Android selinux 权限问题

最新推荐文章于 2023-08-17 14:48:58 发布
最新推荐文章于 2023-08-17 14:48:58 发布
阅读量962 收藏 5
点赞数 1
分类专栏: Android 文章标签: selinux android x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lancelots/article/details/82183741
版权

一 、 判断是否SELinux导致的问题,

先执行:

setenforce 0 (临时禁用掉SELinux)

getenforce  (得到结果为Permissive)

如果问题消失了,基本可以确认是SELinux造成的权限问题


二、看log:

cat /proc/kmsg | grep avc 或dmesg | grep avc


三、举例:

audit(0.0:67): avc: denied { write } for path="/dev/block/vold/93:96" dev="tmpfs" ino=1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=0

最后有permissive=0,表示不允许

缺少什么权限:      { write }权限,

谁缺少权限:        scontext=u:r:kernel:s0

对哪个文件缺少权限:tcontext=u:object_r:block_device

什么类型的文件:    tclass=blk_file

完整的意思: kernel进程对block_device类型的blk_file缺少write权限。

解决方法:找到kernel.te这个文件,加入以下内容:

allow  kernel  block_device:blk_file  write;


---------------------------------------------------------------------------

avc: denied { setattr } for name="libandroidvncserver.so" dev="dm-0" ino=65542 

scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:apk_data_file:s0 tclass=file permissive=0

分析过程:

缺少什么权限:      {  setattr }权限,

谁缺少权限:        scontext=u:r:untrusted_app:s0:c512,c768

对哪个文件缺少权限:u:object_r:apk_data_file:s0

什么类型的文件:    tclass=file

完整的意思: untrusted_app进程对file类型的apk_data_file缺少setattr权限。

解决方法:找到untrusted_app.te这个文件,加入以下内容:

allow  untrusted_app  apk_data_file:file  setattr;

 

lancelots
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Android Selinux 权限问题
08-28
本篇文章主要介绍了详解Android Selinux 权限问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android 5.x 权限问题解决方法
alianqiugui的博客
10-14 1172
Android 5.x 权限问题解决方法 一、 android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。 本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,Command: cat
Android SeLinux权限问题和解决方法
热门推荐
回眸^_^已劃句點
07-28 3万+
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0 1.2 举例: Kenel log: avc: denied
Android Q SEAndroid 执行可执行文件提示权限不足
Rorschach:Blog
08-28 4376
一、问题描述 部分APP调用exec执行应用私有目录和files目录下可执行文件提示权限不足。 二、问题分析 1、对比可以执行的APP和不可以执行的APP的区别 应用可执行的情况: 应用不可执行的情况: 2、android Q权限机制变更的说明 3、捕获异常分析 捕获到一条关键LOG: E SELinux : avc: denied { execute_no_trans} for com...
SELinux权限问题解决参考
we1less的博客
07-31 2604
6666
Android Selinux avc报错分析
特立独行的博客
01-17 5372
avc权限报错 E SELinux : avc: denied { find } for interface=vendor.qti.hardware.perf::IPerf sid=u:r:mediaprovider_app:s0:c155,c256,c512,c768 pid=6723 scontext=u:r:mediaprovider_app:s0:c155,c256,c512,c768 tcontext=u:object_r:vendor_hal_perf_hwservice:s0 tcla.
获取正在运行的app方案尝试
最新发布
yubang3223111的专栏
08-17 208
监听正在运行的应用
selinux权限修改.pdf
03-26
本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce ...
selinux 权限文档
09-11
SEAndroidSELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
App读写文件节点配置Se linux权限
苏法迪的专栏
06-27 3260
0.文章参考 https://blog.csdn.net/xiaoxiangyuhai/article/details/76270294 https://blog.csdn.net/u014341735/article/details/51244258 1. 需求 App 中进行读写Linux下的文件节点 /sys/class/power_supply/battery/coulomb_cou...
Android-SEAndroid权限
qq_34888036的博客
08-29 1503
前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略中配置的权限,进程就没有该项操作的权限。在SELinux出现之前,Linux的安全模型是DAC(DiscretionaryAccess Control),
Android SELinux avc dennied权限问题解决方法
qq_18273521的博客
03-21 2374
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1.概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例...
确认 seLinux导致权限问题selinux权限的添加
qq_36950017的博客
01-29 820
确认 seLinux导致权限问题selinux权限的添加 对于selinux问题,首先如何确认是selinux权限问题呢, 可以查看手机的log如果在log里面显示有如下内容: avc: denied { execheap } for pid=7201 comm=“com.baidu.input” scontext=u:r:untrusted_app:s0 tcontext=u:r:un...
Selinux文件节点读写权限和控制器权限配置
weixin_37961937的博客
06-28 923
排查方法主要是查看点击该功能,系统打印出来的日志,发现缺少权限配置,我的最开始是文件读写权限缺少,后来又是控制器权限配置,很多权限他不是一次性出来的,以上截图是我其中一份日志是,仅供参考,是告诉你们看到系统日志里面如何找自己需要配置哪些全部。下面开始看我的日志,这段错误日志跟上面第一点的几乎一样,唯一不同的就是他是denied { read }这一段是 denied { write }这里面操作权限是可读,因为操作的不同,日志中体现的错误日志也不同,所以最终的写法就是。上面就是我所有需要配置的权限了。
Android 5.x 权限问题解决方法
u013952558的专栏
03-16 1万+
Android 5.x 权限问题解决方法               一、  android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。  遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺
Android avc: denied 修改方法
小猪六月的博客
08-19 2907
以下内容互联网拷贝[S] <36>[ 59.591056] type=1400 audit(177553.350:39): avc: denied { read write } for pid=410 comm="light@2.0-servi" name="brightness" dev="sysfs" ino=25578 scontext=u:r:hal_light_default:s0 tcontext=u:object_r:led_control:s0 tclass=file pe..
AndroidQ(10.0) system app 增加访问 sys/class/ 权限
cczhengv
09-27 3576
问题由来 System app 需要读取网卡地址,而网卡地址存储在 sys/class/net/eth0/address 所以通过 cat sys/class/net/eth0/address 就能获取设备网卡地址 但是安全等级越来越高, 1|HTC5K:/ $ cat sys/class/net/eth0/address cat: sys/class/net/eth0/address: Permission denied HTC5K:/ $ ifconfig ifconfig: ioctl 8927:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值