确认 seLinux导致权限问题 对selinux权限的添加

最新推荐文章于 2024-03-05 17:03:17 发布
最新推荐文章于 2024-03-05 17:03:17 发布
阅读量807 收藏 1
点赞数 1
文章标签: linux 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36950017/article/details/86689627
版权

确认 seLinux导致权限问题 对selinux权限的添加

	对于selinux的问题,首先如何确认是selinux权限问题呢,

可以查看手机的log如果在log里面显示有如下内容:
avc: denied { execheap } for pid=7201 comm=“com.baidu.input” scontext=u:r:untrusted_app:s0 tcontext=u:r:untrusted_app:s0tclass=processpermissive=0
则可以确定是selinux权限问题
对于如上标志性的log如何看呢
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0

avc: denied { execheap } for pid=7201 comm=“com.baidu.input” scontext=u:r:untrusted_app:s0 tcontext=u:r:untrusted_app:s0tclass=processpermissive=0
添加方式如下:
1首先确认是在那添加,如上在搜索寻找scontext=u:r:源类型:s0 里面的元类型,一般是
元类型.te这样的文件
2按照如下格式在里面添加权限:
allow 源类型 目标类型:访问类别 { 操作权限 };
allow untrusted_app untrusted_app:process { execheap };
像这样就能添加进去了,像如上问题,加入之后,则需要编译bootimage,编译出来烧进手机就可验证了。

部齐
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux取经路】权限管理——还在因为没有权限而头疼?手把手教你修改权限
春人.的博客
07-02 1万+
本篇主要讲解Linux下的权限管理,包括Linux下的两类用户、如何切换用户、文件属性、Linux中的三大角色、如何修改权限、什么是权限掩码、什么是粘滞位
详解Android Selinux 权限问题
08-28
本篇文章主要介绍了详解Android Selinux 权限问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android SeLinux权限问题和解决方法
热门推荐
回眸^_^已劃句點
07-28 3万+
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0 1.2 举例: Kenel log: avc: denied
SELinux权限问题解决参考
we1less的博客
07-31 2359
6666
Android中 在目录下创建文件涉及到的权限问题分析
最新发布
weixin_41028555的博客
03-05 1273
Android中读写目录涉及到的权限一般有三个,一个是selinux, 另一个是用户组, 还有一个是目录本身权限问题,本文章针对这三点做详细解析。
Android Q SEAndroid 执行可执行文件提示权限不足
Rorschach:Blog
08-28 4333
一、问题描述 部分APP调用exec执行应用私有目录和files目录下可执行文件提示权限不足。 二、问题分析 1、对比可以执行的APP和不可以执行的APP的区别 应用可执行的情况: 应用不可执行的情况: 2、android Q权限机制变更的说明 3、捕获异常分析 捕获到一条关键LOG: E SELinux : avc: denied { execute_no_trans} for com...
Selinux文件节点读写权限和控制器权限配置
weixin_37961937的博客
06-28 731
排查方法主要是查看点击该功能,系统打印出来的日志,发现缺少权限配置,我的最开始是文件读写权限缺少,后来又是控制器权限配置,很多权限他不是一次性出来的,以上截图是我其中一份日志是,仅供参考,是告诉你们看到系统日志里面如何找自己需要配置哪些全部。下面开始看我的日志,这段错误日志跟上面第一点的几乎一样,唯一不同的就是他是denied { read }这一段是 denied { write }这里面操作权限是可读,因为操作的不同,日志中体现的错误日志也不同,所以最终的写法就是。上面就是我所有需要配置的权限了。
selinux 权限文档
09-11
SEAndroid是SELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
selinux权限修改.pdf
03-26
本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce ...
访问文件的SELinux权限添加
01-20
这个功能挺简单的,唯一比较麻烦的是添加SELinux权限时的一些问题,在此记录一下。 首先通过rc文件创建一个目录 init.rc mkdir /data/vendor/time_code 0771 radio radio 然后设备首次驻网时在此目录下创建txt文件...
对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解Android 下SELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
获取正在运行的app方案尝试
yubang3223111的专栏
08-17 193
监听正在运行的应用
Android 串口开发
Audio and Video Development
07-05 4214
1. 主板型号:AIO-3399J 2. 芯片型号:RK3399 3. 操作系统版本:Android 7.1 4. Linux版本:v4.4.103 RPLIDAR A3M1 激光雷达通讯接口采用 3.3V 电平的串口。UART ttyS配置文件适配的波特率:256000bps。本文根据驱动来修改非标准波特率,然后通过APP读写雷达设备串口数据,修改串口读写、串口安全权限问题。 5. ...
为自定义系统服务添加SELinux权限
海豚的成长日记
01-07 1326
目录 1.为设备节点添加SELinux权限 2.为JAVA层的系统服务添加SELinux权限 3.为Native层的系统服务添加SELinux权限 4.自定义Native层系统服务如何跟随系统ROM一起编译并烧录到设备且开机自启动 SELinux权限的基础理论 https://blog.csdn.net/Innost/article/details/19299937 https://blog.csdn.net/Innost/article/details/19641487 简单理解:系.
Selinux 权限策略定制
shichaog的专栏
12-22 7768
Selinux 语言: 左边的一列是Security Context。 u:r:init:s0的意思是 u为user。SEAndroid中定义了一个SELinux,值为ur为role的意思。一个u可以属于多个r,不同的role具有不同的权限。init 表示该进程所属的domain 为init。s0和SELinux是为了满足军用和教育行业而设计的MultiLevel Security。
记一次selinux权限添加
chen_yuyunfox的专栏
11-09 3017
selinux权限的原理之前有看过,一知半解,基本也没有修改过相关代码, 这两天一次需求开发中临时需要添加一个selinux权限,大概咨询了下同事,自己搞了一下,居然一次成功了,记录下。 需求开发需要在system_server进程中调用SystemProperties.set("vendor.mtk.xxx")设置一个vendor.mtk开头的属性,不适配selinux权限的话会报错导致开不了机。 添加selinux权限的步骤: 1. 查看设备根目录的vendor_property_context.
selinux 权限分析添加
day_runrun的博客
12-09 1502
##SELinux 拥有三个基本的操作模式 Disabled:禁用SELinux策略 Permissive:在Permissive模式下,SELINUX有效,但是即使你违反了策略,它让你继续操作,但是把你的 违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。 Enforcing:当你违反了策略,你就无法继续操作下去。 sete...
SeLinux权限说明及问题解决
xingfuyisheng的专栏
08-22 1526
在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样,对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略
安卓添加selinux权限怎么不影响cts问题
06-07
在 Android 中,SELinux 是一个安全机制,它可以限制... 需要注意的是,添加 SELinux 权限可能会导致系统不稳定,因此应该谨慎操作。如果你在执行 CTS 测试时出现问题,可以尝试将设备恢复到默认状态并重新运行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值