android系统user/userdebug版本设置selinux到SELINUX_PERMISSIVE模式

最新推荐文章于 2024-05-05 15:14:28 发布
最新推荐文章于 2024-05-05 15:14:28 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: android系统 文章标签: android selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinron10/article/details/112276797
版权

不是针对消费电子,像工控特殊行业应用,有时需要将android的selinux强行打开。
方法如下:
1、system\core\init\Android.mk

--- a/system/core/init/Android.mk
+++ b/system/core/init/Android.mk
ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
init_options += \
    -DALLOW_LOCAL_PROP_OVERRIDE=1 \
    -DALLOW_PERMISSIVE_SELINUX=1 \
    -DREBOOT_BOOTLOADER_ON_PANIC=1 \
    -DWORLD_WRITABLE_KMSG=1 \
    -DDUMP_ON_UMOUNT_FAILURE=1
else
init_options += \
    -DALLOW_LOCAL_PROP_OVERRIDE=0 \
 ---   -DALLOW_PERMISSIVE_SELINUX=0 \
 +++   -DALLOW_PERMISSIVE_SELINUX=1 \    //添加这行,去掉上面一行
    -DREBOOT_BOOTLOADER_ON_PANIC=0 \
    -DWORLD_WRITABLE_KMSG=0 \
    -DDUMP_ON_UMOUNT_FAILURE=0
endif

2、system\core\init\selinux.cpp

EnforcingStatus StatusFromCmdline() {
---    //EnforcingStatus status = SELINUX_ENFORCING;
+++	 EnforcingStatus status = SELINUX_PERMISSIVE;

    import_kernel_cmdline(false,
                          [&](const std::string& key, const std::string& value, bool in_qemu) {
                              if (key == "androidboot.selinux" && value == "permissive") {
                                  status = SELINUX_PERMISSIVE;
                              }
                          });
	//status = SELINUX_PERMISSIVE; //可以打开直接设置
    return status;
}

3、具体的实现代码如下:
system\core\init\selinux.cpp

enum EnforcingStatus { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

EnforcingStatus StatusFromCmdline() {
    //EnforcingStatus status = SELINUX_ENFORCING;
	EnforcingStatus  status = SELINUX_PERMISSIVE;
    import_kernel_cmdline(false,
                          [&](const std::string& key, const std::string& value, bool in_qemu) {
                              if (key == "androidboot.selinux" && value == "permissive") {
                                  status = SELINUX_PERMISSIVE;
                              }
                          });
	status = SELINUX_PERMISSIVE;
    return status;
}

bool IsEnforcing() {
    if (ALLOW_PERMISSIVE_SELINUX) { //ALLOW_PERMISSIVE_SELINUX=1,进入 SELINUX_PERMISSIVE!=SELINUX_ENFORCING,返回false
        return StatusFromCmdline() == SELINUX_ENFORCING;
    }
    return true;
}
jinron10
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
固件UserDebugUser
Letcos
05-11 568
概述 Android固件在调试的时候一般会使用userdebug版本,这样可以直接root,而且有非常多的log信息帮助调试.但是正式发布的时候就需要使用User版本. User版本 关闭调试log信息. User版本除了必要的打印信息和报错信息外,应该关掉多余的调试信息. menuconfig中关掉相应的调试配置. 驱动文件中关闭自定义的调试宏 对于使用printk打印的信息根据实际情况注释掉. 关闭adb adb及root配置的属性如下表所示: 当lunch选择user版本时,ro.secure一
android P selinux权限设置为permissive(宽容模式
zjy764219923的专栏
10-26 3367
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
Android selinux权限
最新发布
weixin_49303682的博客
05-05 1037
SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedora core 2开始, 2.6内核的版本都支持SELinux。在 SELinux 出现之前,Linux 上的使用的安全模型是 DAC( Discretionary Access Control 自主访问控制)。DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用户的权限相同。
selinux权限调试
python_bigniu的博客
09-05 1040
Android 中启动一个新的进程的时候,需要添加相关权限,否则进程无法启动。 以最近添加的BT/WIFI功能进程为例,解决步骤如下: 一、首先设置为permissive模式再启动进程 1.adb shell setenforce 0 设置为宽容模式 logcat -c 清零logcat 里的log 2.使用QCOM启动相关进程后,再使用QRCT进行进程的通信测试 二、抓取log搜索相关关键字 1.logcat | grep ftmdaemon (也可以使用dmesg | grep ftmdaemo
USER 版本与ENG 版本差异
热门推荐
andylao62的专栏
01-03 1万+
[Description] Android USER 版本与ENG 版本的差异   [Keyword] USER ENG user eng 用户版本 工程版本 差异   [Solution] Google 官方描述: USER/USERDEBUG/ENG 版本的差异, 参考alps/build/core/build-system.html 的详细说明 eng This is the
Android替换为Linux,android:在AndroidO下将selinux设置为permissive
weixin_30125993的博客
05-15 745
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如...
selinux-example_SELinux_
09-28
策略通常存储在`/etc/selinux/config`配置文件中,并可以通过`semanage`工具进行修改。执行部分则由内核中的安全模块实现,监控并控制进程间的交互。 **二、SELinux模式** SELinux有三种运行模式:Enforcing、...
selinux_internal.rar_SELinux_The First
09-14
SELinux(Security-Enhanced Linux)是Linux操作系统中的一种安全模块,它为系统提供了一种强制访问控制(MAC)机制,增强了系统的安全性。"SELinux_The First" 指的可能是对SELinux的初步理解和应用,特别是针对...
Android不同版本SELinux的介绍
01-01
- **setenforce**:这个工具可以临时切换SELinux的执行模式,如从强制模式切换到_permissive_模式,用于调试。 - **ausearch**:查找与SELinux相关的事件,帮助分析被拒绝的访问尝试。 - **audit2allow**:基于日志...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
Android P SElinux权限调试
Android 系统开发
08-27 786
Android P SElinux权限调试 在Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便 开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控制“data”分区文件和“sys”文件节点状态。 因此该功能涉及到selinux权限有两部分,一部分是sy
Android-userdebug/user版本使用不同的内核配置
menghaocheng的专栏
10-23 1953
1. 先配置好两个内核配置文件,放在kernel/msm-4.9/arch/arm64/configs/:     sdm710_defconfig   sdm710_-perf_defconfig    (分别用于userdebuguser版本,具体方法看这里)    2. 在device/qcom/sdm710/AndroidBoard.mk中加入: #--------------...
useruserdebug区别
weixin_33807284的博客
07-01 1721
user:不可以root userdebug:可以root
Android Q userdebug模式framework层调试指南
IT先森
06-29 2306
    Android Q userdebug模式framework层调试指南 引言   随着Android版本的迭代,原来先前的一些调试方法都发生了相应的变化譬如我们常见的framework层的调试,这里我们简单的来说明一下Android Q版本userdebug如何调试framework层! 注意这里的Android版本为Q(10),且模式userdebug!这点需要注意。 一.快速调试service.jar   由于这是实战性的东西,没有啥好过多语言性描述的!直接上步骤: 1.构建好编
SELinex权限问题调试
撒哈拉的绿洲
11-07 1722
SELinex调试   当SELinux处于enforcing模式下时某些程序的执行会失败,在这里总结此类问题的总体分析方法。 1、首先排除DAC权限的问题,使用“ls –l”检查相关文件的属主和权限。如果DAC的权限许可,则就是SELinux的策略显式地拒绝了当前操作的执行。 2、通过“setenforce 0”命令进入permissive模式(getenforce命令查看模式
手机改 user模式为debug模式
Fly20141201. 的专栏
07-24 4608
logcat 是Android中一个命令行工具,可用于监控手机应用程序的log信息。网上相关的教学很多,这里只想把自己折腾 2 部手机(一个是三星S4 I9500 港水,Android 5.01,一个是 NOTE4 N9108V 移动4G国行版 Android 4.4.4)的心得做个记录,这种方法个人觉得最好,同样的风险也不小。建议具有一定刷机经验的朋友看。没有任何经验的不要乱试。在测试中得到了越
hornor8改user模式为debug模式
weixin_30781433的博客
07-08 172
在学习Android软件安全的过程中,经常要用到Android的动态调试。但是呢,一般的Android应用在发布的时候都是发布版的不能直接被调试,为了能使Android应用能够支持调试就需要对Android应用进行解包以及打包加android:debuggable="true"属性处理,比较烦的是有时候一些Android应用加了对抗的处理,并不能顺利打包处理,这就纠结了。 @根据andro...
Android编译选项eng、useruserdebug的区别
孤云博客
09-15 4766
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) eng:debug 版本 user: release 版本 userDebug版本:部分debug版本 要了解Android编译选项eng、useruserdebug的区别,需先了解下LOCA...
sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config 解释
10-18
这是一个用于修改SELinux配置文件的命令。...接着,/SELINUX/表示匹配包含SELINUX的行,{s/permissive/disabled/}表示将permissive替换为disabled。因此,这个命令的作用是将SELinux模式从permissive修改为disabled。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值