记录Android开发中SELINUX权限问题

最新推荐文章于 2023-01-11 00:14:11 发布
最新推荐文章于 2023-01-11 00:14:11 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Android Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maowendi/article/details/105564908
版权

记录Android开发中SELINUX权限和用户权限问题

在安卓开发中,当linux内核中配置了SELINUX权限管理,访问硬件相关的设备文件(led tty等)时,如果没有对文件和访问文件的程序设置selinux的权限,就有可能报如下错误。

报错

错误查看方式

adb shell logcat -v gime

或者

adb shell cat /dev/kmsg

确定selinux报错

type=1400 audit(0.0:136): avc: denied { search } for name="leds" dev="sysfs" ino=16378 scontext=u:r:mm-pp-daemon:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=dir permissive=0

zhong type=1400 audit(0.0:2748): avc: denied { write } for name="brightness" dev="sysfs" ino=29345 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs:s0 tclass=file permissive=0

实际是android app控制/sys/class/leds/button-backlight/brightness 导致的错误。

解决办法

$grep -nr sysfs_leds ./device/
添加的所有内容,共有三个文件file.te platform_app.te file_contexts

./device/qcom/sepolicy/common/file.te:61:#type sysfs_leds, sysfs_type, fs_type;
./device/qcom/sepolicy/common/file.te:70:type sysfs_leds, fs_type, sysfs_type;
./device/qcom/sepolicy/common/platform_app.te:35:allow system_app sysfs_leds:file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:36:allow system_app sysfs_leds:lnk_file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:37:allow system_app sysfs_leds:dir { search };
./device/qcom/sepolicy/common/platform_app.te:39:allow mm-pp-daemon sysfs_leds:file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:40:allow mm-pp-daemon sysfs_leds:lnk_file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:41:allow mm-pp-daemon sysfs_leds:dir { search };
./device/qcom/sepolicy/common/platform_app.te:44:allow system_server sysfs_leds:file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:45:allow system_server sysfs_leds:lnk_file { getattr open read write };
./device/qcom/sepolicy/common/platform_app.te:46:allow system_server sysfs_leds:dir { search };
./device/qcom/sepolicy/common/file_contexts:82:/sys/class/leds/button-backlight/brightness                           u:object_r:sysfs_leds:s0
./device/qcom/sepolicy/common/file_contexts:83:/sys/devices/soc/soc:gpio-leds/leds(/.*)?       u:object_r:sysfs_leds:s0

1.注意system_app 和mm-pp-daemon是需要访问leds的应用程序和守护进程
2./sys/class/leds是/sys/devices/soc/soc:gpio-leds/leds的一个链接,所以只在file_contexts添加./sys/class/leds是不能成功的,查看软件接的方式是在主板上执行
ls -la sys/class/leds

确定linux用户权限报错

/sys/class/leds/button-backlight/brightness (Permission denied)

vim ./system/core/rootdir/init.rc
增加代码修改用户权限

chmod 0666  /sys/class/leds/button-backlight/brightness
maowendi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidSELinux详解
achirandliu的专栏
06-07 892
AndroidSELinux详解
添加红外selinux权限
爱做梦的90后
07-29 506
在操作/sys/class/leds/infrared/brightness设备节点的时候log报了如下的avc错误, 01-01 08:03:07.992 556 556 W ir@1.0-service: type=1400 audit(0.0:246): avc: denied { search } for name="leds" dev="sysfs" ino=24070 sc...
Android SELinux avc denied解决
pan0755的博客
04-17 1万+
参考:Android SELinux avc dennied权限问题解决方法 https://blog.csdn.net/tung214/article/details/72734086 解决原则:缺什么权限补什么,直到没有avc denied为止。 解决方法:在对应的.te增加allow语句。 格式一般如下: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 t..
解决Android logselinux报错问题
weixin_55053963的博客
07-19 2019
Androidselinux问题解决
解决avc-denied之设置SELinux策略
热门推荐
Eliot_shao的专栏
07-08 2万+
android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本),对应的关键字是: “avc: denied” 或者”avc: denied
【全志R18】Android6.0第三方应用访问dev节点正确配置Selinux策略后,依旧报错 avc: denied
橙子和小果的博客
04-17 1811
在此做下一个笔记,以前其实也遇到过,没想到这次还是踩坑。 由于客户使用第三方APP需要访问/dev/snd/下的声卡节点,因此打开APP后,发现并不能正常访问,使用 cat /proc/kmsg | grep avc,报错以下信息: [ 70.119120] type=1400 audit(1554076874.080:6):avc: denied { search } for pid=638...
Android 9.0 SELinux avc dennied权限问题解决方法
wq892373445的博客
09-15 1678
概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为.
Android 的安全增强型 Linux(selinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
Android系统,尤其是从Android 6.1开始,由于引入了Security Enhanced Linux(SELinux)策略,系统的安全性得到了显著提升。然而,这种严格的权限管理有时会阻碍开发者或用户运行需要超级用户权限(root权限)的...
selinux权限说明
12-30
本文将深入解析Android 5.1SELinux权限管理机制。 一、SELinux概述 SELinux是美国国家安全局(NSA)开发的一种强制访问控制模型,其目标是通过严格的策略来限制进程对资源的访问,以防止权限滥用和恶意攻击。在...
android5.0权限问题解决办法
04-27
#### SELinux权限管理机制简介 SELinux是一种强制访问控制(Mandatory Access Control, MAC)安全策略,它基于Linux内核实现,通过对进程和文件进行严格的权限控制,确保只有授权的应用才能访问特定资源。在Android...
APK启动bin相关selinux权限
04-22
综上所述,理解APK启动bin相关selinux权限对于Android开发者和系统集成商至关重要。在MTK Android 6.0平台上,合理的权限配置和严格的策略执行能够提升系统的安全性,确保应用的稳定运行。在实际操作,需结合系统...
Android O/P/Q SELinux avc dennied权限问题分析与解决
weixin_39280491的博客
04-16 1854
Android O/P/Q SELinux avc dennied权限问题分析与解决1.概述2.确认SELinux问题3.案例分析案例1案例2案例3案例44.万能公式5.归纳6.第三方进程改新增全新的te文件并赋予权限6.1新设备节点增加访问权限6.2新文件/目录增加访问权限 1.概述 Android SELinux是Google从android L 开始,强制引入的一套非常严格的权限管理机制,主...
Android avc: denied 修改方法
小猪六月的博客
08-19 2900
以下内容互联网拷贝[S] <36>[ 59.591056] type=1400 audit(177553.350:39): avc: denied { read write } for pid=410 comm="light@2.0-servi" name="brightness" dev="sysfs" ino=25578 scontext=u:r:hal_light_default:s0 tcontext=u:object_r:led_control:s0 tclass=file pe..
AndroidQ(10.0) system app 增加访问 sys/class/ 权限
cczhengv
09-27 3541
问题由来 System app 需要读取网卡地址,而网卡地址存储在 sys/class/net/eth0/address 所以通过 cat sys/class/net/eth0/address 就能获取设备网卡地址 但是安全等级越来越高, 1|HTC5K:/ $ cat sys/class/net/eth0/address cat: sys/class/net/eth0/address: Permission denied HTC5K:/ $ ifconfig ifconfig: ioctl 8927:
Android 5.x 权限问题解决方法
u013952558的专栏
03-16 1万+
Android 5.x 权限问题解决方法               一、  android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。  遇到权限问题,在logcat或者kernel的log一定会打印avc denied提示缺
基于Android13的系统启动流程分析(一)之SeLinux权限介绍
q1210249579的博客
01-11 4739
SeLinux,SeAndroid,init进程启动
Android SELinux avc dennied权限问题解决方法
qq_18273521的博客
03-21 2333
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1.概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例...
android selinux权限设置
最新发布
05-20
SELinux(Security-Enhanced Linux)是一种强制访问控制机制,它可以帮助你保护 Android 系统的安全性。在 Android SELinux 有三种模式:enforcing(强制模式)、permissive(宽容模式)和disabled(禁用模式)。其,enforcing 模式是最安全的,permissive 模式可以帮助你诊断问题,disabled 模式则完全关闭了 SELinux 的保护机制。 如果你需要修改 SELinux权限设置,可以按照以下步骤进行操作: 1. 首先,你需要将设备的开发者选项打开。在 Android 设备上,你可以通过进入“设置”应用,然后点击“关于手机”来找到“版本号”并连续点击它七次,即可开启开发者选项。 2. 接下来,在开发者选项找到“Root访问权限”或“Root权限”,并将其打开。 3. 下载并安装一个 SELinux 管理工具,比如 SELinuxModeChanger 或 SELinux Toggle。 4. 打开 SELinux 管理工具,然后选择你想要的 SELinux 模式。如果你想要开启 enforcing 模式,你需要确保你的设备已经 root,并且你的 ROM 已经支持 SELinux。 5. 点击“应用”或“保存”按钮,然后重启你的设备。 请注意,修改 SELinux权限设置可能会影响你的设备的稳定性和安全性。如果你不确定自己在做什么,建议不要进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值