Android SELinux
关注
分享
扫一扫
布施
每一个不以为然的小错,必将注你败北; 沉心,带你飞
展开
-
Android SELinux avc:denied报错模板通用修改策略
报错模板:avc:denied{readwritegetattr}forpid=3944comm="handsetpowerlib"name="xxxx"dev="tmpfs"ino=5545scontext=u:r:AAA:s0:c512,c768tcontext=u:object_r:BBB:s0tclass=CCCpermissive=1信息提取:主体:AAA客体:BBB客体类别:CCC需要allow的权限:readwritegetattr...原创 2021-02-25 15:29:58 · 2573 阅读 · 3 评论 -
SELinux 关于avc:denied {read write getattr xxx} for 错误
环境平台:msm8953、android7.1.2实例报错:avc:denied{readwrite}forpid=3944comm="handsetpowerlib"name="xxxxx"dev="tmpfs"ino=5545scontext=u:r:untrusted_app:s0:c512,c768tcontext=u:object_r:device:s0tclass=chr_filepermissive=1可得:主体untrusted_app在对客体类别为...原创 2021-02-25 14:48:40 · 3557 阅读 · 0 评论 -
Android seLinux导致的APP访问设备权限问题
android KK 4.4 版本后,Google 默认启用了SELinux,即均为Enforcing模式;如果当某个操作不被SEAndroid允许时, 会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: “avc: denied” 或者”avc: denied”。例如对文件进行write,该如何排查出信息,可以在sepolicy中,添加上相应的allow语句,将权限开放出去;当然还有其他方法。1. 确认 seLinux导致权限问题1原创 2020-05-19 11:34:06 · 1254 阅读 · 0 评论