selinux相关学习笔记-简单selinux部分的解决

最新推荐文章于 2024-07-22 18:22:40 发布
最新推荐文章于 2024-07-22 18:22:40 发布
阅读量62 收藏
点赞数
文章标签: 学习 笔记
原文链接:https://blog.csdn.net/learnframework/article/details/133741962
版权

selinux问题判断:

1 日志查看:
logcat -b all 查看所有日志
如果自己程序有类似如下的avc:denied打印,基本上可以认为有selinux问题,这里有avc: denied相关的关键字

 I Thread-2: type=1400 audit(0.0:53): avc: denied { search } for name="leds" dev="sysfs" ino=26711 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:sysfs_leds:s0 tclass=dir permissive=1

2 再次验证是否selinux影响
可以adb shell setEnforce 0 关闭selinux限制看看是否功能正常

selinux问题修改方式:

相关问题日志:

I Thread-2: type=1400 audit(0.0:53): avc: denied { search } for name=“leds” dev=“sysfs” ino=26711 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:sysfs_leds:s0 tclass=dir permissive=1

这里表示成了一种更加直观的语句如下:

avc: denied { 操作 } for name=“leds” dev=“sysfs” ino=26711 scontext=u:r:主体type:s0:c512,c768 tcontext=u:object_r:客体type:s0 tclass=客体类别 permissive=1

最简单allow语句:

allow 主体type 客体type :客体类别 {操作权限}
手写方式:

allow platform_app sysfs_leds:dir search
自动生成相关的te的audit2allow工具:
sudo apt-get install policycoreutils
sudo apt-get install policycoreutils-python-utils

test@test:~/tmp$ audit2allow -i input.txt -o out.txt
ValueError: You must specify the -p option with the path to the policy file.


The above exception was the direct cause of the following exception:

Traceback (most recent call last):
  File "/usr/bin/audit2allow", line 381, in <module>
    app.main()
  File "/usr/bin/audit2allow", line 365, in main
    audit2why.init()
SystemError: <built-in function init> returned a result with an error set

上面错误需要进行修改一下audit2allow源码:
sudo vi /usr/bin/audit2allow
在这里插入图片描述屏蔽上面四行代码

最后工具帮我们写好如下:

test@test:~/tmp$ audit2allow -i input-1.txt 


#============= platform_app ==============
allow platform_app sysfs_leds:dir search;

修改地方:
上面有#============= platform_app ==============提示
既可以把这个语句放到platform_app.te中

test@test:~/nx563j_xiaomi/system/sepolicy$ find -name platform_app.te
./private/platform_app.te
./public/platform_app.te
./prebuilts/api/30.0/private/platform_app.te
./prebuilts/api/30.0/public/platform_app.te
./prebuilts/api/33.0/private/platform_app.te
./prebuilts/api/33.0/public/platform_app.te
./prebuilts/api/29.0/private/platform_app.te
./prebuilts/api/29.0/public/platform_app.te
./prebuilts/api/32.0/private/platform_app.te
./prebuilts/api/32.0/public/platform_app.te
./prebuilts/api/31.0/private/platform_app.te
./prebuilts/api/31.0/public/platform_app.te
./prebuilts/api/28.0/private/platform_app.te
./prebuilts/api/28.0/public/platform_app.te
test@test:~/nx563j_xiaomi/system/sepolicy$

一般加载
./private/platform_app.te
./public/platform_app.te
./prebuilts/api/33.0/private/platform_app.te //33代表当前系统sdk版本
在上面te中末尾加入

allow platform_app sysfs_leds:dir search;

selinux的编译和验证方式:

1、编译make selinux_policy
2、验证:

adb push ./out/target/product/XXX/system/etc/selinux/*  /system/etc/selinux/
adb push ./out/target/product/XXX/vendor/etc/selinux/*  /vendor/etc/selinux/

adb push ./out/target/product/XXX/system/system_ext/etc/selinux/*  /system/system_ext/etc/selinux/

adb push ./out/target/product/XXX/system/product/etc/selinux/*  /system/product/etc/selinux/
adb push ./out/target/product/XXX/root/sepolicy  /

更多framework干货课程优惠获取相关可以+V(androidframework007)
在这里插入图片描述

Android高级知识分享官
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习笔记零零一
Pi的空间
12-29 1301
Linux的起源Unix商业化后,现有Minix,后有Linux。Linux是参照Unix写的。 微内核、宏内核;操作系统提供的功能有两部分:进程管理和为进程提供的服务。为进程提供的服务包括:文件系统、设备驱动、进程间通信。为进程提供服务部分可以以独立的进程存在,脱离出内核,这就是微内核。而包含了这部分部分服务的,就叫宏内核,又叫一体化内核。Minix是微内核,大部分
Linux学习笔记之互斥锁
qq_36536126的博客
05-25 323
多线程编程 之 互斥和同步; 互斥 ===》互斥锁 ===》pthread_mutex_t 使用操作框架: 创建互斥锁 ===》初始化互斥锁 ====》加锁、解锁 ===》销毁互斥锁; 1、创建互斥锁:使用互斥锁类型定义一个全局变量; pthread_mutex_t mutex; 2、初始化互斥锁:pthread_mutex_init int pthread_mutex_init(pthread_mutex_t *mutex, const pthread_mutexattr_t *attr); 功能:该
Android O 8.0 selinux特性 Google介绍文档
12-26
Android O 8.0 selinux特性 Google介绍文档,帮助学习最新selinux规则
android apk的sepolicy domain是如何指定的呢
入琞的博客
12-29 2006
1 ps -AZ 可以看到对应进程的sepolicy domain信息 如下面的 platform_app gmscore_app priv_app mediashell_app u:r:platform_app:s0:c512,c768 u0_a66 954 383 1109868 51060 do_epoll_wait 0 S com.android.systemui u:r:gmscore_app:s0:c512,c768 u0_a41
4. 添加Java服务
MrPeng的博客
11-04 589
定义aidl接口}frameworks/base/Android.bp framework-defaults 模块中添加我们刚刚加的 aidl 文件mm成功,会有hello目录IHelloService.java。
Selinux学习
qq_40731414的博客
10-08 789
转自:https://www.jianshu.com/p/88a92d101532 android上selinux相关文件 源码: system/sepolicy: ├── private ├── public │ ├── property_contexts │ ├── property.te │ ├── file_contexts │ ├── file.te │ ├── su.te │ ├── system_app.te │ ├── system_server.te │ ├── untrusted_a
SEAndroid 问题解决
03-30 5380
终于把2个月纠结的功能做完了。 完成功能特地也总结一下 一些常用的命令 1.1 adb shell getenforce (查看selinux 当前的状态) Enforcing: 代表SELinux处于开启状态,会阻止进程违反SELinux策略访问资源的行为。 Permissive: 代表SELinux关闭,不会阻止进程违反SELinux策略访问资源的行为。1.2 设置selinux
selinux 学习笔记,帮助学习seLinux 使用
11-08
这篇学习笔记将深入探讨SELinux的核心概念、工作原理以及相关语法。 1. 访问控制模型的演化 访问控制模型是操作系统中确保数据安全的重要机制。参考监视器(Reference Monitor)是访问控制的基本理念,它负责所有...
ClickHouse入门学习笔记
11-12
综上所述,学习ClickHouse涉及其基本概念、数据类型、存储结构、SQL语法、副本和集群管理、查询优化等多个方面,为大数据分析提供了强大且高效的解决方案。掌握这些知识点将有助于构建和优化ClickHouse系统,实现...
Linux实践工程师学习笔记.docx
11-20
这篇文档是关于Linux实践工程师的学习笔记,主要包括了用户环境配置、硬件检测、系统服务管理以及一些常用系统管理命令。下面将详细阐述这些知识点。 1. **用户环境**: - `locale` 命令用于查看当前系统的语言...
Nginx学习笔记
03-27
【Nginx学习笔记】 Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用。Nginx以其...
再一次出现sysfs: cannot create duplicate filename ‘/class/leds/led1‘解决方法
twx11213030422的博客
03-19 541
再一次出现sysfs: cannot create duplicate filename '/class/leds/led1'解决方法
LED节点访问增加selinux权限记录
wangwei6227的博客
01-26 1061
由于工厂测试是直接读写取呼吸灯的文件节点,测试app没有selinux权限去读写该节点,需要增加selinux权限。 该工厂测试模块属于system app,所以对应的要加在system_app.te中 MTK FAQ: https://online.mediatek.com/FAQ#/SW/FAQ11486 https://online.mediatek.com/FAQ#/SW/F...
记录Android开发中SELINUX权限问题
maowendi的专栏
04-17 1495
记录Android开发中SELINUX权限问题 在安卓开发中,当访问硬件相关的设备文件(led tty等)时,如果没有对文件设置selinux的权限,就有可能报如下错误。 报错 ··· type=1400 audit(0.0:136): avc: denied { search } for name=“leds” dev=“sysfs” ino=16378 scontext=u:r:mm-pp-d...
如何快速定位SElinux问题并修复?
程序猿Ricky的日常干货
11-22 4472
1.获取android设备的kernellog简单的就是通过dmesg命令来重定向输出到文件: dmesg &gt; /sdcard/dmesg.txt adb pull拉取出log后会看到类似如下的selinux报错: &lt;5&gt;[ 6.045281] [1:155:kauditd] audit: type=1400 audit(2245.069:3): avc: deni...
selinux security level引起的denied u:r:untrusted_app:s0:c512,c768问题
nuanhua209的专栏
02-22 9104
最近selinux遇到问题:avc: denied { sigkill } for pid=12755 comm="sh" scontext=u:r:AAAA:s0 tcontext=u:r:untrusted_app:s0:c512,c768 tclass=process permissive=0 发现即使加了 allow AAAA untrusted_app:process sigkill
android Selinux 之 platform_app,system_app,priv_app,untrusted_app
yinhunzw的专栏
12-15 6422
概念: 平台签名:Android.mk中,定义LOCAL_CERTIFICATE := platform system权限:AndroidManifest.xml中声明 android:sharedUserId="android.uid.system" ,同时是平台签名 分类: untrusted_app 第三方app,没有Android平台签名,没有system权限 platform_app 有android平台签名,没有system权限 system_app 有android平台签...
【C++进阶学习】第八弹——红黑树的原理与实现——探讨树形结构存储的最优解
最新发布
2301_80220607的博客
07-22 2395
【C++进阶】+【高阶数据结构】——红黑树的原理与实现——超详解,适合小白学习了解!!!
"学习SELinux:详尽笔记与实践指南,助力推广与应用
SELinux学习笔记 本文是关于SELinux(Security-Enhanced Linux)的学习笔记,旨在帮助读者学习和使用SELinux。作者在文中允许读者自由修改文档的任何文字和图表,但要求如果读者在自己的文档中引用本文的内容并发布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值