Android下使用chcon修改文件的安全上下文(file_contexts)

最新推荐文章于 2024-06-18 17:41:22 发布
最新推荐文章于 2024-06-18 17:41:22 发布
阅读量1w 收藏 7
点赞数 1
分类专栏: ANDROID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mike8825/article/details/53967558
版权

            在init.rc中运行某一可执行程序时,需要修改selinux规则,否则会提示要为该服务添加selinux角色。其中的一步是在file_contexts

添加节点或文件的安全安全上下文,如device/qcom/sepolicy/common/file_contexts

/dev/coresight-tmc-etr-stream                   u:object_r:qdss_device:s0
/dev/system_health_monitor                      u:object_r:system_health_monitor_device:s0
/dev/qce                                        u:object_r:qce_device:s0
/dev/msm-rng                                    u:object_r:rng_device:s0
/dev/qbt1000                                    u:object_r:qbt1000_device:s0
/dev/at_.*                                      u:object_r:at_device:s0
/dev/sg.*                                       u:object_r:sg_device:s0/system/bin/audiod                             
/system/bin/charger_monitor                     u:object_r:charger_monitor_exec:s0
/system/bin/hvdcp_opti                          u:object_r:hvdcp_exec:s0
/system/bin/cnd                                 u:object_r:cnd_exec:s0
/system/bin/diag_callback_client                u:object_r:diag_exec:s0

修改后,编译并烧写boot.img,用ls -Z查看文件的安全信息,发现是u:object_r:system_file:s0,但我的的目的是改成u:ubject_r:xxx_exec:s0,

说明我的修改没有生效。但通过adb push该文件到系统是,我的目的就达到了。想起了Android生成system.img时有用到flle_contexts这个

参数,file_contexts可能还涉及system.img,继续烧写system.img,目标实现了。也就是说,不仅要修改file_contexts文件,还要将该文件

放到out目录下的system文件夹下进行编译,同时烧写boot.img和system才能修改该文件的安全上下文。但在recovery下通过其他方式(非

OTA)替换该文件时,该文件又变成了system_file,这时可使用chcon手工修改该文件的file_contexts,如chcon u:object_r:xxx_exec:s0 xxx,

具体用法可参考(http://www.jianshu.com/p/a3572eee341c)

那颗流星
关注
专栏目录
Android SELinux:保护您的移动设备安全的关键
虎哥LoveDroid
02-01 1288
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinux(Security-Enhanced Linux)的原因。
Android系统file_contexts二进制与文本转换工具
weixin_30322405的博客
03-16 614
1 #ifdef _WIN32 2 #define __USE_MINGW_ANSI_STDIO 1 3 #endif 4 5 #include <stdio.h> 6 #include <stdlib.h> 7 #include <string.h> 8 #include <errno.h&gt...
6.6.7、SELinux 安全上下文修改和设置:chcon、restorecon
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 596
安全上下文修改是必须掌握的,其主要是通过两个命令来实现。
Android APEX 文件格式
最新发布
scyangwei的专栏
06-18 166
Android Pony EXpress (APEX) 是 Android 10 中引入的一种容器格式,用于较低级别系统模块的安装流程中。此格式可帮助更新不适用于标准 Android 应用模型的系统组件。一些示例组件包括原生服务和原生库、硬件抽象层 ())、运行时 () 以及类库。“APEX”这一术语也可以指 APEX 文件
Android系统app的domain(安全上下文)设定方法
code/decode的博客
09-21 4053
背景 在运行了SELinux的Linux系统中,一般通过为C/C++编写的可执行文件指定特殊的安全上下文,然后用type_transition语句设定这些文件被执行后,产生对应的C/C++进程的安全上下文,通过这种方法,可以为系统的所有C/C++进程设定我们需要的安全上下文。 在Android系统中,除了C/C++进程外,还有大量的java应用,上述的通过type_transition指定安全上下...
Android chcon,android selinux
weixin_30418751的博客
05-27 384
关键字: android, selinux, getenforce, setenforce, audit2allow20180817 tjy转载请注明出处Android在4.3引入selinux, 当时工作上需要了解并解决一些selinux的问题, 这里总结一下涉及到的selinux的一些东西,不是普及性的文章, 只是记录和穿针引线的作用。logcat日志如果某些可执行文件或者app或者文件访问的...
Android chcon,Android开发之Fedora 13下编译Android源码
weixin_31938727的博客
05-27 173
作为一个C++程序员,学习了一段时间的Android上层应用的开发,总感觉摸不到下面的东西不稳当,有点飘。今天心血来潮下载源码自己编译了一把。没有Ubuntu,直接在我Fedora 13上编译,下面把编译过程记录一下。网上也有很多相关内容,我写的也不一定全面,就是当做日志给我自己记录一下。1. 建立目录:mkdir ~/binPATH = ~/bin:$PATH2. 下载下...
chcon可实现对文件的SEAndroid安全标签的修改
weixin_34208283的博客
10-16 253
chcon可实现对文件的SEAndroid安全标签的修改 参考使用如下: chcon -u u system/app/ chcon -r object_r system/app/ chcon -t system_file system/app/ chcon -u u system/priv-app/ chcon -r object_r system/priv-app/ chcon -t syste...
[Android]设置进程的安全上下文
aaajj的专栏
12-31 1274
为了能够清楚的理解进程的上下文,我们来做一个试验, 通过在rc文件中进行注册启动一个进程,即让init进程来fork出一个进程。 以/system/bin/service程序为例,我们在里面增加一个长时间的sleep,以便于我们观察。 增加service.te #service.te typemTestService, domain, domain_deprecated, m
SeLinux权限配置心得总结
u013357557的专栏
02-20 4872
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
Android系统10 RK3399 init进程启动(二十三) 初识Selinux 安全策略
澎湖Java架构师的博客
05-13 533
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux的安全策略的基本规则, 先入为主的了解最简单的东西, 然后再慢慢深入更细节东西。 一, 最简单的安全策略规则 配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLU
Android init.rc start 启动服务调试方法(精简)
hwj的博客
10-30 272
涉及内容: 1. SELinux 强制模式下快速调试方法 2 .SELinux配置后,服务无法启动,没有异常信息,调试方法
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2522
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
file_contexts(system/bin/添加)
热门推荐
houyizi337825770的专栏
05-13 1万+
最近在编译android4.1.2源码的时候,想在"out/target/……/system/bin/"目录添加几个二进制文件;但是每次把二进制文件拷贝到"out/target/……/system/bin/"目录后,在回到源码根目录“make -j8”生成system.img文件后,我从新打开system.img文件或者刷机到板子上面,总是没有我添加到那几个二进制文件!很是纳闷!如果一直这样工作就
设置文件安全上下文的代码实现 ---- SEAndroid in android 5.x
苞谷猿的技术bug
12-09 1621
一.设置ROM中的文件安全上下文        以system.img为例,生成system.img的命令在build/core/Makefile文件中: BUILT_SYSTEMIMAGE := $(systemimage_intermediates)/system.img .......... $(BUILT_SYSTEMIMAGE): $(FULL_SYSTEMIMAGE_DEP
chcon
lusijie的博客
11-16 881
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件安全环境变更至指定环境。使用--reference选项时,把指定文件安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon。 语法 chcon [选项]... 环境 文件... chcon [选项]... [-u 用户] [-r 角色] [-l 范围] [-t 类型] 文件
SElinux与各服务关系
weixin_34097242的博客
06-14 155
下面是一些 收集来的 Linux服务的seLinux设置 命令 ===ftp=== //If you want to share files anonymously <如果你想把这个共享给匿名的话,需要开启以下> chcon -R -t public_content_t /var/ftp //If you want to setup a ...
file_contexts 踩坑
solo_the_word的博客
07-27 2674
1. file_contexts文件修改时,最后一行必须要有一个空行,否则会编译不过。
Selinux安全上下文详解
06-10
SELinux(Security Enhanced Linux)是一种强制访问控制(MAC)的实现,它可以限制进程对系统资源的访问。在SELinux中,每个进程和文件都有一个安全上下文(Security Context),它是由三部分组成的:user、role和type,分别代表用户、角色和类型。 1. User User代表了进程或文件所属的用户,它是一个字符串,通常是一个数字。在Linux系统中,每个用户都有一个唯一的UID(User ID),SELinux使用UID来标识用户。 2. Role Role代表了进程或文件所属的角色,它也是一个字符串。在SELinux中,角色用于区分不同的进程或文件,以及它们对系统资源的访问权限。例如,Web服务器进程可能有一个webserver角色,而数据库服务器进程可能有一个database角色。 3. Type Type代表了进程或文件的类型,它是一个字符串。在SELinux中,类型用于定义进程或文件可以访问的系统资源。例如,Web服务器进程可能有一个httpd_t类型,而数据库服务器进程可能有一个mysqld_t类型。 SELinux的安全上下文可以通过命令行工具semanage和chcon来设置和修改。例如,可以使用如下命令将一个文件安全上下文修改为httpd_sys_content_t类型: ``` chcon -t httpd_sys_content_t myfile.html ``` 总之,SELinux的安全上下文提供了一种强制访问控制的机制,它可以限制进程和文件对系统资源的访问,从而提高系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值