记录Android开发中SELINUX权限问题

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Android Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maowendi/article/details/105564908
版权

记录Android开发中SELINUX权限和用户权限问题

在安卓开发中,当linux内核中配置了SELINUX权限管理,访问硬件相关的设备文件(led tty等)时,如果没有对文件和访问文件的程序设置selinux的权限,就有可能报如下错误。

报错

错误查看方式

adb shell logcat -v gime

或者

adb shell cat /dev/kmsg

确定selinux报错

type=1400 audit(0.0:136): avc: denied { search } for name="leds" dev="sysfs" ino=16378 scontext=u:r:mm-pp-daemon:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=dir permissive=0

zhong type=1400 audit(0.0:2748): avc: denied { write } for name="brightness" dev="sysfs" ino=29345 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs:s0 tclass=file permissive=0

实际是android app控制/sys/class/leds/button-backlight/brightness 导致的错误。

解决办法

$grep -nr sysfs_leds ./device/
添加的所有内容,共有三个文件file.te platform_app.te file_contexts

./device/qcom/sepolicy/common/file.te:61:#type sysfs_leds, sysfs_type, fs_type;
./device/qcom/sepolicy/common/file.te:70:type sysfs_leds, fs_type, sysfs_type;
./device/qcom/sepolicy/common/platform_app.te:35:allow system_app sysfs_leds:file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:36:allow system_app sysfs_leds:lnk_file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:37:allow system_app sysfs_leds:dir { search };
./device/qcom/sepolicy/common/platform_app.te:39:allow mm-pp-daemon sysfs_leds:file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:40:allow mm-pp-daemon sysfs_leds:lnk_file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:41:allow mm-pp-daemon sysfs_leds:dir { search };
./device/qcom/sepolicy/common/platform_app.te:44:allow system_server sysfs_leds:file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:45:allow system_server sysfs_leds:lnk_file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:46:allow system_server sysfs_leds:dir { search };
./device/qcom/sepolicy/common/file_contexts:82:/sys/class/leds/button-backlight/brightness                           u:object_r:sysfs_leds:s0
./device/qcom/sepolicy/common/file_contexts:83:/sys/devices/soc/soc:gpio-leds/leds(/.*)?       u:object_r:sysfs_leds:s0

1.注意system_app 和mm-pp-daemon是需要访问leds的应用程序和守护进程
2./sys/class/leds是/sys/devices/soc/soc:gpio-leds/leds的一个链接,所以只在file_contexts添加./sys/class/leds是不能成功的,查看软件接的方式是在主板上执行
ls -la sys/class/leds

确定linux用户权限报错

/sys/class/leds/button-backlight/brightness (Permission denied)

vim ./system/core/rootdir/init.rc
增加代码修改用户权限

chmod 0666  /sys/class/leds/button-backlight/brightness
maowendi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android】关于selinux等引起的权限问题
Joymine的专栏
11-01 2324
本文章会持续更新问题背景1:在系统间增加一个parameter分区,主要用来存储音频参数等硬件参数。但是在audioserver进程访问的时候出现权限问题 相关信息:Android N+MTK 如何创建分区打包成镜像放到手机? 在build/core/Makefile间的修改如下: ## Generate an ext4 image TARGET_PARAMETER_OUT := $(PR
Android SELinux avc denied解决
pan0755的博客
04-17 1万+
参考:Android SELinux avc dennied权限问题解决方法 https://blog.csdn.net/tung214/article/details/72734086 解决原则:缺什么权限补什么,直到没有avc denied为止。 解决方法:在对应的.te增加allow语句。 格式一般如下: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 t..
安卓SELinux策略
最新发布
似霰的博客
05-07 364
安卓SELinux策略
Android SELinux 权限问题处理
jgw2008的专栏
02-26 5812
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforc
android SElinux安全机制--------缺少操作权限
xxwbwm的博客
05-21 1199
平台:intel---->sofia-3gr Android 6.0 问题:项目使用了串口要传送数据,所以需要检测串口的可操作性,在检测使用了第三方的apk来检测串口,测试偶尔会出现测试失败,log如下: 05-20 09:25:11.040 1546 1546 I auditd : type=1400 audit(0.0:13): avc: denied { read ...
Android SeLinux权限问题和解决方法
热门推荐
回眸^_^已劃句點
07-28 3万+
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0 1.2 举例: Kenel log: avc: denied
充电指示灯控制SELinux权限问题
mickeymousemei123的博客
08-20 776
抄男友学习总结,核心问题是 学习博客https://blog.csdn.net/wds1181977/article/details/54967110得以知道缘由。 最近在做一个充电指示灯的需求,有一个Selinux权限的控制一直绕了好久才解决,解决记录如下: 驱动那边给我提供的操作LED灯的节点文件路径如下: /sys/class/leds/mt6370_pmu_led1/brig...
Android 的安全增强型 Linux(selinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
Android系统,尤其是从Android 6.1开始,由于引入了Security Enhanced Linux(SELinux)策略,系统的安全性得到了显著提升。然而,这种严格的权限管理有时会阻碍开发者或用户运行需要超级用户权限(root权限)的...
selinux权限说明
12-30
本文将深入解析Android 5.1SELinux权限管理机制。 一、SELinux概述 SELinux是美国国家安全局(NSA)开发的一种强制访问控制模型,其目标是通过严格的策略来限制进程对资源的访问,以防止权限滥用和恶意攻击。在...
APK启动bin相关selinux权限
04-22
综上所述,理解APK启动bin相关selinux权限对于Android开发者和系统集成商至关重要。在MTK Android 6.0平台上,合理的权限配置和严格的策略执行能够提升系统的安全性,确保应用的稳定运行。在实际操作,需结合系统...
android_external_selinux
02-15
Android系统,External Selinux主要负责管理外部存储(external storage)的访问权限。外部存储通常包含SD卡和USB设备,由于这些设备可以被用户轻易地插入和拔出,因此它们成为恶意软件潜在的攻击目标。通过实施...
解决Android logselinux报错问题
weixin_55053963的博客
07-19 2010
Androidselinux问题解决
添加红外selinux权限
爱做梦的90后
07-29 504
在操作/sys/class/leds/infrared/brightness设备节点的时候log报了如下的avc错误, 01-01 08:03:07.992 556 556 W ir@1.0-service: type=1400 audit(0.0:246): avc: denied { search } for name="leds" dev="sysfs" ino=24070 sc...
Android 9.0 SELinux avc dennied权限问题解决方法
wq892373445的博客
09-15 1655
概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为.
Android O/P/Q SELinux avc dennied权限问题分析与解决
weixin_39280491的博客
04-16 1837
Android O/P/Q SELinux avc dennied权限问题分析与解决1.概述2.确认SELinux问题3.案例分析案例1案例2案例3案例44.万能公式5.归纳6.第三方进程改新增全新的te文件并赋予权限6.1新设备节点增加访问权限6.2新文件/目录增加访问权限 1.概述 Android SELinux是Google从android L 开始,强制引入的一套非常严格的权限管理机制,主...
Android 5.x 权限问题解决方法
u013952558的专栏
03-16 1万+
Android 5.x 权限问题解决方法               一、  android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。  遇到权限问题,在logcat或者kernel的log一定会打印avc denied提示缺
基于Android13的系统启动流程分析(一)之SeLinux权限介绍
q1210249579的博客
01-11 4620
SeLinux,SeAndroid,init进程启动
Android SELinux avc dennied权限问题解决方法
qq_18273521的博客
03-21 2319
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1.概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例...
android selinux权限设置
05-20
Android SELinux 有三种模式:enforcing(强制模式)、permissive(宽容模式)和disabled(禁用模式)。其,enforcing 模式是最安全的,permissive 模式可以帮助你诊断问题,disabled 模式则完全关闭了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值