android 解决AVC问题

最新推荐文章于 2024-04-02 10:49:22 发布
最新推荐文章于 2024-04-02 10:49:22 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 操作系统 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jx232515/article/details/127640530
版权

运行avc denied的日志:

[ 20.626831] type=1400 audit(81582.939:4): avc: denied { read write } for comm="tee" name="mmcblk1rpmb" dev="tmpfs" ino=25616 scontext=u:r:tee:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0

根据SEinux policy规则,我们在相应的.te文件中添加allow规则

allow tee device:chr_file { open read write };

接着编译一下android,发现编译会报never allow的错误,报错内容如下:

libsepol.report_failure: neverallow on line 444 of system/sepolicy/public/domain.te (or line 12990 of policy.conf) violated by allow tee device:chr_file { read write };

libsepol.check_assertions: 1 neverallow failures occurred

Error while expanding policy

报错原因也比较直接,就是domain域中指明的规则,我们先看下为什么会报错吧

直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。

# Don't allow raw read/write/open access to generic devices.

# Rather force a relabel to a more specific type.

neverallow domain device:chr_file { open read write };

那是什么原因导致的这个编译报错呢?

说直白一点就是当前这个process进程申请的权限过高了。

那有没有办法绕过这个报错呢?

当然是有的,可以参考如下步骤:

1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。

2、新增加一个SELinux type

根据申请的类型可以进修改一下访问的Object的Lable

比如我这里是device节点,那我就在device.te中

type my_rpmb_device, dev_type;

3、绑定文件到这个SELinux type

因为我这里知道我访问的是/dev/mmcblk1rpmb节点,我在第一步中确认的,

所以在file_contexts中添加如下代码。

/dev/mmcblk1rpmb u:object_r:my_rpmb_device:s0

4、修改te文件,添加process/domain的访问权限

这里就比较简单了,直接添加对应的规则就可以了。

allow tee my_rpmb_device:chr_file { open read write };

最后重新再编译一下android,就不会再报之前的编译问题了

清风lsq
关注
专栏目录
Android SELinux——常见问题处理思路(十四)
小旭的专栏
10-21 421
然后用 make selinux_policy 编译,然后 push 相关分区下的 etc/selinux。直到没有 avc 报错为止。
android avc格式,Android权限 - avc权限问题
weixin_42157567的博客
05-26 1730
1.一般来说,如何确认是Selinux权限引起的问题?通过命令adb shell getenforce,查看Selinux状态adb shell getenforceEnforcing //1Permissive //0如果为Enforcing,则使用命令adb shell setenforce 0,设置成Permissive mode,如果设置成Permissive mode后没有问题,就是S...
avc权限问题解决
最新发布
hkj887tg的博客
04-02 816
avc权限问题android开发中比较常见的权限问题,已经有了一套成熟的解决方案。
Android T CEC AVC Feature
xlnaan的博客
09-21 742
cec abolute volume control feature on android 13
Android avc: denied 深入沟兑01(ioctl)
小猪六月的博客
04-09 2100
1, ioctlcmd & ioctl avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0 04-08 13:45:44.194 ...
Android/SELinux 添加 AVC 权限
daisy.skye的博客
04-18 1331
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在文件路径下增加了如下代码用于gc02m1的兼容倒置前置摄像头成像配置。编译烧录后,使用adb shell getprop 找到该配置的属性。Android/SELinux 添加 AVC 权限。SELinux的权限不足。
Android权限 - avc权限问题
hanhan1016的专栏
05-05 4727
1.一般来说,如何确认是Selinux权限引起的问题? 通过命令adb shell getenforce,查看Selinux状态 adb shell getenforce Enforcing //1 Permissive //0 如果为Enforcing,则使用命令adb shell setenforce 0,设置成Permissive mode,如果设置成Permissive mode后没有问...
Android SELinux avc dennied权限问题解决方法
热门推荐
缥缈孤鸿影的专栏
05-25 9万+
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具
基于 androidavc编解码源码
01-24
通过调试和修改源码,开发者可以解决特定场景下的问题,如实时视频传输、低延迟编码等。 总的来说,这份基于AndroidAVC编解码源码资源为开发者提供了深入了解和实践视频编解码技术的平台,无论是进行学术研究还是...
android5.0权限问题解决办法
04-27
### Android 5.x权限问题详解及解决方法 随着Android系统的不断升级与完善,为了更好地保护用户数据的安全性,从Android 5.x版本开始,系统引入了更为严格的SELinux(Security Enhanced Linux)权限管理机制。这一...
2017.10.9 android AVC问题
yhy08090的博客
10-09 832
2017.10.9android  AVC问题adb log打印出来,经常会出现,现象就是应该开的灯没开,应该打开的硬件没打开,如果是以下问题,可以参考解决,基于高通平台8937进行的修改avc: denied { open } for path="/sys/devices/soc/78b6000.i2c/i2c-2/2-0045/leds/blue/brightness" dev="sysfs...
android avc 实例分析
wangjicong_215的博客
10-18 1229
我们需要读取/proc/driver/rearsensor2 下的数据 avc:错误如下 avc: denied { read } for name="rearsensor2" dev="proc" ino=4026532339 scontext=u:r:em_svr:s0 tcontext=u:object_r:proc:s0 tclass=file permissive=0 谁缺少权限 sc...
Android 中H.264/AVC codec的开发
brooknew的专栏
11-25 7509
Android有MediaRecorder接口,通过这个接口可以录制视频文件。Android内部也有各种音视频codec,但是并没有开放Java接口。所以当你想每次从Camera直接抓取一个画面,然后压缩成H264/MPEG4/H263 等视频包时,就有困难了。这种需求在视频聊天/视频共享里会有。本人仔细研究某开源代码,对其进行合理配置达到优化的目的,做了一套H.264/AVC的编解码器,编解码器
Android avc错误处理
itcolossus的专栏
11-13 2211
1、首先从设备上pull出policy文件 adb pull /sys/fs/selinux/policy 2、ubuntu下安装audit2allow工具 sudo apt install policycoreutils-python-utils 3、获取机器上的avc错误: dmesg | grep avc >/data/avc.txt adb pull /data/avc.txt ./ 4、通过命令生成policy文件 audit2allow -i avc.txt -p pol
AVC 报错问题示例以及解决方案
Demon_xiaochunjie的博客
01-22 5915
问题:在一直移远4G三网投模块时,发送短信时信号消失。通过log 发现avc,然后通过同事沟通和指导,学到了如何快速修改验证此问题的方法。在此,记录一下我的学习和经验的积累过程;同时,也分享出来以供遇到类似问题的童鞋可以学习和解决自己的问题
android avc neverallow定义查找
wangjicong_215的博客
08-10 631
在修改avc后,有时候编译会报错neverallow。这个具体是在什么地方定义的呢 目录: system/sepolicy/private/ domain.te # Limit ability to ptrace or read sensitive /proc/pid files of processes # with other UIDs to these whitelisted domains. neverallow { domain -vold userdebug_or_eng(`-llk
android 编译报错,android avc 编译报错neverallow问题查找
weixin_39675178的博客
05-27 1131
android avc 编译报错neverallow问题查找2020年08月11日|萬仟网移动技术 |我要评论在修改avc后,有时候编译会报错neverallow。这个具体是在什么地方定义的呢目录:system/sepolicy/private/domain.te# Limit ability to ptrace or read sensitiv...
Andorid SELinux策略、te语法、avc权限总结
繁鑫..的博客
02-16 4578
浅谈te语法前言1.引言2.基本定义2.1 用type关键字定义类型2.2 用typealias声明别名2.3 attribute关键字声明属性/域2.4 类型与属性/域相关联3.基本语法3.1 rule_name3.2 source_type3.3 target_type3.4 class3.5 perm_set4.通常avc权限配置 前言 好久没更新了,去年忙到年底,终于闲下来了,现在开始对近期的学习做一个总结 1.引言 SElinux是Google在android4.3版本上引入的,只不过是默认关闭
Android Q上的SeLinux权限管理与问题解决
本文档深入探讨了Android系统的Security-Enhanced Linux (SeLinux) ...本文档提供了关于SeLinux在Android系统中的重要性和应用,帮助开发者和系统管理员识别和解决权限相关问题,确保应用程序在高度安全的环境中运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值