如何确定问题是否与selinux相关

最新推荐文章于 2024-05-15 09:30:32 发布
最新推荐文章于 2024-05-15 09:30:32 发布
阅读量578 收藏
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37610155/article/details/89812067
版权

一, 如何看问题是否与SELinux 相关?

1. 将SELinux 调整到Permissive 模式测试.
将SELinux 模式调整到Permissive 模式,然后再测试确认是否与SELinux 约束相关.
ENG 版本:
adb shell setenforce 0
如果还能复现问题,则与SELinux 无关, 如果原本很容易复现, 而Permissive mode 不能再复现, 那么就可能关系比较大.

 

2. 查看LOG 中是否有标准的SELinux Policy Exception.
在Kernel LOG / Main Log 中查询关键字 "avc:" 看看是否有SELinux Policy Exception, 并进一步确认这个异常是否与当时的逻辑相关.

二, 如何设置确认SELinux 模式?

1. 如何确认SELinux 模式 ?
在ENG/USER 版本中,都可以使用getenforce 命令进行查询,如:
 root@mt6589_phone_720pv2:/ # getenforce
 getenforce
 Enforcing
 
2. 如何设置SELinux 模式 ?
在ENG/USERDEBUG 版本中, 可以使用setenforce 命令进行设置:
adb shell setenforce 0    //设置成permissive 模式
adb shell setenforce 1    //设置成enforce 模式

在USER 版本中无法设置.

 

3. 如何开机设置SELinux 模式 ?
3.1 更新配置
 bootable/bootloader/lk/platform/mt6xxx/rules.mk
        # choose one of following value -> 1: disabled/ 2: permissive /3: enforcing
         SELINUX_STATUS := 3
     可直接调整这个SELINUX_STATUS这个的值为2或者1
  
3.2 允许USER 版本 disable SELinux (如果你需要在USER Build 上开启)
 修改system/core/init/Android.mk 新增
       ifeq ($(strip $(TARGET_BUILD_VARIANT)),user)
       LOCAL_CFLAGS += -DALLOW_DISABLE_SELINUX=1
       Endif

4, 如何分析SELinux Policy Exception

1. SELinux Policy Exception Log 格式.
SELinux Policy Exception 的LOG 关键字是 "avc: denied" 或者 "avc:  denied", 下面就是一句典型的LOG
<5>[   27.706805] (3)[304:logd.auditd]type=1400 audit(1420041991.22

最低0.47元/天 解锁文章
曹禺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Android开发技巧] 通过avc日志自动生成selinux策略
a572423926的博客
04-17 507
当我们添加一个新的进程、或者移植一个新的平台时,日志中存在大量的selinux报错,根据日志手动添加selinux策略的方法就显得很笨且麻烦了。利用linux系统给我们提供的audit2allow工具,我们只需要抓取完整的日志,过滤出avc相关的报错,即可根据这些日志一次性生成对应的策略,然后添加到对应的te文件即可
解决Android log中selinux报错问题
weixin_55053963的博客
07-19 2018
Android中selinux问题解决
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 5936
Android security知识点总结
android 注入system_server,Android system_server Code Loading Bypass
weixin_30830643的博客
05-27 230
Android: Code loading bypasses in system_serverAs of Android Nougat, a new set of SELinux rules have been added which are designed to prevent system_server from loading arbitrary code into its addres...
MTK NVRam添加Lid,以及读、写、备份
loveCY
08-25 2530
具体流程分为三步 1、添加一个新的Lid,用来保存数据 2、在userspace进行读写备份操作 3、往上提供接口1.添加Lid,MTK有相关文档直接按照说明操作即可,不同的版本可能有些区别 这边我使用的MT8163,android6.0的版本,贴出一个diff文件供大家参考 Diff文件链接NvRam.diff2.操作NVram,主要需要两个so库。libnvram libfile_op
hidl service selinux rule
02-07
在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关内容。HIDL是Android用于抽象硬件接口的一种方式,它允许上层应用程序与底层硬件驱动进行通信,...
Lock SELinux forced mode.zip
07-20
1. **检查当前状态**:首先,通过`sestatus`命令查看SELinux的状态,确认是否已启用,并查看当前模式。 2. **修改配置**:在/etc/selinux/config文件中,找到`SELINUX`行并将其值设为`enforcing`以启用强制模式。 3....
selinux开启后shadow文件策略修改限制
02-17
SELinux 将检查进程对 Shadow 文件的访问请求,并根据安全上下文和策略规则来确定是否允许访问。 要修改 Shadow 文件的策略,需要了解 SELinux 的策略语言和规则。在 SELinux 中,每个进程和文件都被赋予了一个安全...
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
例如,`security_file_permission()`函数在用户尝试访问文件时被调用,以确定该访问是否被允许。每个钩子函数都提供了插入安全检查的机会。 二、Security-Enhanced Linux (SELinux) SELinux是LSM框架下的一个具体...
SElinux详细讲解
09-29
SElinux 的管理配置主要包括控制规则及相关概念,例如 DAC(自主存取控制)、SELinux 控制规则、SELinux 策略、SELinux Context 等。SElinux 的控制规则是根据程序运行时的身份决定权限,是大部分操作系统的权限存取...
uml问题解决
chengbeng1745的博客
03-06 1808
错误记录 logd.auditd: start logd.klogd: 6841906688 type=1400 audit(1583456931.813:110): avc: denied { dac_read_search } for pid=496 comm="Binder:496_1" capability=2 scontext=u:r:vold:s0 tcontext=u:r:vold:...
如何设置确认selinux 模式
老雷的Android学习
09-11 6152
[Description] linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式? [Keyword] android, SELinux, Enforce, Permissive [Solution] 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强and
Android SELinux Enforing 和 Permissive 模式切换
山穷水尽疑无路,柳暗花明又一村!
04-07 1万+
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file : system\core\init static bool selinux_is_enforcing(void) { #if
android去除selinux权限
lwz的博客
08-07 467
6753_M\alps\system\core\init\Android.mk ifneq (,$(filter user userdebug eng,$(TARGET_BUILD_VARIANT)))//去除所需要的类型user或者eng init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_DISABLE_SELINUX=1 init_options += -DINIT_ENG_BUILD else ifeq ($(strip $(MTK_BUI
Android SELinux Enforing 和 Permissive 模式切换
UPON的博客
12-28 1348
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file :  system\core\init\Android.mk  增加定义          LOCAL_CFLAGS += -DALLOW_D...
selinux默认值修改
Sam 的专栏
06-28 4783
gxl_p212_v1#setenv bootargs ‘initargs=rootfstype=ramfs init=/init console=ttyS0,115200 no_console_suspend earlyprintk=aml-uart,0xc81004c0 ramoops.pstore_en=1 ramoops.record_size=0x8000 ramoops.console
Android中的SELINUX
愿有岁月可回首,且以深情共白头
10-26 663
启动路径: android/system/core/init/init.cpp 在Android6.0上存在disable的判断,在Android7.1.1上去掉了,通过Android.mk中的init_options += -DALLOW_PERMISSIVE_SELINUX=1来进行允许关闭。 ...
【Android】如何配置打开和关闭selinux
热门推荐
xlnaan的博客
02-21 1万+
直接配置init进程的Android.bp文件和uboot配置的值最佳,Android.bp下面-DALLOW_PERMISSIVE_SELINUX=0则是关闭,=1则是打开;bootloader/uboot-repo/bl33/board/公司名/configs/对应芯片的配置头文件.h,"EnableSelinux=enforcing\0"\是打开,"EnableSelinux=permiss...
通过SELinux限制nginx相关服务访问内容范围
06-11
1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux处于开启状态。 2. 安装SELinux工具包:使用命令`yum install setroubleshoot setools`安装SELinux工具包。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值