关于高通平台SELINUX权限问题

最新推荐文章于 2024-05-31 00:34:00 发布
最新推荐文章于 2024-05-31 00:34:00 发布
阅读量707 收藏 2
点赞数
分类专栏: 安卓bsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14892521/article/details/103683442
版权

举例:type=1400 audit(1358758415.820:7): avc: denied { write } for pid=1229 comm="sh" name="relay" dev="proc" ino=4026533065 scontext=u:r:shell:s0 tcontext=u:object_r:proc:s0 tclass=file permissive=0

语法:allow shell proc:file write;

如有多个:allow shell proc:file {open write};

若有neverallow:neverallow {appdomain -shell}

                                 proc:dir_file_class_set write;

路径:system/sepolicy/

          device/qcom/sepolicy/common/

aa图图aa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓selinux调试
kk_judge的博客
07-01 624
selinux安卓权限问题
SELinux for Android 8.0 中文版
05-04
Android4.4到Android7.0,SELinux策略的构建流程是将所有的策略(平台和非平台)合并在一起,最后将合并生成的文件统一放在root目录下(即boot.img)。但这种方式有悖于Android 8.0的预定设计目标;Android8.0设计的初衷是允许合作方可以独立的更新他们自有的策略,即在Android8.0之后Google允许合作方将自有的策略部分与系统原有的进行分离,如合作方可以将自有的部分解耦到vendor.img分区中,在需要更新的情况下只需更新vendor部分即可实现
详解Android Selinux 权限问题
08-28
本篇文章主要介绍了详解Android Selinux 权限问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android Selinux详解[一]---整体介绍
weixin_41028555的博客
03-07 1941
Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinux,Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。ELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。下面大概介绍一下工作中经常遇到的Selinux相关知识。
高通平台中为一个server添加SELinux权限
TNT的博客
04-03 1424
假设我们在Android平台中实现了一个server,编译生成的应用程序位于/vendor/bin/testfd.下面为这个应用程序添加selinx权限。 1.在devices/qcom/sepolicy/vendor/common/目录下新建一个testfd.te文件,这个文件将用来添加testfd这个应用程序的权限。 2.将testfd.te这个文件加入到devices/qcom/sepoli...
Android高通8.1 Selinux问题
郑敏
08-12 849
然后请教了一下某aosp大佬,于是他们这个就是selinux权限问题,加上就ok,顺着这个思路我去system/sepolicy/private/目前去找 这个里面有很多te文件比如nfcte,initte,于是我看着上面日志也有init,然后。根据某个网友回答你可能要拿user debug去验证下 avc一些相关权限,其实我也描述不是很清楚,反正就是需要添加类似于android一样权限,比如像android 读写权限 等等,有需要了解可以自己百度去查下哈,这里不再赘述。7、 于是在adb 下面执行。
高通Selinux权限规则
最新发布
郑敏
05-31 373
权限规则,另外不要忘记,/system/sepolicy/prebuilts/api/32.0/private/system_server.te也要添加同样信息,否则编译报错。切记一定要同步,包括添加位置要一模一样,报错信息日志 如下图所示(不知道avc权限控制是什么东西,请看这篇文章。4、翻译上面dmesg avc报错修改如下所示。参考第4点,报错信息如下所示。1、背景:原因是因为这张图。6、修改之后进行编译验证。
高通Android Q编译selinux,并push
wangjicong_215的博客
08-10 1393
修改在: 编译,通过./build.sh dist -j32 --target_only push adb push out/xxxx/vendor/etc/selinux /vendor/etc
selinux 权限文档
09-11
SEAndroid是SELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
selinux权限修改.pdf
03-26
如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc ...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题在Android系统中至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
SELinux文件访问安全策略和app权限配置
lmpt90的专栏
06-13 2292
原文地址:https://www.zybuluo.com/guhuizaifeiyang/note/772144 基于android6.0版本的SELinux文件访问安全策略 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传...
【安卓SELinux权限SELinux走过的坑
qq_23542165的博客
06-04 1331
SELinux走过的坑 linux通过UID/GID机制对权限进行管理,将文件的权限划分为读、写和执行三种,分别用字母r、w和x表示。每一个文件有三组读、写和执行权限,分别是针对“文件的所有者”、“文件所有者所属的组”以及其它用户。 在linux系统中,我们想完全操作某个文件,只需要执行sudo chmod 777 filename 即可。这表示root用户拥有无限大的权限,可以操作系统中的任何文件。 所以在安卓系统中,引入了SELinux用以提升系统安全性。 一、常用命令 SELinux模式有三种,E
selinux [转发]
碧海湾
03-03 217
一,SElinux是什么,如何分析此类问题 定义:SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制机制。它主要整合在 Linux 内核当中,是针对特定的进程与指定的文件资源进行权限控制的系统。主要是增强传统 Linux 操作系统的安全性,并解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 分析此类问题selinux三种状态 强制模式 宽容模式 关闭模式 Enforcing:强制模式。代表S
Android 5.x 权限问题解决方法
热门推荐
u013952558的专栏
03-16 1万+
Android 5.x 权限问题解决方法               一、  android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。  遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 9013
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
android设置selinux权限
LXJSWD的博客
02-08 1585
selinux权限配置
Android P 中selinux
cassie_huang的博客
09-19 6907
说在前面,文章大部分参考https://source.android.com/security/selinux/。 1.一些基本概念 SELinux 运行的原则是:所有没有明确指定为allow的操作都会被拒绝。 两种模式: Permissive mode, 会有denials的log,但是不会强制执行。在前期porting的时候可以使用这种mode。 Enforcing mode, 会有...
高通平台--系统权限
影子在动
05-29 1943
1、添加dev设备定义 device/qcom/sepolicy/common/device.te type neo_gpio_dev, dev_type; 2、修改设备节点权限 在文件device/qcom/common/rootdir/etc/ueventd.qcom.rc中修改: /dev/neo_gpio_dev 0660radio...
Android Q上的SeLinux权限管理与问题解决
在遇到权限问题时,可以通过查看系统日志(如使用`adb shell logcat | grep avc`命令)中的avclog,以确定是否是SeLinux权限问题。例如,一条典型的avclog消息展示了pid、进程名称、试图访问的资源、当前的安全上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值