Android下使用chcon修改文件的安全上下文(file_contexts)

最新推荐文章于 2024-03-15 09:10:33 发布
最新推荐文章于 2024-03-15 09:10:33 发布
阅读量1w 收藏 7
点赞数 1
分类专栏: ANDROID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mike8825/article/details/53967558
版权

            在init.rc中运行某一可执行程序时,需要修改selinux规则,否则会提示要为该服务添加selinux角色。其中的一步是在file_contexts

添加节点或文件的安全安全上下文,如device/qcom/sepolicy/common/file_contexts

/dev/coresight-tmc-etr-stream                   u:object_r:qdss_device:s0
/dev/system_health_monitor                      u:object_r:system_health_monitor_device:s0
/dev/qce                                        u:object_r:qce_device:s0
/dev/msm-rng                                    u:object_r:rng_device:s0
/dev/qbt1000                                    u:object_r:qbt1000_device:s0
/dev/at_.*                                      u:object_r:at_device:s0
/dev/sg.*                                       u:object_r:sg_device:s0/system/bin/audiod                             
/system/bin/charger_monitor                     u:object_r:charger_monitor_exec:s0
/system/bin/hvdcp_opti                          u:object_r:hvdcp_exec:s0
/system/bin/cnd                                 u:object_r:cnd_exec:s0
/system/bin/diag_callback_client                u:object_r:diag_exec:s0

修改后,编译并烧写boot.img,用ls -Z查看文件的安全信息,发现是u:object_r:system_file:s0,但我的的目的是改成u:ubject_r:xxx_exec:s0,

说明我的修改没有生效。但通过adb push该文件到系统是,我的目的就达到了。想起了Android生成system.img时有用到flle_contexts这个

参数,file_contexts可能还涉及system.img,继续烧写system.img,目标实现了。也就是说,不仅要修改file_contexts文件,还要将该文件

放到out目录下的system文件夹下进行编译,同时烧写boot.img和system才能修改该文件的安全上下文。但在recovery下通过其他方式(非

OTA)替换该文件时,该文件又变成了system_file,这时可使用chcon手工修改该文件的file_contexts,如chcon u:object_r:xxx_exec:s0 xxx,

具体用法可参考(http://www.jianshu.com/p/a3572eee341c)

那颗流星
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
chcon命令 修改文件安全上下文
01-09
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件安全环境变更至指定环境。 语法格式: chcon [参数] 常用参数: -h 影响符号连接而非引用的文件 -R 递归处理所有的文件及子目录 -v 为处理的所有文件显示诊断信息 -u 设置指定用户的目标安全环境 -r 设置指定角色的目标安全环境 -t 设置指定类型的目标安全环境 -l 设置指定范围的目标安全环境 参考实例 把ftp共享给匿名用户: [root@linuxcool ~]# chcon -R -t public_content_t /
file_contexts(system/bin/添加)
houyizi337825770的专栏
05-13 1万+
最近在编译android4.1.2源码的时候,想在"out/target/……/system/bin/"目录添加几个二进制文件;但是每次把二进制文件拷贝到"out/target/……/system/bin/"目录后,在回到源码根目录“make -j8”生成system.img文件后,我从新打开system.img文件或者刷机到板子上面,总是没有我添加到那几个二进制文件!很是纳闷!如果一直这样工作就
QCOM和其他常见芯片平台术语缩写
最新发布
汽车以太网和SOA
03-15 3万+
QCOM和其他常见芯片平台术语缩写
Selinux学习二
qq_40731414的博客
10-08 695
转自:https://www.jianshu.com/p/88a92d101532 android上selinux相关文件 源码: system/sepolicy: ├── private ├── public │ ├── property_contexts │ ├── property.te │ ├── file_contexts │ ├── file.te │ ├── su.te │ ├── system_app.te │ ├── system_server.te │ ├── untrusted_a
操作系统安全:实验配置selinux策略(实验一).docx
06-02
实验一:selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 并非所有的 Linux distributions 都支持 SELinux 的,不过CentOS都有对SELinux的支持。? 目前 SELinux 支持三种模式,分别如下: ?enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; ?permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用; ?disabled:关闭,SELinux 并没有实际运作。 1.2 查看SELinux的模式 # getenforce Enforcing? <==就显示出目前的模式为 Enforcing 图1:查看SELinux的模式 1.3 查看 SELinux
cad经典LSP文件
03-30
cad经典LSP文件,各种应用实例 如果您使用 AutoCAD,下面的内容对您一定有帮助。在某些方面能大大提高 您的工作效率。下面的程序均以源程序方式给出,您可以使用、参考、修改它。 bg.lsp --- 表格自动生成 asc.lsp --- 将文本文件内容写入图中,字符是单个的 wf.lsp --- 将图中字符写入磁盘 exstr.lsp --- 将字符串分解成单字 pgtxt.lsp --- 将字符合成字符串 pb.lsp --- 通过给出长度将字符串分成两个串 cht.lsp --- 直接修改文字内容或块属性 ct.lsp --- 对数字串进行加减 chh.lsp --- 直接修改文字高度 chhw.lsp --- 直接修改文字高宽比(针对PKPM软件将字符定位点改为左下角) chst.lsp --- 直接修改文字字体 txt.shx --- 修改后的标准txt.shx文件。(kuozhan.sld为增强的内容幻灯片) tiao.lsp --- 配合修改过的标准字体文件,将中文字符调大 tiao1.lsp --- 配合修改过的标准字体文件,将英文字符调小 untiao.lsp --- 上两个程序的复原 sht.lsp --- 在图中查找字符串 zhuang.lsp --- 桩点及钎探号绘制(勘测图) dim.lsp --- 配合JT.DWG将尺寸标注调成适合建筑结构设计(1:1) dimm.lsp --- 配合JT.DWG将尺寸标注调成适合建筑结构设计(1:100) di1.lsp~di8.lsp --- 直接连续标注尺寸(用于1:1的图) di100.lsp~di800.lsp --- 直接连续标注尺寸(用于1:100的图)   brk.lsp --- 将一线条在与其它线条相交处断开 peditx.lsp --- 成批修改线条的线宽 ex.lsp --- 分别或一起或通过层来炸开块、尺寸标注及PLINE线 chcr.lsp --- 修改园和园弧的半径 lay.lsp --- 通过点取层上一实体来实现层操作:删除/解冻/冻结 bg0.lsp --- 直接将正负零标注在图纸中(建筑结构图用) bg1.lsp~bg4.lsp --- 标注各种标高 hu.lsp --- 直接给出园弧长度 jdx.lsp --- 截断线 jdx2.lsp --- 双截断线 bdgj.lsp --- 板底钢筋(土建结构图用) bdgj1.lsp,bdgj2.lsp --- 板顶钢筋(土建结构图用) dk1.lsp~dk8.lsp --- 配合PKPM软件生成的图绘洞口(基础留洞) gl1.lsp~gl8.lsp --- 配合PKPM软件生成的图绘过梁(结构平面图) gzz.lsp --- 构造柱绘制 ACAD.LIN --- 增强的线型文件, 扩充线型(线型比例为1)如下: XX -- 虚线(用于1:1的图) DHX -- 点划线(用于1:1的图) XX100 -- 虚线(用于1:100的图) DHX100 -- 点划线(用于1:100的图) ACAD.LSP --- 增强的ACAD启动文件, 命令扩展如下: CHXX -- 将线型改为虚线(用于1:1的图) CHDHX -- 将线型改为点划线(用于1:1的图) CHXX100 -- 将线型改为虚线(用于1:100的图) CHDHX100 -- 将线型改为点划线(用于1:100的图) CHCON -- 将线型改为连续线 CHC -- 直接修改实体的颜色 其余详见ACAD.LSP的内容。ACAD的命令缩写根据其使用的频率作了调整。 V -- 先执行ZOOM E, 再将当前视图存储,并调用ZOOM W 此命令主要为"超级视图"做准备,"超级视图"妙处一用便知 ! 建议使用显 示卡自带的AutoCAD显示驱动 增强后的ACAD.LSP能在状态行上显示当前文件名 ACAD.MNU的改进: 调整了光标菜单(共两页),并将最常用的捕捉方式定义 在组合光标键上。
SELinux 学习总结
helloWen
01-25 1501
SELinux 学习 1 什么是SELinux 2 SELinux的运行模式 3 SELinux的启动关闭与查看 4 SELinux的策略与规则管理 小结 SEAndroid 学习 1 SEAndroid各种资源定义 2 SEAndroid类型规则 3 SEAndroidwen文件上下文 4 SEAndroidwen进程全上下文 5 SEAndroid常用命令 小结 总结
SELinux For AndroidAndroid O)
从0到1,突破自己
02-05 8477
注!该文章主要是从Android官方文档SELinux模块进行精简,简单添加了一些自己的理解     从 Android 4.3 起,SELinux 开始为传统的自主访问控制 (DAC) 环境提供强制访问控制 (MAC) 保护功能。例如,软件通常情况下必须以 Root 用户帐号的身份运行,才能向原始块设备写入数据。在基于 DAC 的传统 Linux 环境中,如果 Root 用户遭到入侵,攻击
Android进阶-SELinux
王涛的博客
06-28 4352
前一篇文章已经介绍了SELinux相关知识, https://blog.csdn.net/qq_33750826/article/details/80743035 基于 Android 4.3(宽容模式)和 Android 4.4(部分强制模式)的 Android 5.0 版本,开始全面强制执行 SELinux。 一、政策格式 政策规则采用以下形式: allow domain...
深入理解SELinux SEAndroid之二
Venus 的博客
12-21 1846
接第一部分的内容(深入理解SELinux SEAndroid(第一部分)_Innost的专栏-CSDN博客_domain_auto_trans)。
Android 深入系统完全讲解(17)
程序员入门进阶
01-14 754
Linux 的 SElinux 主要对的是文件和进程,而 Android 里面多了属性和 APP(因为 APP 分系统,media 等等),于是 Android 在 Linux 的基础上添加了一些方法来完成 SElinux 的机制。上层使用配置对应的 AndroidManifest.xml ,然后获取对应的 gid,通过签名获取对应的 uid,我们现在来看 plat_seapp_contexts ,这个是指示上层的进程的上下文的对应关系。这个是非常重要的,对上层 APP 配置的上下文
Notes-Manager-Backend
05-24
Notes管理员后端 chcon -Rt svirt_sandbox_file_t ./src/仅在使用SELinux的情况下在Linux上是必需的 docker-compose up docker-compose exec php php artisan migrate仅在第一次运行时才需要,因此将创建数据库模式
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
01-20
本文实例讲述了CentOS7.2服务器上搭建Docker私有镜像仓库操作。分享给大家供大家参考,具体如下: 鉴于国内pull镜像的速度较慢,很有必要搭建docker私有或者本地镜像仓库。 安装docker # yum -y install docker # systemctl start docker && systemctl enable docker 使用自签名进行安全认证 创建存放证书和密钥的certs目录 # mkdir -p /docker/certs # chcon -Rt svirt_sandbox_file_t /docker/certs/ 修改/etc/pki/t
nice命令 调整进程的优先级
01-20
nice是用来调整进程的执行优先级的,nice命令表示新执行的命令即给予新的nice值。系统的后台工作中,某些比较不重要的进程在运行,例如备份,由于备份工作相当耗系统资源,这个时候就可以调大备份命令的nice值,可以使系统资源更合理使用。 语法格式: nice [参数] [命令] 常用参数: -n 后面接一个数值,范围在-20~19 参考实例 用root给一个nice值为-5,用于执行vi,并查看该进程: [root@localhost ~]# nice -n -5 vi & 与该功能相关的Linux命令:chcon命令 – 修改文件安全上下文fg命令 – 将作业放到前台运行st
rhel 7系统常用命令+详细实例
10-11
RHEL 7版本系统的基础命令统计加用法实例说明 例: selinux相关 *1.setenforce {0.1} 调整selinux为宽松模式或严格模式 *2.stat file 查看文件的selinux上下文信息 *3.chcon –u system_u file 修改file的selinux上下文user信息为system_u 4. chcon –r object_r file 修改file的selinux上下文role信息为object_r 5. chcon –t admin_home_t 修改file的selinux上下文tepe信息为 admin_home_t 6. chcon –u system_u -R /directory 修改文件夹内所有文件selinux上下文 7. chcon --reference=file1 file2 根据file1为模板,修改file2 *8. restorecon [-f infilename] (-R file/-e directory) [从文件中读将要还原的列表] 恢复文件/文件夹的selinux上下文 *9.getsebool –a 获取所有可更改的selinux布尔值 10.getsebool zebra_write_config 显示zebra_write_config的布尔值 *11.setsebool zebra_write_config=1/on 开启zebra_write_config 12.setsebool –P zebra_write_config=1/on 更改后并写进策略文件
jre-7u5-linux-i586.tar.gz
07-01
tar zxvf jre-7u5-linux-i586.tar.gz -C ../software/ cd ../software cp -rp jre1.7.0_05/ /usr/local/ vi /etc/profile 加入如下3条 JAVA_HOME=/usr/local/jre1.7.0_05/ CLASSPATH=$CLASSPATH:$JAVA_HOME/lib PATH=$JAVA_HOME/bin:$PATH . /etc/profile 测试java是否安装成功 chown -R root\: /usr/local/jre1.7.0_05/ java -version java version “1.7.0_05″ Java(TM) SE Runtime Environment (build 1.7.0_05-b05) Java HotSpot(TM) Client VM (build 23.1-b03, mixed mode) 运行上面命令可能会出现如下错误,google了下,是selinux的问题导致的。 error :/usr/lib/libjvm.so: cannot restore segment prot after reloc: Permission denied . use the command: chcon -t textrel_shlib_t /usr/lib/libjvm.so 这是官方的提示 简单的做法是 setenforce 0 ok,java安装完毕
mysql修改数据库默认路径无法启动问题的解决
12-16
mysql 修改数据库默认路径时出现服务无法启动,检查日志发现报文件权限的错误。 对于更改后的目录已经设置mysql为目录的owner啦呀!且命令行下直接启动数据库就一切正常。 祭出万能的Google ,最后在一篇老外的帖子...
ERROR: Cannot chcon libjvm.so 日志
03-27
NULL 博文链接:https://r-x-y.iteye.com/blog/1188673
快速解决Android中的selinux权限问题
热门推荐
Android开发
04-01 4万+
关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程中,遇到关于selinux相关的东西,当时还一下子看不懂,现在好像有点眉目了。 比如,内核打印这个提示 type=1400 audit(32.939:25): avc: denied { open } for pid=2...
Selinux安全上下文详解
06-10
SELinux(Security Enhanced Linux)是一种强制访问控制(MAC)的实现,它可以限制进程对系统资源的访问。在SELinux中,每个进程和文件都有一个安全上下文(Security Context),它是由三部分组成的:user、role和type,分别代表用户、角色和类型。 1. User User代表了进程或文件所属的用户,它是一个字符串,通常是一个数字。在Linux系统中,每个用户都有一个唯一的UID(User ID),SELinux使用UID来标识用户。 2. Role Role代表了进程或文件所属的角色,它也是一个字符串。在SELinux中,角色用于区分不同的进程或文件,以及它们对系统资源的访问权限。例如,Web服务器进程可能有一个webserver角色,而数据库服务器进程可能有一个database角色。 3. Type Type代表了进程或文件的类型,它是一个字符串。在SELinux中,类型用于定义进程或文件可以访问的系统资源。例如,Web服务器进程可能有一个httpd_t类型,而数据库服务器进程可能有一个mysqld_t类型。 SELinux的安全上下文可以通过命令行工具semanage和chcon来设置和修改。例如,可以使用如下命令将一个文件安全上下文修改为httpd_sys_content_t类型: ``` chcon -t httpd_sys_content_t myfile.html ``` 总之,SELinux的安全上下文提供了一种强制访问控制的机制,它可以限制进程和文件对系统资源的访问,从而提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值