selinux运行程序Permission denied,无avc log

已于 2022-06-16 16:11:08 修改
阅读量739 收藏 2
点赞数
分类专栏: selinux 技术笔记 文章标签: selinux avc log seLinux denied
于 2022-06-16 16:03:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41133610/article/details/125283191
版权

当在宽容模式下运行程序,解决了avc的遇到denied信息后,在强制模式下运行同一个程序却发生Permission denied,且无AVC denied信息产生。

最后发现是AVC msg没有打印出来,AVC denied信息没有完全解决造成的。

删除默认的所有dontaudit相关的规则就可以了。

 默认情况下,访问被允许时不产生审核消息,而是访问被拒绝时产生。我们使用
dontaudit 规则指出被拒绝的访问不产生审核消息,我们使用 auditallow 规则指出允许的
访问要产生审核消息。

心上枫叶红
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android 10.0 selinux权限冲突解决
安卓兼职framework和app工程师的博客
07-01 1912
1 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破: cat /proc/kms.
Apache启动错误Permission denied: httpd: could not open error log file解决方法
01-11
启动 httpd:(13)Permission denied: httpd: could not open error log file /home/wwwroot/jb51.net/logs/error_log. Unable to open logs [失败] 三、问题原因 因为新安装的系统,所以SELinux默认是开启状态,...
Android 11源码——安全策略SELinux关闭
tracy的博客
08-23 4003
Android 11源码 安全策略SELinux关闭SELinux介绍背景关闭Android的SELinux关闭永久关闭 SELinux介绍 作为 Android 安全模型的一部分,Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinux,Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
主要介绍了Nginx报403 forbidden错误 (13: Permission denied)的解决办法,引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。具体内容详情大家可以参考下本
正确姿势临和永久开启关闭Android的SELinux
热门推荐
IT先森
07-09 2万+
      正确姿势临和永久关闭Android的SELinux 前言    自从Android 4.4强制开启SELinux以后,在开发中我们经常会遇到avc denied的问题,为了方便开发调试我们会将SELinux关闭,那么本章将带领读者怎么临和永久关闭Android的SELinux。 正确姿势临和永久关闭Android的SELinux 1.1 临关闭Andro...
22-08-05 Android 在device mk里PRODUCT_PROPERTY_OVERRIDES 定义一个自定义的prop 属性失败的问题 , SELinux permission权限问题
海月汐辰
08-05 3429
一、我现在device 里面mk文件加入一个persist.deepsleep.closewifi prop属性 二、但是用getprop 获取不到该属性的值。 三、查看log,提示init: Do not have permissions to set 'persist.deepsleep.closewifi' to 'true' in property file '/vendor/build.prop': SELinux permission check failed,是权限问题。 三、原因是syst
avc: denied SELinux权限问题解决
Haomione的博客
03-31 6188
avc: denied SELinux权限问题解决
解决docker日志挂载的问题
01-08
关键是本地服务器没有写入的权限 关键看这里吧(Permission denied), 一直没有看正方,以为是配置日志文件 找不到有问题,下面是部分异常 10:35:09,498 |-ERROR in ch.qos.logback.core.rolling.RollingFileAppender[FILE] - openFile(null,true) call failed. java.io.FileNotFoundException: logs/bandwidth.log.2019-04-25.log (Permission denied) at java.io.FileNotFou
Android P添加自定义property
lh1134520120的博客
06-28 3399
参考:https://blog.csdn.net/ch853199769/article/details/82501078 在Android P系统应用中使用SystemProperties.set出现错误提示: init: Unable to set property 'android.nav_status' to 'show' from uid:10021 gid:10021 pid:...
权限(Permission denied)问题如何确认是Selinux 约束引起?
老雷的Android学习
09-11 3428
[Description] android KK 4.4 版本后,如果发现进程无法访问某些文件,无法连接socket 等问题,并且发现errno 是EPERM(Operation not permitted) 或者 EACCES (Permission denied), 如何确认此类问题是因为SELinux 约束引起?   [Keyword] android, SELinux, Permi
SELinux 及 permision denied 问题
weixin_42915431的博客
06-03 2465
最近同事遇到个奇怪的问题,于是让我一起排查下,折腾一番之后才发现问题根源。 事情是这样的,在linux服务器上部署了一个服务,服务里面会执行shell命令insmod一个lkm,在之前发布个各个版本的centos/rhel/oracle linux/ubuntu上都能正常加载,但是在最新测试的oracle linux7.7上却怎么也加载不起来内核模块。 然后在服务程序里打印日志,可以确定insmod是执行了的,然后在开机启动的服务脚本里加insmod也调不起来。我想肯定是insmod出错了,于是我把服务
yum 安装memcache permission denied(拒绝访问) 问题
01-20
使用yum 安装memcache 出现permission denied(拒绝访问), 是因为selinux安全问题。 解决办法,简单的关闭或者降低selinux的安全级别。 修改 /etc/selinux/config文件(redhat 类似系统下) selinux=0 centOS cmake ...
Android SELinux 快速处理工具 log2allow
06-02
linux 64位操作系统,处理android selinux配置快速处理方案 ./log2allow xxx.log 或将log2allow配置到环境变量 log2allow xxx.log 输出如下: allow XXXXXService_default XXXXXService:binder call; allow ...
Linux基础课件SELinux运行模式共10页.pdf
11-19
Linux基础课件SELinux运行模式共10页.pdf.zip
openwrt配置虚拟多wan
心上枫叶红的博客
03-15 8265
openwrt配置虚拟多WAN,在/etc/config/network文件中修改。 在文件中添加配置wan2 wan3的虚拟配置,其中wan2的VLAN ID是2;wan3的VLAN ID是3,通过配置ifname中eth0.X,那么VLAN的ID就是X。配置成功后“/etc/init.d/network restart &”重启网络或则重启系统就可以了。 config interface 'wan' option ifname 'eth0' option m
selinux 安全上下文
心上枫叶红的博客
03-02 2373
私有策略文件(.te):这个文件包括了模块专用的声明和规则,通常,所有模块类型和属性声明都包括在.te 文件中,以及授予这些类型和属性核心访问权的规则。 外部接口文件(.if):这个文件包括模块接口,这些接口是其它模块访问这个模块的类型和属性。 标记策略文件(.fc):这个文件包括与这个模块有关的文件上下文标记语句。 gen_require()宏,用它列出该接口使用的策略标识符(类型、属性、角色、布尔变量等的名字) allow 表示允许主体对客体执行允许的操作。 dontaudit 表......
Python OpenCV 人脸识别
心上枫叶红的博客
08-12 2296
简单运用Python OpenCV对图片上人脸进行识别。
QT 开发板无法显示GIF图片,windows能正常显示问题
心上枫叶红的博客
06-02 1522
.h头文件 #include <QLabel> #include <QMovie> QLabel *lable=nullptr; QMovie *movie=nullptr; .CPP源文件 lable=new QLabel; movie= new QMovie(":/res/test.gif"); lable->setAttribute(Qt::WA_StyledBackground); lable->setWindowFla
route命令
心上枫叶红的博客
03-02 1129
删除和添加设置默认网关 route del default gw 192.168.11.11 route add default gw 192.168.2.2 dev eth0.1 //------------目的IP-------------- route add -host 14.215.177.38 gw 192.168.11.11 eth0.2 //------指定访问14.215.177.38 走eth0.2 网口 192.168.11.11网关----- //---------...
bash permission denied
最新发布
09-22
4. 检查selinux配置:如果你遇到了selinux安全问题导致的"Permission denied"错误,你可以尝试关闭或降低selinux的安全级别。修改/etc/selinux/config文件,将SELINUX的值设置为disabled或permissive。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值