混淆导致的,而编译规则要求必须为大写,一般编译规则都在。有个自己添加的服务需要引用第三方jar库支持,而在安卓13的编译规则里面,jar解包出来的类名都必须是。
Android 用户组权限SELinux心得总结
Mis_wenwen的博客
11-09 8220
这里要分两个部分来说,一个是Linux权限组的设定,一个是SELinux。 我们先不考虑SELinux。先单独来说Linux权限组。 因为要想对某个文件进行操作(read,write,execute等),必须先满足Linux权限组的规则,然后再满足SeLinux的allow条件,才能成功操作。 我们最好找一台userdebug软件的手机来进行调试学习。我这边是在Android O上进行示范。...
android11 Framework Selinux 添加设备节点问题修改及具体实现
人生只是一种体验,不必用来演绎完美。
04-21 4704
file_contexts文件修改时,最后一行必须要有一个空行,否则会编译不过。 ======================================================== file_contexts 最后一行修改不是空行,怎么都编不过,搞了半天,气死了~~ FAILED: out/target/product/ums9620/obj/ETC/file_contexts.bin_intermediates/file_contexts.bin ** Error: could not l
Android selinux权限修改
skytoby
12-30 3277
原文地址:https://skytoby.github.io/2019/selinux%E4%BF%AE%E6%94%B9/ SELinux权限修改 方法一:adb修改SELinux Enforcing(已打开) Permissive(已关闭) getenforce //获取当前seLinux状态 setenforce 1 //打开seLinux setenforce 0 //...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值