Android Selinux权限问题

最新推荐文章于 2024-03-25 13:52:21 发布
VIP文章 最新推荐文章于 2024-03-25 13:52:21 发布
阅读量2k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40721728/article/details/106004174
版权

1.1:log提示:

type=1400 audit(1262304982.420:57113): avc: denied { sys_ptrace } for pid=1 comm=“init” capability=19 scontext=u:r:init:s0 tcontext=u:r:init:s0 tclass=capability permissive=0

1.2:log格式:
avc: denied { 操作权限 } for pid=1 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0

2:修改方法
2.1
在 /android/system/sepolicy/init.te 文件中添加
allow init init:capability { sys_ptrace };
备注:这个例子中,由于源类型和目标类型都是init,所以也可以用下面的方法:
allow init self:capability { sys_ptrace };

标准格式:allow 源类型 目标类型:访问类别 { 操作权限 };

2.2
也可以通过adb临时修改
root/# setenforce 0 -->关闭selinux

root/# serenforce 1 -->打开selinux

root/# getenforce -->获取当前selinux权限状态
|— Enforcing -->打开状态

最低0.47元/天 解锁文章
五feng
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android】关于selinux等引起的权限问题
Joymine的专栏
11-01 2308
本文章会持续更新问题背景1:在系统中间增加一个parameter分区,主要用来存储音频参数等硬件参数。但是在audioserver进程访问的时候出现权限问题 相关信息:Android N+MTK 如何创建分区打包成镜像放到手机? 在build/core/Makefile中间的修改如下: ## Generate an ext4 image TARGET_PARAMETER_OUT := $(PR
selinux权限修改.pdf
03-26
本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce ...
详解Android Selinux 权限问题
08-28
本篇文章主要介绍了详解Android Selinux 权限问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android-System SELinux 权限
最新发布
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
03-25 272
标志性 log: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在Android系统开发中, 可能会遇到SELinux权限不足而引起的各种问题. 可以尝试将SELinux工作模式临时改为宽容模式看问题是否解决, 来判定是否是SELinux引起的问题。目标类型:客体的类型,它被授权可以访问的类型。访问类型:客体的类可。
SeLinux 权限配置技巧
xiaowang_lj的博客
08-22 1514
需要在 system\sepolicy\public\ioctl_defines 下查找 ioctcmd 对应的类型 ,先声明ioctl再声明ioctl的子类型。配置格式:allow scontext tcontext。tclass {缺少的权限};
selinux常见neverallow项解决方法与常用命令
热门推荐
k663514387的博客
08-13 2万+
1. dac_override egbin: type=1400 audit(0.0:879): avc: denied { dac_override } for capability=1 s:egbin:s0 tclass=capability permissive=1 ​ 需要给egbin dac_override权限,但是该权限Android P的neverallow规则中的,不能被添加。dac_override权限意思是容许进程旁路的所有DAC权限:uid,gid,ACL 等等,即有这个权限
linux文件组
qq_34250794的博客
01-08 2616
linux文件组 avc: denied { dac_read_search } for capability=2 scontext=u:r:xxx:s0 avc: denied { dac_override } for capability=1 scontext=u:r:xxx:s0 tcontext=u:r:xxx:s0 tclass=capability permissive=0 1、当报这种dac的 avc selinux权限是一般是因为不在同一个用户组导致的无法访问。 2、我们可以查看需要访
avc特例分析
wangjicong_215的博客
06-19 546
01-01 11:49:18.089 W/ptt_socket_app( 315): type=1400 audit(0.0:4): avc: denied { net_raw } for capability=13 scontext=u:r:wcnss_service:s0 tcontext=u:r:wcnss_service:s0 tclass=capability permissive=0 01-01 11:49:18.100 D/WLAN_PSA( 315): PTT_SOCKET_APP St
Android 应用(1)——安全策略sepolicy
横山郡守的博客
04-22 2112
https://blog.csdn.net/weixin_38148680/article/details/80257685 http://www.voidcn.com/article/p-stzeacwv-xe.html https://blog.csdn.net/keheinash/article/details/101108686 https://blog.csdn.net/rikeyone/article/details/84337115 https://blog.csdn.net/u0112164
系统应用配置文件读写权限
qq_38996911的博客
05-11 2906
问题: 内置系统应用,出现failed path:/dev/socket/mdnsd Socket:54 Err:-1 Errno:2 No such file or directory type=1400 audit(0.0:150): avc: denied { write } for name=“com.kandaovr.meeting.screenshare-NTGJvDIA-a15t2RsCWVMQg==” dev=“dm-2” ino=794626 scontext=u:r:system_ap
解决Android log中selinux报错问题
weixin_55053963的博客
07-19 1942
Androidselinux问题解决
selinux 权限文档
09-11
SEAndroidSELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
Android系统SELinux简单整理
weixin_40366279的博客
04-20 5221
SELinux分成了两部分,位于 /system/sepolicy 下的 platform 部分和位于 /device/vendorXXX/sepolicy 下的 vendor 部分。 对应开发板子上目录 /system/etc/selinux 下的 platform 部分和位于 /vendor/etc/selinux 下的 vendor 部分。 >>>>>> 哪些是 coredomain ??? Coredomain 是 attribute(属性),属于 domain
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 6514
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
android 修改以太网mac地址_Android5.1修改以太网MAC地址(SElinux)【转】
weixin_28813025的博客
12-24 806
最近高通平台Android5.1项目中有个关于设置以太网MAC的需求,大致流程是windows写到一块flash片区去保存序列号和以太网MAC地址,然后Android客户端通过相关接口去读取该字符串并加以显示,需要将其MAC地址同步到Android系统中MAC地址。首先我加了个设备信息显示序列号和以太网的应用程序,通过LOCAL_JAVA_LIBRARIES加载所需要加载的相关接口库,然后再man...
SeLinux权限相关问题
weixin_43911199的博客
03-28 2316
SeLinux可以看成是Linux的安全机制;就是一个进程要访问资源,在访问资源之前先看这个进程是否有访问资源的权限。那么问题来了,怎样确定资源没有访问到是SeLinux权限问题呢? 方法一:1.刷机的版本是Eng 2. add shell 3. setenforce 0 4. 再验证,如果这个bug解决了,说明是是SeLinux权限问题 备注:刷机版本一定是Eng,如果userdebug版本,输入setenforce 0会 显示permission denied. setenforce 0这句话的意思是
Android5.1修改以太网MAC地址(SElinux)【转】
12-05 350
本文转载自:http://blog.csdn.net/LoongEmbedded/article/details/71477203 最近高通平台Android5.1项目中有个关于设置以太网MAC的需求,大致流程是windows写到一块flash片区去保存序列号和以太网MAC地址,然后Android客户端通过相关接口去读取该字符串并加以显示,需要将其MAC地址同步到Android系统中M...
selinux权限调试
python_bigniu的博客
09-05 994
Android 中启动一个新的进程的时候,需要添加相关权限,否则进程无法启动。 以最近添加的BT/WIFI功能进程为例,解决步骤如下: 一、首先设置为permissive模式再启动进程 1.adb shell setenforce 0 设置为宽容模式 logcat -c 清零logcat 里的log 2.使用QCOM启动相关进程后,再使用QRCT进行进程的通信测试 二、抓取log搜索相关关键字 1.logcat | grep ftmdaemon (也可以使用dmesg | grep ftmdaemo
Android selinux 权限的作用?
03-20
Android SELinux(Security-Enhanced Linux)是一种安全机制,用于加强Android系统的安全性。它通过强制访问控制(MAC)来限制应用程序和系统服务的权限,以防止恶意应用程序对系统进行攻击或滥用权限Android ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值