Android 打开selinux后,需要添加avc权限

最新推荐文章于 2024-06-22 21:54:07 发布
最新推荐文章于 2024-06-22 21:54:07 发布
阅读量6.5k 收藏 19
点赞数 1
分类专栏: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27256793/article/details/105245908
版权 
avc权限说明:
type=1400 audit(0.0:41): avc: denied {
    read } for name="u:object_r:media_prop:s0" dev="tmpfs" ino=11511 scontext=u:r:mediacodec:s0 tcontext=u:object_r:media_prop:s0 tclass=file permissive=0
1、缺少的权限:{
    permission }
2、哪个进程:scontext=u:r:进程:s0
3、哪个对象缺少:tcontext
最低0.47元/天 解锁文章
marton_13
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决avc-denied之设置SELinux策略
热门推荐
Eliot_shao的专栏
07-08 2万+
android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: “avc: denied” 或者”avc: denied
Android SELinux
tengfeidx的博客
06-29 1652
ls -Z 查看selinux的服务
SElinux内核态的实现-avc、avd的设计篇
最新发布
m0_37923396的博客
06-22 907
本文描述了AVD如何缓存查询结果,深入了解了AVC缓存机制如何支撑这种高效权限检查,包括AVC的初始化、插入、查找和回收的整个生命周期管理。
selinux 权限修改
weixin_44740132的博客
10-27 283
selinux权限修改
SELinux权限问题解决参考
we1less的博客
07-31 2586
6666
Android SELinux开发入门指南之权限解决万能规则
IT先森
07-04 3671
  Android SELinux开发入门指南之权限解决万能规则 前言   Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。今天将带领读者一起看看的是Android开启SELinux后,有没有一种通用...
XpermRules: allowxperm, dontauditxperm, auditallowxperm and neverallowxperm
编程菜鸟进阶之路
03-03 2222
Extended Permission Access Vector RulesThere are three extended permission AV rules implemented from Policy version 30 with the target platform selinux that expand the permission sets from a fixed 32 ...
selinux权限修改.pdf
03-26
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能...
简述AndroidSELinux的TE
08-27
Android系统中,SELinux功能需要开启,Google提供了开启该选项的开关。在BoardConfig.mk里面会定义如下变量:BOARD_SEPOLICY_DIRS += build/target/board/generic/sepolicy对应路径下面就会有很多TE文件来描述进程...
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
Android车联网TCU开发总结
汽车以太网和SOA
02-15 1万+
Android车联网TCU开发总结
系统应用配置文件读写权限
qq_38996911的博客
05-11 3022
问题: 内置系统应用,出现failed path:/dev/socket/mdnsd Socket:54 Err:-1 Errno:2 No such file or directory type=1400 audit(0.0:150): avc: denied { write } for name=“com.kandaovr.meeting.screenshare-NTGJvDIA-a15t2RsCWVMQg==” dev=“dm-2” ino=794626 scontext=u:r:system_ap
节点写入报avc权限问题
youthking1314的博客
12-28 655
节点写入报avc权限问题
linux文件组
qq_34250794的博客
01-08 2699
linux文件组 avc: denied { dac_read_search } for capability=2 scontext=u:r:xxx:s0 avc: denied { dac_override } for capability=1 scontext=u:r:xxx:s0 tcontext=u:r:xxx:s0 tclass=capability permissive=0 1、当报这种dac的 avc selinux权限是一般是因为不在同一个用户组导致的无法访问。 2、我们可以查看需要访
Android SELinux avc dennied权限问题解决方法
qq_35003588的博客
10-20 2948
1、确认是否是selinux 问题 setenforce 0(临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 type=1400 audit(1603165146.056:161): avc: denied { getattr } for pid=2635 comm="busybox" path="/mnt/media_rw" dev="tmpfs" ino=11..
selinux 权限分析添加
day_runrun的博客
12-09 1565
##SELinux 拥有三个基本的操作模式 Disabled:禁用SELinux策略 Permissive:在Permissive模式下,SELINUX有效,但是即使你违反了策略,它让你继续操作,但是把你的 违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。 Enforcing:当你违反了策略,你就无法继续操作下去。 sete...
Selinux 权限解决记录
storm_peng的专栏
11-01 1521
再ls -z /sys/devices/platform/soc/fe08c000.mmc/mmc_host/mmc0/mmc0:0001/life_time 名字就变过来了。setenforce 0 之后,操作正常的,就可以确认为selinux权限问题了,下面记录曾经遇到过的权限问题。wakelock 的owner 为radio, group 为wake_lock,而tvhalserver属于root 的。场景:客户的app 应用需要在他的APP 里,读取系统文件节点,但运行的时候,获取不到需要的值。
一个文件违反了SELinux权限,怎么使用avc将其暴露出来
06-06
要使用 avc 工具将文件违反 SELinux 权限的情况暴露出来,可以按照以下步骤进行操作: 1. 首先,确保系统中已经安装了 avc 工具,如果没有安装,可以使用以下命令进行安装: ``` yum install policycoreutils-python-utils ``` 2. 然后,使用以下命令查看 SELinux 日志: ``` ausearch -m avc -ts recent ``` 这个命令会列出最近的 SELinux 日志,查找其中与你要检查的文件相关的日志。 3. 如果你已经知道要检查的文件的路径,可以使用以下命令直接查找: ``` ausearch -m avc -ts recent | grep /path/to/file ``` 这个命令会在 SELinux 日志中查找与指定文件相关的记录。 4. 如果需要详细信息,可以使用以下命令查看特定记录的详细信息: ``` ausearch -m avc -ts recent | audit2why ``` 这个命令会将 SELinux 日志转换为易于阅读的格式,并提供更详细的信息,以帮助你理解出现问题的原因。 注意:在使用 avc 工具时,需要以 root 用户身份执行命令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值