SELinux in Android

最新推荐文章于 2024-06-13 11:55:12 发布
最新推荐文章于 2024-06-13 11:55:12 发布
阅读量42 收藏
点赞数
文章标签: android 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jujujujujuoo/article/details/134070995
版权

 接上文,要copy到cache/recovery,发现有permission denied,如图:

怎么解决捏?

 开启root权限:

  • adb reboot bootloader
  • fastboot oem root Qon

将selinux状态设置为permissive:

  • adb shell setenforce 0

抓取log信息:

  • adb logcat > xx.log

查看avc denied:

  • Thread-2: type=1400 audit(0.0:4272): avc: denied { read } for name="cache" dev="dm-3" ino=16 scontext=u:r:system_app:s0 tcontext=u:object_r:cache_file:s0 tclass=lnk_file permissive=1

解析avc:

1.avc: denied { read } -->不被允许的操作即缺少read权限
2.scontext=u:r:system_app:s0 -->访问者
3.tcontext=u:object_r:cache_file:s0-->被访问者
4.tclass=lnk_file -->操作对象

然后在system_app.te中增加权限:

  • allow system_app cache_file:lnk_file read;

因为我这边cache_file已经定义过了,所以可以直接用hh,但是如果有需要自己定义的type:

1.file_contexts中添加type

  • /data/test(/.*)?        u:object_r:test_data_file:s

2.file.te中对新增的type进行关联说明

  • type        test_data_file,file_type,data_file_type,core_data_file_type;

3.修改相关te allow权限(如SystemServer中访问新建目录文件

  • allow system_server test_data_file:file rw_file_perms;(表示读写所有权限)

补一条:

adb shell --> ls -lZ 可以查看文件的安全上下文:

(还在努力学习wa✊不当之处望指正!!)

jujujujujuoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android9的selinux机制
madannasf的博客
09-08 594
待写
android7禁用selinux,Android7关闭selinux(设置为Permissive模式)
weixin_34434736的博客
05-29 987
Android7关闭selinux(设置为Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/...
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1844
Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
Android - 深入浅出理解SeLinux
temp7695的博客
03-22 1152
1. 概述1. 概述SeLinux(Security-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3097
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
android 8 去掉selinux
Eliot_shao的专栏
06-03 1036
修改:system/core/init/init.cpp static void selinux_initialize(bool in_kernel_domain) { Timer t; selinux_callback cb; cb.func_log = selinux_klog_callback; selinux_set_callback(SELINUX_...
Android P SELinux (一) 基础概念
headwind的博客
08-14 3423
在处理了一些SELinux相关的问题之后,深深厌恶这个东西,一打开就报一大堆权限问题,添加te权限还特别麻烦,第一次搞下来没有1-2天是不行的。 抽时间查阅相关资料后,结合理论知识和源码进行分析,随着在项目中不断处理了一些CTS neverallow的失败项,慢慢地对SELinux有了更深入的理解,接下来的内容将分别介绍基础概念、SELinux开机初始化、SELinux编译相关和实际案例分享,让大家对SELinux有更加深入的认识。 学习一个模块的东西,我更喜欢从实际的问题出发去探索,因为目标很明确,不会.
android for selinux
明风的博客
01-16 1564
NB SEforAndroid 1 Contents [hide] 1Security Enhancements for Android 1.1Introduction 1.1.1Terminology 1.1.2Useful Links 1.1.3Document Sections 1.2SE for Android Project Upda...
Android SELinux
tengfeidx的博客
06-29 1611
ls -Z 查看selinux的服务
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
SELinux4AndroidO
02-05
m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...
SELinux for Android 8.0 英文版
11-27
主要讲述SELinux策略在AndroidO版本上发生的一些变化,
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Java中如何调用mysql中函数
codedadi的博客
06-10 708
在前端直接调用 MySQL 中的函数是不直接可能的,因为前端(如 JavaScript 在浏览器中)没有直接访问数据库的能力。请注意,安全性是这种交互中的一个重要考虑因素。确保你的后端 API 是安全的,并验证所有传入的请求和参数以防止潜在的安全风险,如 SQL 注入攻击。设置CallableStatement的参数(如果需要):如果你的函数需要参数,使用CallableStatement的setXXX方法来设置它们。在你的后端服务中,编写一个 API 端点,该端点调用 MySQL 数据库中的函数。
【MySQL】服务器配置和管理
p_fly的博客
06-09 718
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
Android 11】AOSP Settings添加屏幕旋转按钮
最新发布
xuanyulevel6的博客
06-13 299
这里是客户要求添加按钮以实现屏幕旋转。这里的值可以是0,1,2,3 的任意一个。我这里没有陀螺仪,所以只需要这个命令就够了。更多的可以参考但是这有个缺陷,就是开机的动画不能随着设置好的屏幕方向旋转。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1221
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。
selinux_android_setcontext
07-27
selinux_android_setcontext函数是一个用于设置进程安全上下文的函数。它首先调用seapp_context_init函数来加载"seapp_context"文件的内容。然后通过seapp_context_lookup函数查找适当的安全上下文,并使用setcon...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值