android 8.1 user版本sepolicy添加allow后不生效问题

最新推荐文章于 2023-12-22 17:01:50 发布
最新推荐文章于 2023-12-22 17:01:50 发布
阅读量1k 收藏 2
点赞数
文章标签: selinux android 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq503393230/article/details/98955212
版权

android 8.1中在SystemUI里面添加了通过jni对驱动节点的ioctl操作,编译user版本的时候受selinux限制,在device目录下的sepolicy下的platform_app.te中添加了ioctl 允许语句,但是还是提示没有权限。打印如下log:

ndroid.systemui: type=1400 audit(0.0:17): avc: denied { ioctl } for path="/dev/mmled" dev="tmpfs" ino=1174 ioctlcmd=44 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:mmled_device:s0 tclass=chr_file permissive=0

 

后面查找资料(参见https://www.jianshu.com/p/66062e509d13),是由于Mutil-Level Security(MLS)机制导致的操作被denied了。

 

需要在platform_app.te中添加type platform_app, domain, mlstrustedsubject; 即可解决

注意需要在system/sepolicy/public/platform_app.te下添加,device下的platform_app.te为扩展文件,添加了编译会报Duplicate declaration of type重复添加错误。

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android 9.0 10.0 通过sh脚本执行iptables命令不生效时selinux权限问题解决
安卓兼职framework和app工程师的博客
10-12 1811
在开发网络白名单用iptables命令时,会涉及到selinux权限的问题,会让命令失效不起作用 例如:在init.rc中通过监听属性值变化来执行sh 脚本 on property:persist.sys.runstart=1 setprop persist.sys.runstart 0 start runcommandstart service runcommandstart /system/bin/sh /data/local/command.sh user root group root seclab
android 9 SELiunx权限添加
qq_34694875的博客
05-07 1117
SELiunx的Liunx系统的安全策略,具体内容这里就不讲解了,网上资料很多。 android系统项目开发中需要对设备节点文件读写操作,遇到如下错误 根据log可以看出源类型system_server,目标类型sysfs,访问类别file,缺少权限write,然后就在源码对应位置添加相应权限。 android 9 的SELiunx的源码目录在system/sepolicy,根据源目录s...
Android SELinux 权限问题(二)—添加权限后不生效
it_rensheng的博客
12-03 4900
​ 通过上面的方法介绍,我们已经知道了,如何添加权限问题,但有时会遇到一个问题就是: 明明已经添加了对应的权限,但是编译固件烧录到板子后,还是会报这个权限没有添加。 1.问题说明 ​ 在实际的项目开发中,遇到了如下图所示的权限问题 通过 audit2allow 工具解析出了需要添加的权限,于是乎我在 untrusted_app.te 文件中添加了对应的权限,如下图所示: 然后,重新编译打包固件,烧录到板子后,发现 “allow untrusted_app proc:file write;" 权限问题仍然
Android SELinux 添加权限后不生效
a785722173的博客
01-26 3726
Android SELinux 添加权限后不生效 Android 12上需要对一个节点进行写操作,但是添加了Selinux以后还是报错 allow platform_app yft_temperature_file:file { write read getattr open }; 加了权限还是一直报avc 01-26 09:40:55.556 7891 7891 W yft.factorymode: type=1400 audit(0.0:361): avc: denied { write }..
关于android已经加了permission却仍报错的问题
ysw361564483的博客
10-06 714
已经在Manifest文件中添加了uses-perssion权限 位置也对 却仍报错的原因:   geogle在android23之后做了权限控制。一些敏感权限,即是你声明了,代码中使用到的时候,也要重新提示用户然后给于授权的。   解决方法:把targetSDkVersion改为23以下 (eg:22)   参考:http://ask.csdn.net/questi
禅道源码包安装 修改目录权限无效>selinux设置未生效
inaUI的博客
04-25 1250
一、查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 Enforcing 二、关闭SELinux: 1、临时关闭(不用重启机器)...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
但在R311-Android8.1com版本中,它们已经默认开启,通常不需要修改。 2. **切换SELinux模式**: 使用`adb shell getenforce`命令可以查看当前的SELinux模式。如果需要允许APP执行`su`,则需将系统设置为Permissive...
获取ROOT权限补丁_20180326-rk3328-android8.1-userdebug.zip
08-28
rk3229_获取ROOT权限补丁_...适用于Android 7.1 32位 root_tool5.1.zip---------->适用于Android 6.0/5.1 root.tar---------->适用于Android 4.4 RK3399_android7.1_root-------->适用于3399/3368等64位系统
Android8.1-usb摄像头调试.pdf
08-12
Android 8.1 USB 摄像头调试指南 Android 8.1 系统中打开 USB 摄像头需要进行多方面的配置和验证,本文将详细介绍在全志 Android 8.1 系统上打开 USB 摄像头的步骤。 一、 Kernel 配置 在 Android 8.1 系统中,...
Android 8.1 Settings 源码下载
09-25
通过分析和学习Android 8.1 Settings的源码,开发者不仅可以了解Android系统设置的工作原理,还能掌握到高级的Android开发技巧和最佳实践,对提升个人技能和解决问题的能力大有裨益。同时,源码中的注释也是宝贵的...
Android8.1-Settings-display里添加控制屏幕旋转方向的菜单.zip
09-02
基于Android8.1,在设置-显示下添加一个控制屏幕显示方向的菜单, 包括0°、90°、180°、270°四个方向, 主要是用ListPreference实现菜单显示。 有实现的Java源码。 代码一验证有效。
修改了selinux权限却依然报avc: denied的错误
qq_35141454的博客
10-10 1698
在上篇文章中,https://blog.csdn.net/qq_35141454/article/details/102462971,让应用程序实现了对spi设备的读写。接着去尝试让引用程序去读写系统自带的i2c接口,在dev下,有两个i2c节点:i2c-2和i2c-3。 按照上篇文章所述去修改相应的te文件,编译内核报错,大概就是重定义了。于是我查看了i2c节点属...
[ Android实战 ] selinux 策略修改不生效问题解决
a572423926的博客
03-01 8669
前段时间移植系统应用到新平台的时候,发现存在一个selinux的问题。按照平时的方式加了对应的selinux策略后,依然会报同样的selinux权限错误。因此借此机会研究了一下selinux的问题,写下了此篇博客。
根据“avc: denied“的log添加了selinux权限还是提示没有相应的权限问题
pan0755的博客
06-29 960
...
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2842
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
SEAndroid的MLS相关知识以及配置方法
code/decode的博客
08-17 4037
#背景 ##MLS MLS,即Multi-Level Security,多级安全,可以对系统的文件和进程进行分级。MLS源于 BLP模型,是一种为军事领域涉及的安全模型。在SEAndroid的MLS里,每个进程和文件都有 一个安全等级(level),level由敏感度(sensitive)和组别或者种类(category)组成。 如下图所示,s0表示sensitive,c512,c768表示cat...
[SM6225][Android13]user版本默认允许root和remount
最新发布
lichuangdada的博客
12-22 616
开发平台基本信息芯片: 高通SM6225版本: Android 13问题描述刚刚从Framework踏入性能的小殿堂,User版本默认是不会开启root权限的,而且一般调试需要设置一下CPU GPU DDR performance模式或者修改一些schedule util等调核调频节点去对比复测,userdebug版本的话本身整机性能就比user卡很多,有时候使用userdebug去复测会对测试结果有较大影响,与user测试结果存在很大差距。基线代码判断逻辑:1.adb代码会检测相关属性。
SELinux使用详解
weixin_33709609的博客
08-27 1067
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
暴力修改SElinux权限
嵌入式Linux
04-23 1549
平台版本 SDK版本 版本名称 9.0 28 Pie (Android P) 8.1 27 Oreo(Android O)(奥利奥) 8.0 26 Oreo(Android O)(奥利奥) 7.1 25 Nougat(Android N)(牛轧糖) 7.0 24 Nougat(Android N)(牛轧糖) 6.0 23 Marshmallow(Android M)(棉花糖) 5.1 22 Lol...
ANdroid 8.1版本ICMP源码位置
05-26
Android 8.1版本的 ICMP 源码位于以下路径: ``` /frameworks/base/core/jni/android_net_NetworkUtils.cpp ``` 在该文件中,可以找到以下 ICMP 相关的函数: - `android_net_NetworkUtils_icmpSocket(JNIEnv*, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值