充电指示灯控制中SELinux权限问题

最新推荐文章于 2022-06-22 20:42:09 发布
最新推荐文章于 2022-06-22 20:42:09 发布
阅读量746 收藏 2
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mickeymousemei123/article/details/99828287
版权

抄男友学习总结,核心问题是

学习博客https://blog.csdn.net/wds1181977/article/details/54967110得以知道缘由。

 

最近在做一个充电指示灯的需求,有一个Selinux权限的控制一直绕了好久才解决,解决记录如下:

驱动那边给我提供的操作LED灯的节点文件路径如下:

/sys/class/leds/mt6370_pmu_led1/brightness

我这边直接在LightServices里面去操作这个节点的时候,LED灯没有反应,查看mtklog之后发现有如下这个Log

08-06 05:20:03.509690  1037  1037 D LightsService: switch red led state = 1
08-06 05:20:03.507000  1037  1037 W system_server: type=1400 audit(0.0:274): avc: denied { write } for name="brightness" dev="sysfs" ino=24764 scontext=u:r:system_server:s0 tcontext=u:object_r:sysfs:s0 tclass=file permissive=0
08-06 05:20:03.509894  1037  1037 E LightsService: red : open /sys/devices/platform/11016000.i2c5/i2c-5/5-0034/mt6370_pmu_rgbled/leds/mt6370_pmu_led4/brightness failed
08-06 05:20:03.509964  1037  1037 D LightsService: can not write 1 for red led

通过查看这个Log发现是因为Android里面的Selinux权限在控制这个节点文件不能被访问,通过adb shell setenforce 0 这个命令也可以验证是Selinux权限的问题,由于这个设备节点是sysfs类型的(dev="sysfs"),所以我们不能按照普通的添加权限那样添加,这个添加权限的步骤如下:

(1)在device/mediatek/sepolicy/basic/non_plat/file_context文件里面,先对这个文件进行一个申明如下

/sys/class/leds/mt6370_pmu_led4/brightness u:object_r:blue_led_file:s0

(2)在device/mediatek/sepolicy/basic/non_plat/file.te文件里面再进行一下类型定义

type red_led_file, fs_type, sysfs_type;

(3)再去相应的te文件里面添加缺少的权限

scontext=u:r:system_server:s0这里提示是system_server.te文件缺少权限,所以我们需要在这只文件里面添加权限

device/mediatek/sepolicy/basic/non_plat/system_server.te

allow system_server red_led_file:file { read open write };

这个添加可以参考FAQ:

https://online.mediatek.com/FAQ#/SW/FAQ21268

添加完成之后,编译出来的软件还是没有效果,输出的Log还是报一样的权限问题,软件编译没有问题,确认还是添加没有效果

通过adb命令进入sys/class/leds这个目录下用ls -l发现

/sys/class/leds/mt6370_pmu_led4/brightness这只文件只是另外一个文件的快捷方式,我们对快捷方式文件操作也就没有效果了,所以我们需要操作这个快捷文件的源文件

sys/devices/platform/11016000.i2c5/i2c-5/5-0034/mt6370_pmu_rgbled/leds/mt6370_pmu_led4/brightness

我这边就把我操作的设备节点换成了这只文件,然后权限按照上面的步骤再添加一下就OK了

大笨猪的小槑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-battery-tray:系统托盘电池指示灯
06-26
linux-电池托盘 系统托盘电池指示灯 ####要求 Python 2.7 pygtk 蛋蟒
详解Android Selinux 权限问题
08-28
本篇文章主要介绍了详解Android Selinux 权限问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
展讯7731C_M Android6.0 充电指示灯实现(一)------关机充电实现
xiaopangzi313的专栏
08-12 4708
前言:             在手机充电常常使用充电指示灯来观察手机充电状态,比如说将手机插上USB线充电指示灯会亮,如果拔出USB,指示灯会灭,在充电时候通常我们设置电池电量0~90%时,指示灯为红色,电量为90%~100%时候,显示为绿色。当然充电又分为开机充电和 关机充电,本文着重从关机充电模式讲解guide-led的实现机制 一、关机充电下,指示灯实现整体流程框架
Android 6.0(M) BatteryService浅析及充电呼吸灯流程浅析 MTK
Kelly_ge的博客
11-15 4551
Android 6.0(M) BatteryService浅析及充电呼吸灯流程浅析
mt6370芯片资料mt6370数据手册datasheet 规格书
weixin_34010566的博客
10-19 867
mt6370是一种高度集成的智能电源管理icc,其包括一个电池离子/聚合物交换电池充电器,一种usb类型&电源输送(pd)控制器,双闪光灯导流源,argb领导的司机,背光的司机,显示偏置驱动程序和通用ldo便携式设备.开关充电器集成了同步pwm控制器,电源苔藓、输入电流感应和输入电流调节,高精度电压调节,并充电终止电路。此外,电荷电流是被调节的通过集成传感电阻。mt6370还提供了usb...
linux修改led颜色,linux – 如何使用`udev`更改/ sys权限以改变LED /灯的状态?...
weixin_39817176的博客
05-14 330
我有一台Thinkpad,想要使用ThinkLight(用于点亮键盘的屏幕上方的白色闪光灯)来接收有关传入Jabber消息的通知.很容易实现,因为只需要将/ sys / class / leds / tpacpi :: thinklight / brightness更改为255.我将使用一个简单的Bash脚本来完成它,它会使灯闪烁三次.但是为了能够做到这一点,我需要更改权限,不仅root能够更改此...
AndroidQ(10.0) system app 增加访问 sys/class/ 权限
cczhengv
09-27 3388
问题由来 System app 需要读取网卡地址,而网卡地址存储在 sys/class/net/eth0/address 所以通过 cat sys/class/net/eth0/address 就能获取设备网卡地址 但是安全等级越来越高, 1|HTC5K:/ $ cat sys/class/net/eth0/address cat: sys/class/net/eth0/address: Permission denied HTC5K:/ $ ifconfig ifconfig: ioctl 8927:
解决Android R 充电时提示正在慢速充电
CrazyZik的博客
05-24 1015
感谢大佬提供支持,https://blog.csdn.net/mike8825/article/details/113431326 mtk系统在sys/class/power_supluy/ac这个下面缺少 current_max,voltage_max 这两个节点 在内核添加这两个节点可以改善: kernel-4.19/drivers/misc/mediatek/pmic/mt6370/mt6370_pmu_charger.c @@ -34,7 +34,7 @@ /*add by llq f
SeLinux问题解决方法
a785722173的博客
03-29 4945
SeLinux问题解决方法 1、确认SeLinux导致的权限问题 1.1 SeLinux的三种状态 SeLinux有三种状态,分别如下: 1、Enforcing:强制模式,表示SeLinux运作当,所有违反其规则的操作都会被阻止执行; 2、Permissive:宽容模式, 表示SeLinux运作当,但不会限制违反其规则的操作,只会给出警告信息; 3、Disable:关闭,SeLinux并没有实...
31. 开机时间慢调试
zhigouliu的博客
12-08 1520
一、常用调试方法: 1. adb 2. 查看log mtklog : bootprof 3. 4. 案例一 : 开机时间慢 - tp(gsl680)下发固件时间过长 现象 : 平台 : androidN,MTK6337 排查过程: 1. 导出mtklog,查看 bootprof Line 1079: [ 8.801582] (1)[1...
MTK LED驱动异常检测步骤
Kevin_857的博客
11-22 1057
1.命名检查: 因为HAL层( KPOC和正常开机)里面有用字符串来描述文件结点的位置,而且名字都是 red/green/blue。所以,在一开始就要将Led ISINK的名字规范好,红灯的ISINK改名为red,绿灯改 名为green以此类推。(具体可以查看hal层里面对路径定义的字符串,使用本平台上面的PMIC是定义名字对的,只是要看清楚ISINK是否与颜色匹配)举例字符串: "/sys/class/leds/red/brightness"; 这里以使用mt6370....
selinux 权限文档
09-11
SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)开发,已经被集成到2.6版的Linux核心之...
selinux权限修改.pdf
03-26
如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc ...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
手机在输入界面进入退出导致手机重启 (Watchdog重启问题分析)
mickeymousemei123的博客
06-21 3580
9820E E516横屏项目,手机在使用过程出现framework crash。通过log工具发现是 WATCHDOGKILLINGSYSTEMPROCESS:Blockedinmonitorcom.android.server.am.ActivityManagerServiceExonforegroundthread(android.fg), Blockedin...
Android ROM 无源码APK预置方式 可能遇到的问题尝试
mickeymousemei123的博客
09-23 909
早期Android 4.4 等版本预置APK的时候需要主动提取APK的相关lib进行编译预置。 新Android版本 例如O8.0,可以编译预置不需要进行此操作,ROM装载的时候,会自动提取lib. 相关预置方式MTK Eservice.例如https://online.mediatek.com/FAQ#/SW/FAQ13232 [FAQ13232]L 预置apk都有提及,可以先查阅...
Android 如何查找最佳匹配资源
mickeymousemei123的博客
06-22 362
当您请求要为其提供备用资源的资源时,Android 会根据当前的设备配置选择要在运行时使用的备用资源。为演示 Android 如何选择备用资源,假设以下可绘制对象目录分别包含相同图像的不同版本: drawable/ drawable-en/ drawable-fr-rCA/ drawable-en-port/ drawable-en-notouch-12key/ drawable-port-ldpi/ drawable-port-notouch-12key/ 同时,假设设备配置如下:语言区域 = 屏幕
Android一个小知识点: 多个界面同时使用一个资源布局的时候,修改背景需要注意的坑
mickeymousemei123的博客
12-28 337
需求是将系统底部的白色背景改成黑色背景 =》 查找工程看底部调用的代码是公共代码位于, idh.code\vendor\sprd\platform\frameworks\support\featurebar\* 于是将color由white修改为black,以为就好了.结果发现大部分界面如预期都好了,可是桌面部分应用底部显示还是白色,录音机应用显示为半灰色。查找代码发现这些问题界面并未对此背景进行二次设置color,再这些界面重新设置color又好了,百思不得其解....... 今天查.
怎么从log查看SELinux权限导致的网络无法使用问题
最新发布
06-01
要从日志查看SELinux权限导致的网络无法使用问题,可以按照以下步骤进行操作: 1. 打开终端,以root用户身份登录系统。 2. 使用以下命令查看SELinux日志: ``` grep AVC /var/log/audit/audit.log ``` 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值