权限(Permission denied)问题如何确认是Selinux 约束引起?

最新推荐文章于 2024-08-15 13:24:05 发布
最新推荐文章于 2024-08-15 13:24:05 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lei1217/article/details/48377575
版权
[Description]
android KK 4.4 版本后,如果发现进程无法访问某些文件,无法连接socket 等问题,并且发现errno 是EPERM(Operation not permitted) 或者 EACCES (Permission denied), 如何确认此类问题是因为SELinux 约束引起?
 
[Keyword]
android, SELinux, Permission denied, 访问限制,  权限问题
 
[Solution]
在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。
SELinux 分成enforcing mode 和 permissive mode, enforcing mode 会强制性限制访问; 而permissve mode 只审查权限, 但不限制, 即不会产生实质性影响.
 
KK 版本, Google 只有限制的启用SELinux, 即只有针对netd, installd, zygote, vold 以及它们直接fork 出的child process 使用enforcing mode, 但不包括zygote fork的普通app.

L  版本, Google 全面开启SELinux, 几乎所有的process 都使enforcing mode, 影响面非常广.
 
另外为了限制user 版本root 权限,针对su 有做特别的处理,可以参考FAQ android KK 4.4 版本后,user 版本su 权限严重被限制问题说明
 
目前所有的SELinux check 失败,在kernel log 或者android log(L版本后)中都有对应的"avc:  denied" 或者 "avc: denied"的LOG 与之对应。反过来,有此LOG,并非就会直接失败,还需要确认当时SELinux 的模式, 是enforcing mode 还是 permissve mode.
 
如果问题容易复现,我们可以先将SELinux 模式调整到Permissive mode,然后再测试确认是否与SELinux 约束相关.
在ENG 版本中:
adb shell setenforce 0
 
[相关FAQ]
[FAQ11414] android KK 4.4 版本后,user 版本su 权限严重被限制问题说明
[FAQ11486] 在Kernel Log 中出现"avc: denied" 要如何处理?
[FAQ11484] 如何设置确认selinux 模式
[FAQ11483] 如何快速Debug SELinux Policy 问题
leitongzhuang1
关注
专栏目录
Android 6.0出现的init: cannot execve(‘XXX’):Permission denied问题:禁止SELINUX权限设置
Bruce.yang的嵌入式之旅
11-26 5275
最近在开发MTK的相关项目,需要将一些可执行文件添加到init.rc文件里去,但是开机后发现,这个bin文件没有权限不能执行,于是我就在init.rc中对相应的bin文件增加了权限。后来发现,改了也没有用,百度了一下,有人说这是跟SELINUX有关,于是通过init.cpp看到了这三个标志位:enum selinux_enforcing_status { SELINUX_DISABLED, SEL
yum 安装memcache permission denied(拒绝访问) 问题
09-15
当使用 `yum` 安装 Memcached 或其他软件时遇到 `permission denied` 错误,首先应该检查 SELinux 的配置是否导致了权限问题。通过调整 SELinux 的配置或暂时关闭 SELinux 来解决此问题。同时,对于其他类型的错误,...
NGINX中遇到SELinux 13:permission denied
weixin_30779691的博客
06-18 766
selinux坑了。抓包发现端口始终没有流量, 操作过程中还特地dmesg看了c并没发现selinux的异常。 https://www.nginx.com/blog/using-nginx-plus-with-selinux/ https://blog.csdn.net/aqzwss/article/details/51134591 When you upgrade a running syst...
SELinux 的一次探讨 -- quotacheck Permission Denied
weixin_30493321的博客
10-30 173
今天在使用quotacheck 命令进行磁盘配额的时候,发现不能正确执行,如图: 发现Permission denied... 而ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限 带来的问题.查看日志: 很明显, SELinux阻止了这次操作, 理论上,关了 SELinux就万事大吉了,命令是: s...
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
最新发布
chenhao0568的专栏
08-15 1019
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
ServiceManager add_service SELinux Permission Denied
热门推荐
Eliot_shao的专栏
06-27 1万+
问题点: 在systemserver.java中添加如下代码,向servicemanager进程中添加一个service try { Slog.i(TAG, "Hello Service"); ServiceManager.addService("hello", new HelloService());// } catch (Throwable e) {
selinux运行程序Permission denied,无avc log
心上枫叶红的博客
06-16 843
SeLinux 强制模式下,无AVC信息,且出现Permission denied解决方法。
selinux 设置 (13)Permission denied: access to /hsync/ denied
莹未来
09-29 2214
解决selinux问题: 启动程序后log报错: [Tue Sep 17 18:17:41 2013] [error] [client 125.76.233.69] (13)Permission denied: access to /hsync/ denied 上网查了,原因是由于selinux的原因,解决办法是将selinux关闭,但是如果不能关闭selinux的话,则阅读下面内容并进行设
Unable to load SELinux policy from the kernel: Failed to open file ?/sys/fs/selinux/policy?: Permission denied
06-10
这个错误通常是由于 SELinux 权限设置问题引起的。SELinux 是一个 Linux 内核模块,用于提供强制访问控制安全机制,可以在系统启动时加载并应用安全策略。该错误提示表明,你没有足够的权限来加载 SELinux 策略文件...
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或SELinux策略有关。下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件...
NGINX: SELinux 13:permission denied
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-12 4022
When you upgrade a running system to Red Hat Enterprise Linux (RHEL) 6.6 or CentOS 6.6, the Security Enhanced Linux (SELinux) security permissions that apply to NGINX are relabelled to a much strict
SELinux 及 permision denied 问题
weixin_42915431的博客
06-03 2905
最近同事遇到个奇怪的问题,于是让我一起排查下,折腾一番之后才发现问题根源。 事情是这样的,在linux服务器上部署了一个服务,服务里面会执行shell命令insmod一个lkm,在之前发布个各个版本的centos/rhel/oracle linux/ubuntu上都能正常加载,但是在最新测试的oracle linux7.7上却怎么也加载不起来内核模块。 然后在服务程序里打印日志,可以确定insmod是执行了的,然后在开机启动的服务脚本里加insmod也调不起来。我想肯定是insmod出错了,于是我把服务
apache 访问权限出错,apache selinux 权限问题, (13) Permission Denied
weixin_30417487的博客
08-20 427
今天在使用 httpd 做文件服务器的时候,发现 png 图像没有打开,但是原本www/html 文件夹内部的文件就可以打开。后来猜测是selinux问题,之前一直想写一篇关于selinux 的博文,现在先在这里提到一点吧。 欲详细解决(13) Permission Denied 问题, 可以参考apache 官方文档(13) Permission Denied 我们可以首先使用 s...
解决linux fedora 40 kde版安装kvm后创建虚拟机时提示权限问题Permission deniedselinux未关闭所致
学亮编程手记
05-02 667
具体来说,错误信息显示“Permission denied”,意味着运行QEMU进程的用户没有足够的权限来读取或访问路径。:如果你的系统启用了SELinux或AppArmor,这些安全框架可能限制了QEMU对文件的访问。你需要检查相关的日志,并根据需要调整策略。:首先,确认该qcow2文件的权限设置是否允许QEMU进程(通常是通过libvirt运行,其用户可能是。:在某些情况下,将文件或目录的所有权更改为QEMU进程运行用户可能也是个解决方案。:除了文件本身,还需要确保包含该文件的目录也有正确的权限
SELinux 权限问题调试
marshal_zsx的博客
12-28 3017
1.概述  SELinux全称是Security Enhanced Linux,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击2.问题定位  通过指令cat /proc/kmsg | grep denied,或者kernel的Log中定位到标志性log(如:logcat |grep avc),出错信息如下所示:avc: denied { cr
linux启动进程的时候出现 Permission denied 问题(搬迁)
mingzhaoyu的博客
12-08 595
权限修改一下就可以了。如果SELINUX已经是 SELINUX=disabled,那么就不用改了,否则就把SELINUX=enforcing 注释掉,新加一行: SELINUX=disabled 保存,退出。把 SELINUX=enforcing 注释掉:#SELINUX=enforcing ,然后新加一行为: SELINUX=disabled 保存,关闭。
frida-server解决Unable to save SELinux policy to the kernel: Permission denied错误adb
云霄IT的博客
04-15 3079
模拟器或者手机没开root权限,打开即可。
SELinux已经允许,为什么日志显示的仍然是denied
weixin_30399821的博客
09-03 330
从日志可以看到,SELinux的Mode已经修改位了permissive = 1,也就是允许模式,但它前面的日志仍然显示的是“denied"。本来我还以为是自己哪里没弄好导致的这个问题,但访问了Gentoo wiki上面的介绍后才知道,它就是这样设计的。 资源: https://wiki.gentoo.org/wiki/Main_Page https:/...
selinux ftp 上传 permission denied 问题
ddsthinkyou123的专栏
07-20 907
系统环境:Red Hat Enterprise Linux Server 6在iptables的规则中已经对FTP服务放行了 windows客户端访问时的情况:C:\Users\Administrator>ftp 192.168.18.140Connected to 192.16
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值