SEAndroid property 问题——property set 不是任何地方都能设置的

最新推荐文章于 2024-05-27 11:48:27 发布
最新推荐文章于 2024-05-27 11:48:27 发布
阅读量1k 收藏
点赞数
分类专栏: SElinux android

转自 http://blog.csdn.net/zhudaozhuan/article/details/50966080 

property是Android常用的一个TOOL(可以理解为TOOL),使用起来非常方便,不管是Java层还是c++层,都可以使用property。

1.非SEAndroid property限定

android 5.X之前,例如kikat4.4 :
system\core\init\property_service.c
[java]  view plain  copy
  1.  property_perms[] = {  
[java]  view plain  copy
  1. "ril.",             AID_RADIO,    0 },  
  2. "gsm.",             AID_RADIO,    0 },  
  3. "persist.radio",    AID_RADIO,    0 },  
  4. "net.dns",          AID_RADIO,    0 },  
  5. "sys.usb.config",   AID_RADIO,    0 },  
  6. "net.",             AID_SYSTEM,   0 },  
  7. "dev.",             AID_SYSTEM,   0 },  
  8. "runtime.",         AID_SYSTEM,   0 },  
  9. "hw.",              AID_SYSTEM,   0 },  
  10. "sys.",             AID_SYSTEM,   0 },  
  11. "sys.powerctl",     AID_SHELL,    0 },  
  12. "service.",         AID_SYSTEM,   0 },  
  13. "wlan.",            AID_SYSTEM,   0 },  
property根据AID不同,只能操作指定前缀的属性。比如gsm.* 只能是AID_RADIO process可以set & get,其他USER则无法设置此前缀的property。
AID和UID有如下对应关系:
system\core\include\private\android_filesystem_config.h
[java]  view plain  copy
  1. #define AID_SYSTEM        1000  /* system server */  
  2.   
  3. #define AID_RADIO         1001  /* telephony subsystem, RIL */  
  4. #define AID_BLUETOOTH     1002  /* bluetooth subsystem */  
  5. #define AID_GRAPHICS      1003  /* graphics devices */  
  6. #define AID_INPUT         1004  /* input devices */  
  7. #define AID_AUDIO         1005  /* audio devices */  
  8. #define AID_CAMERA        1006  /* camera devices */  
  9. #define AID_LOG           1007  /* log devices */  
  10. #define AID_COMPASS       1008  /* compass device */  
  11. #define AID_MOUNT         1009  /* mountd socket */  
  12. #define AID_WIFI          1010  /* wifi subsystem */  
通过busybox ps可以查看进程的UID:
[java]  view plain  copy
  1. PID   USER     TIME   COMMAND  
  2.  1741 10004      0:00 {d.process.media} android.process.media  
  3.  1804 10011      0:01 {ndroid.systemui} com.android.systemui  
  4.  1987 10005      0:00 {externalstorage} com.android.externalstorage  
  5.  2083 10038      0:00 {utmethod.pinyin} com.android.inputmethod.pinyin  
  6.  2176 1001       0:00 {m.android.phone} com.android.phone  
  7.  2195 1000       0:01 {droid.launcher3} com.android.launcher3  

android5.X之后,在system\core\init\property_service.c以及其他文件,没有看到对property_perms的定义。
在TvSettings.apk写demo验证:
[java]  view plain  copy
  1. SystemProperties.set("jacky.debug.prop","1");  
  2. SystemProperties.set("log.jacky.prop","1");  
  3. SystemProperties.set("gsm.jacky.prop","1");  
get到结果:
[java]  view plain  copy
  1. [gsm.jacky.prop]: [1]  
  2. [jacky.debug.prop]: [1]  
  3. [log.jacky.prop]: [1]  
gsm和log前缀对于kikat4.4,UID=1000的process是无法设置的,但是在android 5.1平台可以设置,说明android 5.X后已经没有对property前缀的限制了。

2.SEAndroid对property配置

在property_service.c里面没有对property的限制了,但是在SEAndroid还是有根据前缀,给予不同的SContext。
external\sepolicy\property_contexts
[java]  view plain  copy
  1. net.                    u:object_r:system_prop:s0  
  2. dev.                    u:object_r:system_prop:s0  
  3. runtime.                u:object_r:system_prop:s0  
  4. hw.                     u:object_r:system_prop:s0  
  5. sys.                    u:object_r:system_prop:s0  
  6. sys.powerctl            u:object_r:powerctl_prop:s0  
  7. service.                u:object_r:system_prop:s0  
  8. wlan.                   u:object_r:system_prop:s0  
  9. dhcp.                   u:object_r:dhcp_prop:s0  
  10. dhcp.bt-pan.result      u:object_r:pan_result_prop:s0  
  11. bluetooth.              u:object_r:bluetooth_prop:s0  
类似以前版本,不同的前缀,对应不同的AID,这里对应不同的Scontext。

在上一篇文章<SELinux app配置>: http://blog.csdn.net/zhudaozhuan/article/details/50964832
有介绍,对于app,只有domain为system_app的process才可以进行prop相关操作。
因此当我们需要客制化property前缀试,需要在property_contexts进行相关的配置。
例如:
[java]  view plain  copy
  1. ms.media.            u:object_r:audio_prop:s0  
  2. ms.dvfs.             u:object_r:audio_prop:s0  
其他domain,比如surfaceflinger.te中配置:
# Set properties.
allow surfaceflinger system_prop:property_service set;
allow surfaceflinger ctl_bootanim_prop:property_service set;
也可以对prop进行设置,所以当其他的domain process无法设置prop时,可以添加allow语句添加权限。

总结:
SEAndroid对property的配置,和kikat4.4版本的AID配置一样,对应的前缀,指定对应的SContext即可。以及当其他domain的process需要设置property时,可以通过allow语句添加权限(不确定是否会违反neverallow).
简单并快乐着
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android property属性property_set()&& property_get() selinux权限问题
u012542095的专栏
01-05 9772
首先得知道,android property属性,在selinux权限下我们不管是property_set还是property_get,相关服务都是需要权限去操作的,特别是property_set, 这里就我遇到的问题为例说明下(Android 8.0): 1.开始我就设置好需要的属性名(property_set("sys.dualcamera.cali.cit", "cit");) 2.我...
SELinux配置property
zhudaozhuan的专栏
03-23 7713
propertyandroid常用的一个TOOL(可以理解为TOOL),使用起来非常方便,不管是Java层还是c++层,都可以使用property。 1.非SEAndroid property限定 android 5.X之前,例如kikat4.4 : system\core\init\property_service.c  property_perms[] = { { "
property_get/property_set
热门推荐
J.A.Y的专栏
04-26 7万+
<br />每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。<br /> <br />在系统初始化时,Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的,其源代码位于:device/system/init。“init”守护进程将启动一个属性服务。<br /> <br />属性服务在“init”守护进程中运行。每一个客户端想要设置属性时,必须连
Android - failed to set system property
最新发布
感觉不怎么会的博客
05-27 935
进程将解析init.rc和启动属性服务。一旦收到设置“ ctrl.start ”属性的请求,属性服务将使用该属性值作为服务。如果属性名称以“net.”开头,当设置这个属性时,“net.change”属性将会自动设置,以加入到最后修改的属性名。如果属性名称以“persist.”开头,当设置这个属性时,其值也将写入/data/property。如果属性名称以“ro.”开头,那么这个属性被视为只读属性。发现确实不好使,然后意识到这个 ro开头的貌似是只读属性的,去网上确认了下,确实如此。
selinux android property_context作用(待完成)
xiayu98020214的专栏
02-04 1517
property_context是给属性务打标签。/system/core/init/property_service.c ./system/core/init/init.c 790 struct selabel_handle* selinux_android_prop_context_handle(void)  external/libselinux/src/label.c st
selinux属性
zwq1457的专栏
07-14 498
在crash之前有这样的出错信息: 07-11 17:49:29.364000 32272 32272 I auditd : type=1400 audit(0.0:1789): avc: denied { search } for comm="twitter.android" name="bin" dev="dm-1" ino=647169 scontext=u:r:untrusted
rild 部分系统属性property_set失败的原因分析
lqxandroid2012的专栏
08-26 2207
很奇怪,我已经禁用了我的内核SElinux,但是发现rild 调用的几个ril 库文件里面部分系统属性能够设置成功,部分设置失败,都是property_set,这是为何呢?难道还是要增加SElinux 引起的设置?       参考这篇文章http://blog.csdn.net/wince_lover/article/details/50164969,看看能否能够解决
JSP的setProperty的使用方法
10-19
在JavaServer Pages (JSP) 中,`<jsp:setProperty>` 是一个用于向已经实例化的JavaBean对象设置属性的指令。这个指令通常与 `<jsp:useBean>` 指令一起使用,允许开发者将表单数据或其他请求参数绑定到JavaBean的属性...
JSP JavaBean的setProperty属性
10-29
`setProperty` 是JavaBean中一个关键的方法,用于设置JavaBean的属性值。在JSP中,我们可以利用`<jsp:setProperty>`标签来调用这个方法,以在运行时动态地为JavaBean的属性赋值。下面我们将详细讨论`setProperty`...
laravel-property-bag:将设置添加到任何Laravel模型
05-05
轻松提供多种资源设置随着应用程序的增长,易于添加其他设置设置默认设置并限制安全性设置值完全可配置内容贡献 升级信息 从1.3。*到1.4.0 1.4.0放弃了对PHP 7.1的支持,并增加了对Laravel 6的支持。 从1.2。*到...
AndroidProperty模块的键值设置
08-31
主要介绍了AndroidProperty模块的键值设置的相关资料,需要的朋友可以参考下
PropertyGrid 下拉式和弹出编辑框的实现
09-23
在.NET框架中,`PropertyGrid`控件是一...无论是下拉式选择还是弹出式编辑框,都能显著提升应用程序的用户体验和交互性。在实际项目中,根据需求对这些方法进行调整和扩展,可以创建出满足各种复杂需求的自定义编辑器。
android property set方法,androidproperty_set失败
weixin_36418862的博客
05-26 545
property设置是需要权限的,你在哪个进程里面做的?runtime开头的prop需要system权限,下面是部分权限的要求。/* White list of permissions for setting property services. */struct {const char *prefix;unsigned int uid;unsigned int gid;} property_p...
android无权限关闭setlinux,android property属性property_set()&& property_get() selinux权限问题...
weixin_39785422的博客
06-02 349
首先得知道,android property属性,在selinux权限下我们不管是property_set还是property_get,相关服务都是需要权限去操作的,特别是property_set,这里就我遇到的问题为例说明下(Android 8.0):1.开始我就设置好需要的属性名(property_set("sys.dualcamera.cali.cit", "cit");)2.我去prope...
SEAndroid策略分析
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。
selinux的配置
博客
08-07 373
SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 selinux有三种模式:enforcing(强制)、permissive(警告)、disabled(关闭)模式的查看与更
SELINUX配置
limengshi138392的博客
04-18 370
SELINUX配置
android 11添加property遇到的selinux问题
weixin_32104133的博客
12-18 8090
android 11 项目中添加新的property启动sh脚本,遇到如下几个问题问题1 :coredomaim编译报错 The following domain(s) must be associated with the "coredomain" attribute because they are executed off of /system: addnewservice 此处log 提示 addnewservice必须是coredomain类型的,为此我们在system/seploicy/p
property_set设置整数
04-01
可以使用以下代码将整数值设置为系统属性: ``` #include #include #include int main() { const char *prop_name = "my.property"; int prop_value = 12345; // 设置整数值到系统属性 char prop_value_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值