Android6.0 selinux没有对某个文件的权限(又neverAllow)处理方法

最新推荐文章于 2024-08-24 11:37:04 发布
最新推荐文章于 2024-08-24 11:37:04 发布
阅读量1.7w 收藏 14
点赞数 1
分类专栏: android selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kc58236582/article/details/50537782
版权

一、案例

我们举个案例,比如recovery升级中,碰到这个的log

01-01 08:03:22.410000   217   217 W applypatch: type=1400 audit(0.0:16): avc: denied { read } for name="mmcblk0p15" dev="tmpfs" ino=3364 scontext=u:r:install_recovery:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=0

说明install_revovery没有block_device的权限。


而在原生的domain.te文件中,明确domain中是没有对block_device的读写权限,除了recovery vold等。

neverallow { domain -kernel -init -recovery -vold -uncrypt -emsd -rild -radio_config} block_device:blk_file { open read write };


二、方法1(后续cts测试会有问题)

那我们如何是好呢,可以在上面这句nevera中把install_recovery也减去,然后再install_recovery.te中再加入相应的allow,这个时候编译就不会报错了。

但是这个方法,后续会在cts测试的时候过不了。


因此我们不能采取这种方法。


最低0.47元/天 解锁文章
kc专栏
关注
专栏目录
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3242
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
android6.0/7.0禁掉Selinux(六十)
Android系统攻城狮
11-28 1万+
注意:android 6.0/7.0的selinux_is_disabled()最终在selinux_reload_policy(void)函数里调用,让selinux_is_disabled()返回true即可。 路径:system/core/init/init.cpp int selinux_reload_policy(void) { if (selinux_is_disabled())...
linux文件组 avc: denied { dac_read_search } for capability=2
最新发布
sdkdlwk的博客
08-24 232
1、当报这种dac的 avc selinux权限是一般是因为不在同一个用户组导致的无法访问。当前运行的进程的UID很多样,root,system,radio,u0_a*等等,通过”ps -e” 可以看到,Android系统中存在很多User。输入 上面的命令查看 android.xxxtest 进程的信息。将我们的service 在group中添加需要的组即可。其中前缀为u0_a代表的是APP进程的UID。可以看到9997 是everybody 组。首先查找进程的id号,这里是7867。
Android SELinux 添加权限后不生效
a785722173的博客
01-26 3772
Android SELinux 添加权限后不生效 Android 12上需要对一个节点进行写操作,但是添加了Selinux以后还是报错 allow platform_app yft_temperature_file:file { write read getattr open }; 加了权限还是一直报avc 01-26 09:40:55.556 7891 7891 W yft.factorymode: type=1400 audit(0.0:361): avc: denied { write }..
Android 修改 SELinux avc 权限方法
jppipai的博客
03-01 4821
Android 系统的开发及适配过程中,我们常常需要对 SELinux avc 权限进行修改
快速解决Android中的selinux权限问题
热门推荐
Android开发
04-01 4万+
关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程中,遇到关于selinux相关的东西,当时还一下子看不懂,现在好像有点眉目了。 比如,内核打印这个提示 type=1400 audit(32.939:25): avc: denied { open } for pid=2...
Android13 添加SELinux权限 编译的时候出现 neverallow 编译报错
qq_34694875的博客
11-01 2446
Android SELinux的neverallow错误解决
selinux常见neverallow项解决方法与常用命令
k663514387的博客
08-13 2万+
1. dac_override egbin: type=1400 audit(0.0:879): avc: denied { dac_override } for capability=1 s:egbin:s0 tclass=capability permissive=1 ​ 需要给egbin dac_override权限,但是该权限Android P的neverallow规则中的,不能被添加。dac_override权限意思是容许进程旁路的所有DAC权限:uid,gid,ACL 等等,即有这个权限
SELinux权限问题解决方法
w2064004678的博客
04-14 3063
前言 之前做系统应用操作设备节点的时候,出现SELinux权限的问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name="u:object_r:serialno_prop:s0" dev="tmpfs" ino=11725 scontext=u:r:untrusted_app:s0:c512,c7...
Android SElinux权限添加,NeverAllow,未生效等全解(超详细)
zhhxlj的博客
01-30 2231
我以我自己的方式来理解SELinuxSELinux有如下四个重要参数:操作权限想要使用改操作的对象类型操作的原始拥有者操作要操作的文件类型首先我们需要确定当前我们所操作的文件的类型。比如我们需要操作的是/sys/class/leds/brightness文件。我们可以到当前目录下运行“ls -Z”结果如下:我们可以去system/sepolicy/ 或者device/*/sepolicy 目录下检索关键字“u:object_r:device:s0”
Android P SELinux权限获取
arrol1786936883的博客
04-26 2159
Android SELinux权限问题
权限问题
fuyinghaha的专栏
04-12 777
mm-audio-ftm: type=1400 audit(0.0:122): avc: denied { read write } for name="controlC0" dev="tmpfs" ino=478 scontext=u:r:system_app:s0 tcontext=u:object_r:audio_device:s0 tclass=chr_file permissive=0
selinux 语法
颇锐克
01-17 1218
1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统 我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样 2. 在android里面,有两个类型,一种是文件,一种是进程。 针对这两种类型,我们可以先来看看他们的不同。 在an
Android9 Sepolicy规则基础 - MTK平台
技海淘金
02-29 5092
1. SELinux的基础原则 默认拒绝原则 - 任何未经明确允许的行为都会被拒绝(即:白名单制) 2. SELinux的两种执行模式 宽容模式 - 权限拒绝事件会被记录下来,但不会被强制执行。(权限不够时,仅警告) 强制模式 - 权限拒绝事件会被记录下来并强制执行。(权限不够时,拒绝执行) 3. SELinux在安卓平台上的演变 低于安卓4.3 - 默认不支持SELinu...
avc: denied SELinux权限问题解决
Haomione的博客
03-31 6855
avc: denied SELinux权限问题解决
SEAndroid问题解决
Invoker123的博客
09-29 2204
Android从4.4版本引入SEAndroid,SEAndroid是一套基于SELinux做的系统安全机制。SEAndroid有三种模式:Enforcing,Permissive,Disabled。Enforcing状态下,所有违反SEAndroid策略的操作都会被禁止执行并显示警告信息,Permissive状态下所有违反SEAndroid策略的操作不会被禁止执行,但会显示警告信息,Disabl
无法调用android.os.SystemProperties.set方法设置系统属性的问题研究
sinat_37343534的博客
10-18 4360
com.test.testservice 无法调用android.os.SystemProperties.set方法的问题研究 error log: E AndroidRuntime: java.lang.RuntimeException: Unable to create service com.test.testservice.testService: java.lang.RuntimeEx...
Android Q上的SeLinux权限管理与问题解决
本文档深入探讨了Android系统的Security-Enhanced Linux (SeLinux) 权限管理系统,它并非Android特有的特性,而是Linux内核模块的一部分,旨在增强系统的安全性。在Android Q及更高版本中,SeLinux机制被强制执行,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值