永久关闭SELinux

最新推荐文章于 2024-05-15 23:29:24 发布
最新推荐文章于 2024-05-15 23:29:24 发布
阅读量595 收藏
点赞数
分类专栏: 实战调试记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37631324/article/details/111143689
版权

当我们自己编写native serivce时,如果打开SELinux,往往需要耗费大量无意义的时间在添加权限上面。所以在对系统安全等级要求不是非常严苛的情况下我们可以关闭SELinux。补丁如下:

diff --git a/system/core/init/init.cpp b/system/core/init/init.cpp
index be1c232..adda5d8 100755
--- a/system/core/init/init.cpp
+++ b/system/core/init/init.cpp
@@ -535,11 +535,11 @@ static void selinux_init_all_handles(void)
 enum selinux_enforcing_status { SELINUX_DISABLED, SELINUX_PERMISSIVE, SELINUX_ENFORCING };
 
 static selinux_enforcing_status selinux_status_from_cmdline() {
-    selinux_enforcing_status status = SELINUX_ENFORCING;
+    selinux_enforcing_status status = SELINUX_DISABLED;
 
     import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {
         if (key == "androidboot.selinux" && value == "permissive") {
-            status = SELINUX_PERMISSIVE;
+            status = SELINUX_DISAB
最低0.47元/天 解锁文章
Letcos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关闭selinux的方法汇总
qq_39695119的博客
07-13 1604
一、方法一:临时修改 使用命令setenforce 0 缺点:重启失效,而且是命令。输入命令肯定是开机完成,所以开机阶段的selinux问题无法去掉 二、方法二:永久修改selinux.cpp 修改system/core/init/selinux.cpp diff --git a/init/selinux.cpp b/init/selinux.cpp index ce8348e..03e2516 100644 --- a/init/selinux.cpp +++ b/init/selin
centos selinux 操作失误 Linux系统无法正常启动解决
张伯毅的专栏
08-13 3180
参数改错地方了,应该修改SELINUX=disabled,却改成了SELINUXTYPE=disabled, 重启就会出现如下(或者SELINUX 启动失败): 重启:按e,进入如下: 按e,选择第2个:进入如下: 按e进入编辑,在末尾增加enforcing=0:进入如下 输入后自动就变成这样了 按回车键,再按b,如下: 记得把配置改...
Linux中关闭SELinux的方法_selinux怎么关闭
最新发布
2401_83947255的博客
05-15 557
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
关闭selinux的两种方法!
热门推荐
ShareBoy
02-08 3万+
[root@localhost ~]# getenforce 如果为disabled 就是已经关闭,如果enforce 就是强制的模式 (1)不重启的头闭 [root@localhost ~]# setenforce 0   #重启电脑后失效 (2)重启电脑的关闭 [root@localhost ~]# vi /etc/selinux/c...
永久关闭selinux
STARDEIT的博客
11-07 5002
永久关闭selinux与临时关闭selinux selinux很多时候比较阻碍我们部署一些应用,比如Hadoop集群,docker容器应用,那么这个时候我们最好就把它关闭掉,让容器可以读取主机文件系统 那么如何关闭呢? 先查看状态 1 # getenforce #查看selinux状态 然后有两种方式关闭 2 # setenforce 0 #临时关闭selinux 3 # sed -i ‘s/^ *SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/conf
Linux中关闭SELinux的方法
weixin_43139183的博客
03-07 855
Linux中关闭SELinux的方法
Android 系统调试(1)---禁止Selinux 的方法
zhangbijun1230的专栏
04-01 3747
在Android 开发过程中经常需要关闭Selinux 功能,通常关闭Selinux的方法如下:1.方式一    static bool selinux_is_disabled(void)   {      if (ALLOW_DISABLE_SELINUX) {          if (access("/sys/fs/selinux", F_OK) != 0) {              r...
关闭selinux.docx
03-16
2. **修改配置文件**:永久关闭 SELinux 需要编辑 `/etc/selinux/config` 文件。找到 `SELINUX=` 行,将其值改为 `disabled`,然后保存并退出。例如: ``` SELINUX=disabled ``` 3. **重启系统**:修改配置文件...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux永久关闭selinux的方法
linux如何关闭selinux?.pdf
03-22
linux如何关闭selinux? ⾸先我们可以⽤命令来查看selinux的状态 getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的。 还有⼀个命令也可以查看出selinux的状态。 sestatus -v 还有⼀个...
se-modify_一键关闭sebool值_
09-30
标题提到的“se-modify_一键关闭sebool值_”是一个针对SELinux的实用脚本,旨在帮助管理员快速更改或关闭与安全策略相关的`sebool`值,而不会影响到SELinux本身的状态。 `sebool`命令允许我们设置或查询特定的布尔...
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux/config 文件中的 SELINUX=”” 为 disabled ,然后重启。 即时生效 setenforce 0 关闭防火墙的方法为: 永久性...
selinux状态获取过程
Android开发
06-01 1733
以Android8.0为例 system/core/init/init.cpp static void selinux_initialize(bool in_kernel_domain) { bool kernel_enforcing = (security_getenforce() == 1); bool is_enforcing = selinux...
android:在AndroidO下将selinux设置为permissive
maze的专栏
09-10 8657
ps:运行时的操作就是命令行下的,最简单,重启失效 $getenforce $setenforce 0 '修改测略': log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" ...
Linux 运维:CentOS/RHEL防火墙和selinux设置
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-04 1万+
Linux 运维:CentOS/RHEL防火墙和selinux设置
实现 SELinux
一步一个脚印
08-11 556
SELinux 被设置为“默认拒绝”模式,这表示,对于在内核中存在钩子的每一次访问,都必须获得政策的明确许可。这意味着政策文件中包含规则、类型、类、权限等方面的大量信息。关于 SELinux 的完整注意事项不在本文档的讨论范围之内,现在您必须要了解的是在启动新的 Android 设备时如何编写政策规则。目前有大量关于 SELinux 的信息可供您参考。关于建议的资源,请参阅支持文档。 关键文件 ...
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3390
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
Android 11源码——安全策略SELinux关闭
tracy的博客
08-23 4249
Android 11源码 安全策略SELinux关闭SELinux介绍背景关闭Android的SELinux临时关闭永久关闭 SELinux介绍 作为 Android 安全模型的一部分,Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinux,Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可
【Linux优化】Linux系统常用的安全优化
A1_3_9_7的博客
01-10 968
生产环境中可以先临时禁用SELinux,即设置setenforce 0,再去修改selinux的配置文件永久禁用,这样就不用立即重启系统也能禁用SELinux了,等下次系统需要重启时就能实现永久禁用selinux了,线上的系统不能说能随便立即重启的。
ubuntu永久关闭selinux
06-09
永久关闭Ubuntu上的SELinux,需要执行以下步骤: 1. 打开终端并使用以下命令编辑SELinux配置文件: ``` sudo nano /etc/selinux/config ``` 2. 找到SELINUX=并将其更改为SELINUX=disabled。 3. 保存并关闭文件。 4. 重新启动计算机以使更改生效。 这将完全禁用SELinux,直到您再次更改配置文件并重新启动计算机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值