快速添加Android seLinux权限

最新推荐文章于 2024-10-17 09:08:38 发布
最新推荐文章于 2024-10-17 09:08:38 发布
阅读量390 收藏 1
点赞数 3
分类专栏: # 知识体系 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz214/article/details/135867792
版权

selinux 权限问题中90%的场景都是在补足缺少的权限,下面的通用方法主要用来解决我们在日志中获取到 avc denied 的问题:

首先获取avc的打印信息,可以通过 logcat | grep avc 获取,假设有如下日志:

type=1400 audit(0.0:1639): avc: denied { read } for name="u:object_r:hwservicemanager_prop:s0" dev="tmpfs" ino=2257 scontext=u:r:tcl_factory_service_default:s0 tcontext=u:object_r:hwservicemanager_prop:s0 tclass=file permissive=1

这里我们先介绍下对应的字段的概念:
操作权限 - action 具体缺少的权限,这个权限属于tclass组
源上下文 - scontext 发起者对象的类型
目前上下文 - tcontext 正在操作的对象类型
目标类 - tclass 正在操作的对象的类型

说的简单一点就是:
缺少什么权限: { read }权限,
谁缺少权限: scontext=u:r:tcl_factory_service_default:s0
对谁操作时缺少权限: tcontext=u:object_r:hwservicemanager_prop:s0
什么类型的权限: tclass=file

得出的权限解决语句:

# tcl_factory_service_default.te
allow tcl_factory_service_default hwservicemanager_prop:file { read };

总结出的通用公式:

要添加的权限语句: allow scontext tcontext:tclass { action };
要添加的目标文件: {scontext}.te

A-sL1
关注
专栏目录
Android SeLinux 权限添加
Android
09-30 2860
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic
Android selinux权限
weixin_49303682的博客
05-05 1116
SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedora core 2开始, 2.6内核的版本都支持SELinux。在 SELinux 出现之前,Linux 上的使用的安全模型是 DAC( Discretionary Access Control 自主访问控制)。DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用户的权限相同。
Android 添加SELinux权限
jn9547的博客
09-29 348
文件类型:*.te,通常位于 */system/sepolicy/vendor 目录下 示例: selinux权限报错: avc: denied { read } for pid=1831 comm="servicemanager" name="current" dev="proc" ino=62432 scontext=u:r:servicemanager:s0 tcontext=u:r:networkserver:s0 tclass=file permissive=1 解析: scontex: 源对
android selinux权限添加
weixin_46027271的博客
01-15 2733
本文基于Android10版本举例介绍selinux添加方法
Android SELinux权限
weixin_75102992的博客
09-27 796
在mk中增加Prop,通过SystemProperties去获取时发现出现Access denied finding property "ro.vendor.firmware.version"问题。对于vendor下property权限,类似file权限attributes.te定义type:在property.te 中添加:在property_contexts中添加:system_app.te添加权限
Android SElinux权限添加,NeverAllow,未生效等全解(超详细)
zhhxlj的博客
01-30 2571
我以我自己的方式来理解SELinuxSELinux有如下四个重要参数:操作权限想要使用改操作的对象类型操作的原始拥有者操作要操作的文件类型首先我们需要确定当前我们所操作的文件的类型。比如我们需要操作的是/sys/class/leds/brightness文件。我们可以到当前目录下运行“ls -Z”结果如下:我们可以去system/sepolicy/ 或者device/*/sepolicy 目录下检索关键字“u:object_r:device:s0”
Android 添加 SELinux权限
Hello World
09-06 1668
Android 添加 SELinux权限 SE Linux: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区 的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在 Fedora 和 Red Hat Enterprise Linux上,也可以作为其他发行版上容易安装的包得到。 SELinux是 2.6 版
Android Selinux 权限添加
shiluohuashengmi的专栏
07-05 3160
今天学习下 Android 在 缺少 selinux 权限的情况下,如何进行添加 一、权限问题 如下遇到的权限问题: avc: denied { append } for pid=8317 comm=”RenderThread” name=”glsl_shader_log.txt” dev=”mmcblk0p35” ino=4077 scontext=u:r:system_app:s0 tc...
详解Android Selinux 权限及问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3310
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
Android SELinux——allow语句参数(五)
小旭的专栏
10-11 607
通过上一篇文章我们知道,TE(Type Enforcement,类型强制)的 allow 语句中主要包括主体(source)、对象(target)、类别(class)和权限(permissions),这里我们就来看一下其中的参数信息。
Android SELinux——添加新服务策略(十二)
最新发布
小旭的专栏
10-17 696
通过前面的学习我们也大致了解 SELinux 的相关只是,这里我们就来看一下实际开发中,如果需要为厂商新增的一个自定义服务添加相关权限该如何操作。
Android framework 修改 selinux 权限 (Android 11)
wg_mlo的博客
03-11 683
Android framework 修改 selinux 权限 (Android 11) 1 如何判断当前 selinux 权限 # Enforcing:开启、Permissive:关闭 $ getenforce 2 临时关闭 selinux 权限 # 关闭 $ setenforce 0 # 打开 $ setenforce 1 3 永久关闭 selinux 权限 //system/core/init/selinux.cpp void SelinuxInitialize() { LOG(INFO)
android设置selinux权限
LXJSWD的博客
02-08 1681
selinux权限配置
添加selinux权限
weixin_47094059的博客
09-27 1007
1.定义其他类型在 sepolicy目录下知道定义video_device类型的文件,定义一个其他类型(type开头是定义类型)2.与文件绑定在 sepolicy/file_contexts文件中找到/dev/video31,修改为定义的类型3.给予权限1.加上报的权限问题,在 system_app.te添加
Android AOSP添加selinux权限的方法
qq_40694393的博客
06-13 974
注意:安卓原生的权限添加,只需要在/system/sepolicy/下找到.te文件,若是有供应商自定义的内容,则还需要同时在/device/xxx/seplociy/下找到同名文件添加同样的内容。添加的语句:allow platform_app app_data_file:file execute;1.根据log报错来手动添加,这种方法有一定风险,不熟悉语法添加的新手可能报错。添加的位置:AOSP下找到文件名为“缺少权限的对象.te”需要访问的文件:app_data_file。
Android App Selinux seapp权限详解
热门推荐
求变,从思想开始
05-07 1万+
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
selinux权限添加总结
风和先行的专栏
10-20 436
selinux修改方案总结
android -- selinux 权限添加
板凳的专栏
08-04 757
根据kernel中 denied 报错 init: avc: denied { set } for property=gsm.qcril.setll pid=3340 uid=1000 gid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:radio_prop:s0 tclass=property_service permissive=1 解析 denied { set } :表示没有 set 权限 scontext=u:r:system_
Android Q Selinux 权限添加
IceSea7
11-06 2630
本文转载自huangrongrui: http://192.168.30.26:200/index.php?doc-view-43682 一、权限问题 如下遇到的权限问题,log中的TAG是 avc,如下是log: avc: denied { append } for pid=8317 comm=”RenderThread” name=”glsl_shader_log.txt” dev=”mm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A-sL1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值