open tty_open seclinux te

最新推荐文章于 2023-11-01 19:24:42 发布
最新推荐文章于 2023-11-01 19:24:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: android系统 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan0755/article/details/120879647
版权


<4>[   16.709009] .(4)[1:init]pan... do_sys_open() name=/dev/ttyS1 fd=16
<4>[   16.709826] .(4)[1:init]pan... path_openat() 111
<4>[   16.710439] .(4)[1:init]pan... link_path_walk() 111
<4>[   16.710975] .(6)[1484:m.android.phone]pan... path_openat() 111
<4>[   16.711088] .(4)[1:init]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711477] .(3)[1718:AsyncTask #1]pan... link_path_walk() 111
<4>[   16.711483] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711486] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711510] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711516] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711518] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711545] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711548] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711550] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711553] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711588] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711591] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711593] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711596] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711598] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711600] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711603] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.711606] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.711608] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.711852] .(6)[1484:m.android.phone]pan... link_path_walk() 111
<4>[   16.712007] .(3)[1718:AsyncTask #1]pan... path_openat() 111
<4>[   16.712011] .(3)[1718:AsyncTask #1]pan... link_path_walk() 111
<4>[   16.712014] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712016] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712020] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712023] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712027] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712030] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712033] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712035] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712037] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712041] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712044] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712046] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712049] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712051] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712055] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712058] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 111, mask=0x81
<4>[   16.712061] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 222, sid=1401
<4>[   16.712063] .(3)[1718:AsyncTask #1]pan... selinux_inode_permission() 333, rc=0
<4>[   16.712139] .(3)[1718:AsyncTask #1]pan... path_openat() 333
<4>[   16.712388] .(1)[1718:AsyncTask #1]pan... do_sys_open() exit fd=-2

<4>[   16.712777] .(4)[1:init]pan... tty_open() 111
<4>[   16.713510] .(4)[1:init]pan... tty_port_open() 111
<4>[   16.732802] .(4)[1:init]pan... mtk8250_do_pm() irq=287, state=0, old=3
<4>[   16.762608] .(7)[1:init]pan... mtk8250_startup() state=0, irq=287, iobase=0x0

<14>[   16.768057] .(7)[1:init]init 18: pan... SecondStageMain() open ok fd=16

<4>[   16.769044] .(7)[1:init]pan... tty_release() 111
<4>[   16.769677] .(7)[1:init]pan... tty_port_close_start() 111
<4>[   16.770402] .(7)[1:init]pan... tty_port_shutdown() 111
<4>[   16.771090] .(7)[1:init]pan... mtk8250_shutdown() state=2, irq=287
<4>[   16.771895] .(7)[1:init]pan... serial8250_do_shutdown() 11111
<4>[   16.771946] .(7)[1:init]pan... serial8250_do_shutdown() 22222
<4>[   16.772747] .(7)[1:init]pan... serial8250_do_shutdown() 33333
<4>[   16.773503] .(7)[1:init]pan... mtk8250_do_pm() irq=287, state=3, old=0
<4>[   16.775138] .(7)[1:init]pan... tty_port_close_end() 111

selinux_inode_permission

原始设备制造商 (OEM) 最好从 AOSP 中的政策入手,然后在这些政策的基础上创建自己的自定义政策。

一般应该不需要直接修改 system/sepolicy 中的文件,而只需添加您自己的设备专用政策文件(位于 /device/manufacturer/device-name/sepolicy 目录中)即可。
要实现 SELinux,您必须创建或修改以下文件:

1.新的 SELinux 政策源代码 (*.te) 文件 - 位于 /device/manufacturer/device-name/sepolicy 目录中。这些文件用于定义域及其标签。在编译到单个 SELinux 内核政策文件时,新的政策文件会与现有的政策文件组合在一起。
> 请勿更改 Android 开放源代码项目提供的 app.te 文件,否则可能会破坏所有第三方应用。
2.更新后的 BoardConfig.mk makefile - 位于包含 sepolicy 子目录的目录中。如果初始实现中没有 sepolicy 子目录,那么在该子目录创建之后,必须更新 BoardConfig.mk makefile,以引用该子目录。
3.file_contexts - 位于 sepolicy 子目录中。该文件用于为文件分配标签,并且可供多种用户空间组件使用。在创建新政策时,请创建或更新该文件,以便为文件分配新标签。
4.genfs_contexts - 位于 sepolicy 子目录中。该文件用于为不支持扩展属性的文件系统(例如,proc 或 vfat)分配标签。此配置会作为内核政策的一部分进行加载,但更改可能对核心内 inode 无效。要全面应用更改,需要重
新启动设备,或卸载后重新装载文件系统。此外,通过使用 context=mount 选项,还可以为装载的特定系统文件(例如 vfat)分配特定标签。
5.property_contexts - 位于 sepolicy 子目录中。该文件用于为 Android 系统属性分配标签,以便控制哪些进程可以设置这些属性。在启动期间,init 进程会读取此配置。
6.service_contexts - 位于 sepolicy 子目录中。该文件用于为 Android Binder 服务分配标签,以便控制哪些进行可以为相应服务添加(注册)和查找(查询)Binder 引用。在启动期间,servicemanager 进程会读取此配置。
7.seapp_contexts - 位于 sepolicy 子目录中。该文件用于为应用进程和 /data/data 目录分配标签。在每次应用启动时,zygote 进程都会读取此配置;在启动期间,installd 会读取此配置。
8.mac_permissions.xml - 位于 sepolicy 子目录中。该文件用于根据应用签名和应用软件包名称(后者可选)为应用分配 seinfo 标记。然后,分配的 seinfo 标记可在 seapp_contexts 文件中用作密钥,以便为带有该 seinfo
标记的所有应用分配特定标签。在启动期间,system_server 会读取此配置。

security_inode_permission()函数用于通过挂载到LSM的安全策略模块来对文件的访问权限进行检查,以判断某一主体是否可以访问指定的文件,其代码如下所示:

int security_inode_permission(struct inode*inode, int mask)

Linux多安全策略和动态安全策略框架模块详细分析之函数实现机制中文件对象管理器分析(3)

pan0755
关注
专栏目录
Yocto 之四 详解移植及构建过程、镜像文件介绍及使用验证
技术干货
03-11 301
我们从 Yocto 官网下载 Poky 仅仅是一个用于构建 Linux 的 DEMO,我们可以选择将这个 Poky(本身定义了可以在 QEMU 运行的发行版) 进行大改造,也可以根据这个 Poky 从零搭建出一套自己的 Poky。我这里就以 YP CORE - KIRKSTONE 4.0.13 - 2023.10.05 这个版本为参考,从零开始搭建。
MTK Android12 串口设备读写权限问题的详细指南
最新发布
我其实什么都不会
08-02 1248
本文将详细介绍在 Android 12+ 开发过程,涉及对串口设备(如 /dev/ttyS1)的读写操作时,可能会遇到 SELinux 权限不足的问题,包括涉及的 SELinux 策略修改和其他相关问题的解决方案。
tty节点的操作tty_open
weixin_37303427的博客
01-18 1043
       接上一篇,我们已经注册了一个tty设备驱动并且在/dev生成相应的设备节点,我们对这个节点的操作open,read,write等对应的就是 static const struct file_operations tty_fops = { .llseek = no_llseek, .read = tty_read, .write = tty_write, .poll ...
tty系统open流程分析
奶牛养殖场小马
12-23 1008
tty系统open流程分析
linux下用open打开串口,串口的open操作(tty_open)
weixin_33977645的博客
05-08 2293
2012-08-23 00:00138人阅读评论(0)根据前面的操作,串口作为字符驱动也已经注册到系统了,/dev目录下也有设备文件节点了。那接下来uart的操作是如何进行的呢?操作硬件之前都是要先open设备,先来分析下这里的open函数具体做了那些工作(做了大量工作 ,真的!)。应用层通过open系统调用open(“/dev/s3c2410_serial0”,)一层一层调用到会调用到tty_o...
终端设备驱动之tty_open函数
思考的智慧,知识源于思考
05-11 3739
linux内核源代码情景分析》读书笔记。 tty_open函数源码: static int tty_open(struct inode * inode, struct file * filp) { ...... retval = init_dev(device, &tty);调用此函数,为需要打开的终端设备建立一个(或找到其)tty_struct数据结构。每个已打开的终端设备都
tty(五)串口的打开过程
GeiGe123的博客
07-27 724
我们知道,在serial核心层提供了2个重要接口上者通过调用tty核心的接口,完成了tty_driver的动态分配和注册,然而此时并没有看到创建字符设备,通过对uart_add_one_port的分析,最终调用了tty核心的tty_register_device_attr接口tty核心层的tty_cdev_add接口最终完成了字符设备的注册工作,这里比较关注的是tty_fops。
Selinux 权限解决记录
storm_peng的专栏
11-01 1775
再ls -z /sys/devices/platform/soc/fe08c000.mmc/mmc_host/mmc0/mmc0:0001/life_time 名字就变过来了。setenforce 0 之后,操作正常的,就可以确认为selinux权限问题了,下面记录曾经遇到过的权限问题。wakelock 的owner 为radio, group 为wake_lock,而tvhalserver属于root 的。场景:客户的app 应用需要在他的APP 里,读取系统文件节点,但运行的时候,获取不到需要的值。
解决SELinux导致Apache无法访问文件
SchRHT Blog
01-19 1157
问题描述 RHEL8服务器安装有Apache文件访问用,数据卷是/dev/sdb挂载在/nfs下,要从网站访问的内容存在于/nfs/perf-insight/路径下,在Apache默认路径下设有同名软连接即/var/www/html/perf-insight/。 访问网站提示“Forbidden”,查询错误日志/var/log/httpd/error_log提示如下: [Tue Jan 19 16:38:25.344744 2021] [autoindex:error] [pid 6095:tid 139
SELinux: capabilites{dac_override} 权限
黑山老妖
08-06 1万+
Linux支持Capability的主要目的是细化root的特权,使一个进程能够以“最小权限原则”去执行任务。比如拿ping程序来说,它需要使用原始套接字(raw_sockets),如果没有Capability,那么它就需要使用root特权才能运行;如果有了Capability机制,由于该程序只需要一个CAP_NET_RAW的Capability即可运行,那么根据最小权限原则,该程序运行时可以丢弃所
控制台切换小结int open_tty() { // create a new console int fd= open(TTYDEV, O_RDWR | O_SYNC); if (fd<
10-10 1762
int open_tty() {   // create a new console   int fd= open(TTYDEV, O_RDWR | O_SYNC);   if (fd     loge("Can't open %s", TTYDEV);     return -1;   }   return fd; } int release_display(char *tt
linux 对象管理器,Linux安全策略动态安全策略框架模块详细分析函数实现机制文件对象管理器分析(3)...
weixin_36327991的博客
05-12 486
3.决策的实施当主体对客体进行访问时,客体管理器会收集主体和客体的SID,并根据此SID对在AVC进行查找:如果找到,则根据相应的安全决策进行处理;反之客体管理器会将主体的SID、客体的SID以及客体的类型传递给安全服务器,安全服务器会根据这些数据及相应的安全策略来计算访问向量,并将计算结果返回给客体管理器,同时将该结果存放到AVC。本节主要以文件系统为例说明文件访问时决策的检索过程,文件操作分...
open系统调用源码解析
李兆龙的博客
10-05 1542
内核版本为4.15 文章目录引言do_sys_open 引言 为了更好的理解VFS的运作过程,决定看看open的源码以捋顺自己的思路。还记得大一时老师为了让大家对所学的东西有更深的兴趣,经常拿open内部的调用关系图来激励大家,一个小小的open都如此复杂,你又怎能停滞不前?停止学习?哈哈哈,开个玩笑,open并不小,你也没有停滞不前! 所以这其实也算是解决一个大一时就留下的疑惑,让我们开始吧! do_sys_open long do_sys_open(int dfd, const char __user
Linux内核vfs层优化之实现文件系统umount状态读写文件
dongzhiyan_hjp
07-24 1210
近期发现不少机器异常重启(linux系统),一般重启都是发生内核crash了,会在/var/crash目录生成vmcore等crash日志,实际却没有,查看机器硬件日志,没有报错。硬件没有问题又不是内核crash,难不成是软件主动重启了?会不会应用层某种业务因为某种资源获取不到,主动发起了重启,就像执行了reboot重启命令一样,或者内核驱动因为检测到了未知异常,主动执行了重启函数?虽然这种可能性不大,但是暂时没有其他头绪,先从这个角度排查一下。 这两种重启最终都会执行到内...
LINUX VFS分析之五open接口分析与总结
lickylin的专栏
09-28 2222
在前面几个小节分析了do_sys_open相关的几个接口,但这样没头没脑的分析,不利于我们 了解do_sys_open接口,因此本小节主要先总体说明do_sys_open实现的功能,然后再对每一个小模块进行介绍。 do_sys_open实现功能的说明: 1.首先调用get_unused_fd_flags,在该进程空间,获取一个尚未使用的fd,若获取成功,则继续向下执行,并确认是...
Linux Kernal VFS-Open(3)
feilongzzz的博客
11-30 739
path_openat() Path_openat() is function that search for files by path in order to fill a file struct.The procedure for searching is based on a structure we disscussed before, which is struct nameidata.Nameidata is a temporary variable and it not only save
Linux系统调用函数深入分析
qq_43418840的博客
04-08 1704
使用的 glibc : glibc-2.17  使用的 linux kernel :linux-3.2.07 系统调用是内核向用户进程提供服务的唯一方法,应用程序调用操作系统提供的功能模块函数)。用户程序通过系统调用从用户态(user mode)切换到核心态(kernel mode ),从而可以访问相应的资源。这样做的好处是:为用户空间提供了一种硬件的抽象接口,使编程更加容易。有利于系统安全。...
串口的open操作(tty_open)
热门推荐
月出皎兮。 佼人僚兮。 舒窈纠兮。 劳心悄兮。
08-23 1万+
根据前面的操作,串口作为字符驱动也已经注册到系统了,/dev目录下也有设备文件节点了。 那接下来uart的操作是如何进行的呢? 操作硬件之前都是要先open设备,先来分析下这里的open函数具体做了那些工作(做了大量工作 ,真的!)。 应用层通过open系统调用open(“/dev/s3c2410_serial0”,)一层一层调用到会调用到tty_open。 因为串口在linux下是作为t
linux内核权限控制之vfs_permission分析
love coding
03-06 2989
linux文件系统的各种操作里,很重要的一个东西就是权限控制,我们来一起追溯内核源代码,弄清楚内核的权限之谜。 在VFS(linux虚拟文件系统)里,权限控制都是通过vfs_permission来实现的,我们从vfs_permission来看,vfs_permission函数定义在fs/namei.c,定义如下 int vfs_permission(struct nameidata *nd,
tty_ldisc_try函数
04-06
tty_ldisc_try函数是一个Linux内核函数,主要用于尝试为给定的tty(终端)设备设置一个新的行规则(line discipline)。行规则是用于解释和处理在tty设备上输入和输出的字符流的一组规则和程序。 函数定义如下: int tty_ldisc_try(struct tty_struct *tty, int disc); 函数参数: - tty:指向tty_struct结构体的指针,表示要设置行规则的tty设备。 - disc:表示要设置的行规则编号。 函数返回值: - 如果行规则设置成功,则返回0。 - 如果设置失败,则返回-EINVAL。 函数功能: 该函数尝试将给定的tty设备的行规则设置为指定的行规则编号。如果设置成功,则返回0;否则返回-EINVAL。如果tty设备已经有一个行规则,则该函数将首先关闭该行规则,然后再尝试设置新的行规则。 注意事项: - 该函数应该在获取tty设备的锁之后调用,以避免并发设置行规则。 - 行规则编号必须是已经注册的行规则之一,否则设置将失败。 - 如果要设置的行规则与当前行规则相同,则该函数将返回成功,而不执行任何操作。 示例代码: 以下示例代码展示了如何使用tty_ldisc_try函数来设置tty设备的行规则: #include <linux/tty.h> struct tty_struct *mytty; int set_ldisc(int disc) { int res; /* 获取tty设备的锁 */ tty_lock(mytty); /* 尝试设置行规则 */ res = tty_ldisc_try(mytty, disc); /* 释放tty设备的锁 */ tty_unlock(mytty); return res; } 在上面的示例代码,set_ldisc函数尝试将全局变量mytty指向的tty设备的行规则设置为指定的行规则编号。函数首先获取tty设备的锁,然后调用tty_ldisc_try函数来尝试设置行规则。最后,函数释放tty设备的锁,并将设置结果返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值