Android P SElinux权限调试

最新推荐文章于 2024-05-05 15:14:28 发布
最新推荐文章于 2024-05-05 15:14:28 发布
阅读量6.5k 收藏 33
点赞数 2
分类专栏: Android Linux 文章标签: SElinux linux 权限 Androd P
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pen_cil/article/details/89434349
版权

Android P SElinux权限调试

在Android P上要开发一个开机过程中运行bin程序,在Android O上权限问题还算比较好解决,而在 Android P上面由于谷歌收紧了 Android SElinux控制,增加了许多neverallow规则,导致调试权限十分不便

开发的bin程序由于要开机运行,因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控制“data”分区文件和“sys”文件节点状态。

因此该功能涉及到selinux权限有两部分,一部分是sys下的权限,一部分是data下的权限

在userdebug下SElinux 权限调试模式

由于该功能在开机阶段,不能直接用setenforce 0方式去设置SElinux权限为permissive进行debug,可以采用在自己的te文件添加对自己该部分的permissive权限用于调试,以此bin程序举例

type egbin, domain;
type egbin_exec, exec_type, file_type;
permissive egbin;
#注意:该功能只能用在userdebug、eng版本,user版本会导致编译不通过
init_daemo_domain(egbin)
sys下的权限

由于Android P收紧的对 sysfs 的权限,导致直接配置对sysfs的SElinux权限,会触发编译时的neverallow规则,如

……
allow egbin sysfs:file {
    read getattr open ioctl }
allow egbin sysfs:dir {
    search }
……

上述规则在Android P之前是可以编译通过的,在Android P上是不可以的。推测原因可能是Android P收紧了对“sys”底下的文件权限,如果直接给应用sysfs权限,会导致应用权限太大,可以在sys下干许多事情,很不安全。因此需要细化sys下的权限,对于上面:

  • 问题需要在file.te和file_contexts下添加对于sys具体目录下的组别
#Path:/device/qcom/sepolicy/vendo
最低0.47元/天 解锁文章
Kian_G
关注
  • 2
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android SElinux认知与调试
u013391407的专栏
01-27 2047
Linux 内核资源访问控制分为 DAC(Discretionary Access Control,自主访问控制)和MAC(Mandatory Access Control,强制访问控制)两类。 DAC 基于“用户-用户组-其他”的“读、写、执行”的权限检查,进程理论上所拥有的权限与执行它的用户的 权限相同,该管理过于宽松,如果获得 root 权限,可以在 Linux 系统内做任何事情。
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android HAL深入探索(6): HIDL 添加SELinux 完整调试过程
一歲抬頭的博客
09-11 832
在本文中,我将介绍如何为一个新的HIDL服务添加SELinux策略(分享标准和平台方式),以确保它能够在Android系统中正常运行。我将以`canbus`服务为例,展示从报错到解决的完整流程。
Android selinux权限
最新发布
weixin_49303682的博客
05-05 1019
SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedora core 2开始, 2.6内核的版本都支持SELinux。在 SELinux 出现之前,Linux 上的使用的安全模型是 DAC( Discretionary Access Control 自主访问控制)。DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用户的权限相同。
AndroidSElinux(Security-Enhanced Linux)
weixin_41028159的博客
11-25 2896
作为安卓安全模型的一部分,安卓使用安全增强型LinuxSELinux)对所有进程实施强制性访问控制(MAC),甚至是以root/超级用户权限Linux能力)运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux,安卓可以更好地保护和限制系统服务,控制对应用程序数据和系统日志的访问,减少恶意软件的影响,并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。
Android5 Lollipop 中关于 SELinux 安全机制调试笔记
jimbo的专栏
09-28 1910
转自: http://jingpin.jikexueyuan.com/article/55398.html Android5 中,安全机制增强后, 自己写的 操作 串口 的APP 想正确运行, 都需要经过一番折腾. 我从 svn checkout http://android-serialport-api.googlecode.com/svn/tru
[Linux 调试 Android]-Linux 命令行调试 Android 设备
燃吹 U 客帮
05-31 967
Slackware 15.0 下调试安卓 4.4.2 系统环境配置 获取 linux 版本的 adb 程序 将 ADB 程序安装到 Linux 系统上 配置 adb 环境变量 在 Linux 系统上adb 调试安卓系统
selinux权限修改.pdf
03-26
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
selinux 权限文档
09-11
SEAndroidSELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Android不同版本SELinux的介绍
01-01
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了一篇关于android 8的Selinux的work文档
Android SELinux 快速处理工具 log2allow
06-02
linux 64位操作系统,处理android selinux配置时快速处理方案 ./log2allow xxx.log 或将log2allow配置到环境变量 log2allow xxx.log 输出如下: allow XXXXXService_default XXXXXService:binder call; allow ...
SELinux4AndroidO
02-05
m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...
常用selinux debug方法
hanhan1016的专栏
07-25 549
可以先dmesg-C,清空kernellog,然后执行相应的操作,接着再看dmesg,查看是否有selinux报错信息。cat/proc/kmsg|grepavc//查看kernel中的SELinux权限报错。cat/dev/kmsg|grepavc//查看kernel中的SELinux权限报错。
selinux dac
xiaowang_lj的博客
10-09 393
通过ps命令,我们可以看到3685进程AAAA_Callback是kthreaddd产生的kernel线程,是root user,结合2)中权限管控,root属于others,因而出现dac_override问题,无法访问。文件对应的访问者是init.rc启动的一个服务,从1可以看出文件的drmrpc group有读写权限,因此我们可以通过给对应服务加权限组,即可使之正常访问文件,即如下group的配置中,添加drmpc权限组即可。因此,修正如上问题的解法就是让进程以正确的身份通过正确的权限访问文件。
[转载] Linux的capability深入分析
a172742451的专栏
04-21 2681
[转载] Linux的capability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
android selinux权限设置
05-20
SELinux(Security-Enhanced Linux)是一种强制访问控制机制,它可以帮助你保护 Android 系统的安全性。在 Android 中,SELinux 有三种模式:enforcing(强制模式)、permissive(宽容模式)和disabled(禁用模式)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值