Android 中怎样查找SELinux导致的权限受限问题

最新推荐文章于 2024-04-17 14:44:20 发布

oman111

最新推荐文章于 2024-04-17 14:44:20 发布

阅读量4.6k

点赞数

分类专栏： Android SELinux 安全

本文链接：https://blog.csdn.net/oman111/article/details/47320067

版权

Android 同时被 3 个专栏收录

71 篇文章 0 订阅

订阅专栏

SELinux

1 篇文章 0 订阅

订阅专栏

安全

1 篇文章 0 订阅

订阅专栏

以adb remount为例

首先运行命令：

adb remount

然后

adb shell dmesg -C | grep avc

<36>[ 113.241627]<0> (0)[281:logd.auditd]type=1400 audit(1438851627.212:214): avc: denied { ioctl } for pid=5684 comm="adbd" path="/dev/block/mmcblk0p20" dev="tmpfs" ino=317 scontext=u:r:adbd:s0 tcontext=u:object_r:platformblk_device:s0 tclass=blk_file permissive=0

<36>[ 113.242282]<0> (0)[281:logd.auditd]type=1400 audit(1438851627.212:215): avc: denied { remount } for pid=5684 comm="adbd" scontext=u:r:adbd:s0 tcontext=u:object_r:labeledfs:s0 tclass=filesystem permissive=0

<36>[ 113.242551]<0> (0)[281:logd.auditd]type=1400 audit(1438851627.212:216): avc: denied { sys_admin } for pid=5684 comm="adbd" capability=21 scontext=u:r:adbd:s0 tcontext=u:r:adbd:s0 tclass=capability permissive=0

从日志中，我们发现类型为labeledfs，缺少权限remount

所以要在策略中配置

allow adbd labeledfs:filesystem remount;

其他两条类似

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

oman111

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
Android 中怎样查找SELinux导致的权限受限问题

以adb remount为例首先运行命令：adb remount然后adb shell dmesg -C | grep avc[ 113.241627] (0)[281:logd.auditd]type=1400 audit(1438851627.212:214): avc: denied { ioctl } for pid=5684 comm="adbd
复制链接

扫一扫