Android系统Framework定制默认值预置修改

已于 2023-11-25 21:20:52 修改
阅读量9.4k 收藏 13
点赞数 3
分类专栏: Android # Framework 文章标签: framework修改 系统默认值修改 framework定制 android系统定制
于 2015-09-24 00:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25804863/article/details/48697145
版权
  • 1. 配置SELinux权限

SELinux(或SEAndroid)主要将app划分为三种类型(根据user不同,也有其他的domain类型):

1)untrusted_app  第三方app,没有android平台签名,没有system权限
2)platform_app    有android平台签名,没有system权限
3)system_app      有android平台签名和system权限

从上面划分,权限等级,理论上:untrusted_app < platform_app < system_app
TE介绍:
    allow netd proc:file write
    这条语句的语法为:
    allow:TE的allow语句,表示授权。除了allow之外,还有allowaudit、dontaudit、neverallow等。
    netd:source type。也叫subject,domain。
    proc:target type。它代表其后的file所对应的Typefile:代表Object Class。它代表能够给subject操作的一类东西。例如FileDir、socket等。在Android系统中,有一个其他Linux系统没有的Object Class,那就是Binder。
    write:在该类Object Class中所定义的操作。
    根据SELinux规范,完整的allow相关的语句格式为:
    rule_name source_type target_type : class perm_set
    
    我们直接来看几个实例:
    [例子3]
    //SEAndroid中的安全策略文件policy.conf
    #允许zygote域中的进程向init type的进程(Object Class为process)发送sigchld信号
    allow zygote init:process sigchld;
    #允许zygote域中的进程search或getattr类型为appdomain的目录。注意,多个perm_set
    #可用{}括起来
    allow zygote appdomain:dir { getattr search };
    #来个复杂点的:
    #source_type为unconfineddomain target_type为一组type,由
    #{ fs_type dev_type file_type }构成。object_class也包含两个,为{ chr_file file }
    #perm_set语法比较奇特,前面有一个~号。它表示除了{entrypoint relabelto}之外,{chr_file #file}这两个object_class所拥有的其他操作
    allow unconfineddomain {fs_type dev_type file_type}:{ chr_file file }   \
     ~{entrypoint relabelto};
    #特殊符号除了~外,还有-号和*号,其中:
    # 1):-号表示去除某项内容。
    # 2):*号表示所有内容。
    #下面这条语句中,source_type为属于appdomain,但不属于unconfinedomain的进程。
    #而 *表示所有和capability2相关的权限
    #neverallow:表示绝不允许。
    neverallow { appdomain -unconfineddomain } self:capability2 *;

type的定义:
    type命令的完整格式为:type type_id [alias alias_id,] [attribute_id]
    其中,方括号中的内容为可选。alias指定了type的别名,可以指定多个别名
    


/device/qcom/sepolicy/common/
1 file.te  定义  sysfs_brightness
type sysfs_brightness, sysfs_type, fs_type;
2 file_comtexts    配置sysfs_brightness
/sys/class/leds/lcd-backlight/brightness
最低0.47元/天 解锁文章
Ansen360
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓10源码开发定制(24)framework层自定义系统服务开发(1)Android Studio创建自定义系统服务
xiaomaNo01的专栏
02-17 856
文章首发微信公众号:QDROID88888,如果感兴趣可以关注一下公众号。 前言 本文将实现读取"/sys/class/net/wlan0/address"文件的方式获取wifi mac为例实现在安卓10源码中添加framework层自定义系统服务。 安卓10中由于普通App直读取取"/sys/class/net/wlan0/address" 文件获取wifi mac失败。然而添加系统服务读取可以读取成功,主要是由于安卓10的安全机制中限制了普通app不能读取"/sys/clas...
Android 11源码 Framework定制
tracy的博客
06-16 1552
Android 11源码 Framework定制 Android 11源码 Framework定制修改Framework层源码编译修改后的源码更新到手机系统 目标: 对Framework定制开发,修改Framework层代码,编译查看修改效果。我们先从简单的添加log日志输出开始,一步步到修改逻辑。本节我们在系统服务(SystemService)启动前输出自己的日志。 修改Framework层源码 执行环境编译: cd ~/aosp source build/envsetup.sh lunch
Android- Framework 非Root权限实现修改hosts
最新发布
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
07-01 729
Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”
Android Q RK3326 随笔集
qq_18906227的博客
11-14 2511
1.设置默认不休眠。 设置-1是莫的用的,注意overlay的使用 frameworks/base/packages/SettingsProvider/res/values/defaults.xml <integer name="def_screen_off_timeout">2147483647</integer> 2.关机广播 private void shutDown() { Intent shutDown = new Intent(Intent.AC
selinux 问题集锦
chenpuo的博客
05-06 3040
out/target/product/xxx/obj/ETC/sepolicy_tests_intermediates/sepolicy_tests )" The following types on /system/ must be associated with the "system_file_type" attribute: verifyusb_exec 解决: type verifyusb, domain; type verifyusb_exec, system_file_typ...
SELinux学习总结 (Ubuntu)
帅不啦叽斯基的博客
03-24 3722
SELinux (Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制系统
android 默认勾选权限_Android系统Framework定制默认值预置修改
weixin_39612038的博客
12-19 842
1. 配置SELinux权限SELinux(或SEAndroid)主要将app划分为三种类型(根据user不同,也有其他的domain类型):1)untrusted_app 第三方app,没有android平台签名,没有system权限2)platform_app 有android平台签名,没有system权限3)system_app 有android平台签名和system权限从...
android 14 framework jar 包
04-09
android14 framework jar 包
Android Framework 开发揭秘
01-09
Android Framework 开发揭秘》是腾讯技术团队倾力打造的一部深入探讨Android系统框架底层原理的专业书籍。本书针对Android开发者,尤其是对系统级开发有深厚兴趣的工程师们,旨在揭示Android系统的神秘面纱,帮助...
Android12版本-framework源码jar
09-19
自己编译的 Android12版本-framework源码jar 来源:AOSP源分支 android-12.1.0_r11
Android11.0最新Framework解析
07-29
Android11.0 系统分析 Android11.0 启动分析 Android11.0 最新Framework解析 Android11.0 Binder通信原理
字节面试Android11.0最新Framework解析
08-31
《字节面试Android11.0最新Framework解析》是一份专为程序员面试准备的资料,主要聚焦于Android系统的深层机制,特别是针对Android 11.0版本的Framework层进行了深入剖析。FrameworkAndroid系统的核心部分,它定义...
MTK Android为某个APP单独添加selinux配置文件
zmlovelx(帅得不敢出门 程序员群31843264)
03-15 1048
test是一个system APP, 涉及到许多个selinux的权限,不想影响所有的system APP的权限,需要单独为test设定selinux。
Android6.0 selinux没有对某个文件的权限(又neverAllow)处理方法
kc58236582的博客
01-18 1万+
一、案例 我们举个案例,比如recovery升级中,碰到这个的log 01-01 08:03:22.410000 217 217 W applypatch: type=1400 audit(0.0:16): avc: denied { read } for name="mmcblk0p15" dev="tmpfs" ino=3364 scontext=u:r:install_recov
SELinux app权限配置
热门推荐
zhudaozhuan的专栏
03-23 2万+
SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有android平台签名,没有system权限 2)platform_app    有android平台签名,没有system权限 3)system_app      有android平台签名和system权限 从上面划分,权
键盘灯功能。开放底层节点操作所需权限和se权限。avc权限问题
youthking1314的博客
01-03 1万+
键盘灯功能。开放底层节点操作所需权限和se权限。avc权限问题
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
好久不见
07-05 1万+
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/class/xxx、proc/xxx、SystemProperties)热门干货 自Android L版本,Google对源码环境普遍启用SELinux安全访问机制,APP及framework层默认情况下再无权限访问设备节点如(sys/xxx,proc/xxx)
linux 禁止app权限,SELinux app权限配置
weixin_42486083的博客
05-05 378
1.SEAndroid app分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):1)untrusted_app 第三方app,没有android平台签名,没有system权限 2)platform_app 有android平台签名,没有system权限3)system_app 有android平台签名和syste...
深入剖析Android Framework系统组件与机制解析
"深入解析Android Framework的详细内容,涵盖了从系统设计意图、硬件形态到软件架构,包括Binder IPC、Service管理、窗口系统、输入系统以及电话系统等多个关键组件的剖析。" 在《Android Framework详细分析》这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值