Android SELinux 权限问题处理

最新推荐文章于 2024-07-06 20:00:00 发布
最新推荐文章于 2024-07-06 20:00:00 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: 遇到的问题 知识点总结 文章标签: android selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_rensheng/article/details/121636651
版权
本文介绍了如何确定并解决Android系统中的SELinux权限问题。通过检查log信息,使用adb命令获取相关log,以及解析工具audit2allow,帮助开发者诊断和修复权限错误。同时提供了小技巧,如在debug版本固件上测试,以及如何一次性处理多个权限问题。
摘要由CSDN通过智能技术生成

前言

​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式:

enforcing mode: 限制访问

permissive mode: 只审查权限,不限制

1 确定 SELinux 问题

​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题:

方法一:

通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式:
setenforce 0 (临时关闭 SELinux 的限制访问模式)
getenforce  (得到结果为Permissive)

方法二:

​ 一般情况下,user 版本的固件才会打开 SELinux 权限,会发生一些权限问题,此时可以用 debug 版本的固件,来进行测试,是否还会有上述的问题发生。因为 debug 版本的固件一般不会打开 SELinux,即此时的 SELinux是审查模式,只会出现警告,但是不会报错。(注:此方法要确定,debug版本的固件是否会打开 SELinux权限,如果debug版本也开启了 SELinux 权限,则这个方法不适用。)

方法三:

​ 如果看到如下的log信息,一定可以确定是确定某些 SELinux 的权限:

avc: denied { read write } for pid=231 comm="eGTouchD" name="ttyS1" dev="tmpfs" ino=257 scontext=u:r:eGTouchD:s0 tcontext=u:object_r:serial_device:s0 tclass=chr_file permissive=0
avc: denied { read write } for pid=231 comm="eGTouchD" name="ttyS2" dev=
最低0.47元/天 解锁文章
进阶牛牛
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android seLiunx权限问题(avc dennied)解决方法
Crazy程序猿
03-29 2723
Android seLiunx 调试方法
Android系统访问串口设备源码
10-07
Android系统访问串口设备源码,android源码,0分下载了
android selinux报avc denied权限和编译报neverallow解决方案
最新发布
Venus 的博客
07-06 240
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
Android SELinux avc dennied权限问题解决方法
qq_18273521的博客
03-21 2381
这篇文字本人原创于2015年,并作为原厂发布文档release,当并未上传博客,估计已经被很多网友发表了。 1.概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例...
Android6.0 selinux没有对某个文件的权限(又neverAllow)处理方法
kc58236582的博客
01-18 1万+
一、案例 我们举个案例,比如recovery升级中,碰到这个的log 01-01 08:03:22.410000 217 217 W applypatch: type=1400 audit(0.0:16): avc: denied { read } for name="mmcblk0p15" dev="tmpfs" ino=3364 scontext=u:r:install_recov
22-08-05 Android 在device mk里PRODUCT_PROPERTY_OVERRIDES 定义一个自定义的prop 属性失败的问题SELinux permission权限问题
海月汐辰
08-05 3818
一、我现在device 里面mk文件加入一个persist.deepsleep.closewifi prop属性 二、但是用getprop 获取不到该属性的值。 三、查看log,提示init: Do not have permissions to set 'persist.deepsleep.closewifi' to 'true' in property file '/vendor/build.prop': SELinux permission check failed,是权限问题。 三、原因是syst
android6.0/7.0禁掉Selinux(六十)
Android系统攻城狮
11-28 1万+
注意:android 6.0/7.0的selinux_is_disabled()最终在selinux_reload_policy(void)函数里调用,让selinux_is_disabled()返回true即可。 路径:system/core/init/init.cpp int selinux_reload_policy(void) { if (selinux_is_disabled())...
详解Android Selinux 权限问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
selinux权限修改.pdf
03-26
本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临禁用掉SELinux) getenforce ...
selinux权限配置指南.pdf
01-21
本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...
selinux 权限文档
09-11
SEAndroidSELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
linux java串口读写权限,在MTK Android 7.0 SELinux中给ublox串口加上读写权限
weixin_36125467的博客
03-16 254
平台:MT6735 Android版本:7.0u-blox.conf中定义串口为:SERIAL_DEVICE /dev/ttyMT3没有给串口加上权限前,出现以下log:[212:logd.auditd]type=1400 audit(1420070619.170:645332): avc: denied { read write } for pid=1822 ...
Android SELinux 添加权限后不生效
a785722173的博客
01-26 3744
Android SELinux 添加权限后不生效 Android 12上需要对一个节点进行写操作,但是添加了Selinux以后还是报错 allow platform_app yft_temperature_file:file { write read getattr open }; 加了权限还是一直报avc 01-26 09:40:55.556 7891 7891 W yft.factorymode: type=1400 audit(0.0:361): avc: denied { write }..
rk3288中apk串口打开失败,selinux权限问题
weixin_43736492的博客
07-03 631
思路:根据报错信息很容易知道是/system/bin/su这个文件不在,这个问题比较好解决,烧一下其他固件,adb poll /system/bin/su 然后再烧录这个有问题固件把su烧录进去。肯定是这里出问题了,设备不可读并且不可写。我们去dev下面看一下权限,发现权限没有问题,那肯定是!这边实在是想不出什么办法了,在网上搜了一顿发现最终还是解决了。然后还是不行,一样的错误。然后从网上找的串口api的源代码了,定位错误。其实就是重新定义一下我们要使用到的串口,然后赋予权限
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3454
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
安卓S平台userroot版本SELinux权限配置
shusuanly的博客
06-09 661
user root版本,开启usb调试,无法进行数据传输,只能充电,电脑也无法成功连接adb由于对应版本必现。
快速解决Android中的selinux权限问题
热门推荐
Android开发
04-01 4万+
关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程中,遇到关于selinux相关的东西,当还一下子看不懂,现在好像有点眉目了。 比如,内核打印这个提示 type=1400 audit(32.939:25): avc: denied { open } for pid=2...
SELinux权限问题解决
aylr2015的博客
06-27 991
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进阶牛牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值