L版本Msensor SELinx限制问题总结

最新推荐文章于 2023-02-08 09:21:44 发布
最新推荐文章于 2023-02-08 09:21:44 发布
阅读量1.6k 收藏 1
点赞数
文章标签: MTK L版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandform/article/details/51426431
版权

L版本Msensor SELinx限制问题总结


[DESCRIPTION]
在L版本上Msensor 要正常工作,可能会遇到一些与SELINUX限制问 题,导致msensor的deamon进程不能正常运行


[SOLUTION]


下面以型号为akm09911的msensor为例,可能出现的log总结如下
<1> [ 16.727421].(0)[1:init]avc: denied { set } for property=ctl.akmd09911
scontext=u:r:msensord:s0 tcontext=u:object_r:ctl_default_prop:s0 tclass=
property_service
<2>[ 11.198963].(0)[155:logd.auditd]type=1400 audit(1262304198.660:4): avc
: denied { open } for pid=208 comm="akmd09911" path="/dev/msensor" dev="
tmpfs" ino=3159 scontext=u:r:akmd09911:s0 tcontext
=u:object_r:msensor_device:s0 tclass=chr_file permissive=0
<3> [ 15.818871].(1)[153:logd.auditd]type=1400 audit(1262304025.210:4):
avc: denied { read write } for pid=279 comm="akmd09911" name="msensor"
dev="tmpfs" ino=3203 scontext=u:r:akmd09911:s0 tcontext
=u:object_r:msensor_device:s0 tclass=chr_file permissive=0
<4>[ 11.114422].(0)[155:logd.auditd]type=1400 audit(1262304014.670:4): avc
: denied { read write } for pid=207 comm="akmd09911" name="gsensor" dev="
tmpfs" ino=3219 scontext=u:r:akmd09911:s0 tcontext
=u:object_r:gsensor_device:s0 tclass=chr_file permissive=0
<5>[ 11.505449].(2)[153:logd.auditd]type=1400 audit(1262304014.800:4): avc
: denied { ioctl } for pid=205 comm="akmd09911" path="/dev/msensor" dev="
tmpfs" ino=61 scontext=u:r:akmd09911:s0 tcontext
=u:object_r:msensor_device:s0 tclass=chr_file permissive=0
对应以上五条解决办法
出现上面<1>的情形
按下面的方法增加语句:
(a)在文件alps/device/mediatek/common/sepolicy/property.te中增加下面的语
句(如果存在,则不需要增加)
type ctl_akmd09911_prop, property_type;
(b)在文件alps/device/mediatek/common/sepolicy/property_contexts中增加下
面的语句(如果存在,则不需要增加)
ctl.akmd09911 u:object_r:ctl_akmd09911_prop:s0
(c)在文件alps/device/mediatek/common/sepolicy/msensord.te中增加下面的语
句(如果存在,则不需要增加)
allow msensord ctl_akmd09911_prop:property_service set;
L: you can add the policy to alps/device/mediatek/common/sepolicy/xxxx.te
上面<2><3><4><5>情形
#====================== akmd09911.te ======================
allow akmd09911 msensor_device:chr_file { read write ioctl open };
allow akmd09911 gsensor_device:chr_file { read write };
如若是其它型号的msensor将名字替换即可

sandform
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uvc_r16m_20161125_gc0308初步证版本(有小瑕疵)前uvc后gc0308_ap6212a0_20170313_1957没有外层目录.7z
03-13
uvc_r16m_20161125_gc0308初步证版本(有小瑕疵)前uvc后gc0308_ap6212a0_20170313_1957没有外层目录.7z 经过比对 R16_CM.zip的每一个人文件,只有这个文件不同。 R:\wyb\uvc_r16m_20161125_gc0308\android\device\...
SELinux 爬坑:default_prop(IAM 20680 IMU Sensor库导入)
最新发布
qq_33862477的博客
03-29 669
这些propert_get的属性值如果不去定义,对应的SELinux权限为default_prop.AVC 的审计log会打印转换成的SE语句为这时就会报错。
SEAndroid
he980725866的博客
01-22 2392
Android selinux SEAndroid
android avc 实例分析
wangjicong_215的博客
10-18 1160
我们需要读取/proc/driver/rearsensor2 下的数据 avc:错误如下 avc: denied { read } for name="rearsensor2" dev="proc" ino=4026532339 scontext=u:r:em_svr:s0 tcontext=u:object_r:proc:s0 tclass=file permissive=0 谁缺少权限 sc...
Android SELinux avc denied解决
热门推荐
pan0755的博客
04-17 1万+
参考:Android SELinux avc dennied权限问题解决方法 https://blog.csdn.net/tung214/article/details/72734086 解决原则:缺什么权限补什么,直到没有avc denied为止。 解决方法:在对应的.te中增加allow语句。 格式一般如下: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 t..
Android11 SELinux:avc:denied { read } for name=“cache“ dev=“dm-4“ ino=16 scontext=u:r:system_app等报错
lwz的博客
09-08 2600
(1) avc: denied { read } for name="cache" dev="dm-4" ino=16 scontext=u:r:system_app:s0 tcontext=u:object_r:cache_file:s0 tclass=lnk_file permissive=0 分析过程: 缺少什么权限: { read }权限, 谁缺少权限: scontext=u:r:system_app:s0 对哪个文件缺少权限:tcontext=u:obje...
Android编程之方向传感器用法示例
01-04
本文实例讲述了Android编程之方向传感器用法。分享给大家供大家参考,具体如下: /** * 传感器指针Demo * * @description: * @author ldm ... private Sensor mSensor; // 自定义绘制指针View priva
Android传感器SensorEventListener之加速度传感器
01-05
这个类(我的是Activity中)继承SensorEventListener接口 先获取传感器对象,再获取传感器对象的类型 ... Sensor mSensor = mSensorManager.getDefaultSensor(Sensor.TYPE_ACCELEROMETER); 这里我们除了可以
改进的开源项目3D的罗盘(marine compass)
07-15
网上有一个3D的罗盘(英文名叫marine compass),利用orientation sensor做出来的,down下来,改进了一下,让它也可以不使用orientation sensor,而是由gsensor和msensor算出来.可以通过它的设置在这两种方式之间...
SeLinux权限相关问题
weixin_43911199的博客
03-28 2316
SeLinux可以看成是Linux的安全机制;就是一个进程要访问资源,在访问资源之前先看这个进程是否有访问资源的权限。那么问题来了,怎样确定资源没有访问到是SeLinux权限问题呢? 方法一:1.刷机的版本是Eng 2. add shell 3. setenforce 0 4. 再验证,如果这个bug解决了,说明是是SeLinux权限问题 备注:刷机版本一定是Eng,如果userdebug版本,输入setenforce 0会 显示permission denied. setenforce 0这句话的意思是
由于SELinux造成的权限问题分析与解决
yikunbai5708的博客
03-19 7701
1 背景 基于Android10,在进行sd卡读取权限配置时候,发现只配置AndroidManifest.xml不能解决权限问题,经过多方查找发现当前版本的Android还需要配置SELinux,废话不多说,请看下面的分析。 2 Android的权限问题 AndroidManifest.xml是Android应用的入口文件,它描述了package中暴露的组件(activities,servi...
android设置selinux权限
LXJSWD的博客
02-08 1494
selinux权限配置
Android Selinux 权限添加
shiluohuashengmi的专栏
07-05 3100
今天学习下 Android 在 缺少 selinux 权限的情况下,如何进行添加 一、权限问题 如下遇到的权限问题: avc: denied { append } for pid=8317 comm=”RenderThread” name=”glsl_shader_log.txt” dev=”mmcblk0p35” ino=4077 scontext=u:r:system_app:s0 tc...
[Android]开机自启动脚本和selinux权限配置
骑驴赶集市的博客
08-20 5838
概述 在前段时间的工作中,需要开发一个开机自动启动的脚本,现把开发过程记录一下 主要框架 编写一个可以开机自动启动的脚本,方法就是通过rc文件,在boot_complete=1时,去启动这个服务,那么,可以先基于以上思路,创建实现脚本所需要的文件。 通常来说,我这个脚本是要放在vendor分区的,因此将脚本放到vendor目录下,参考其他的脚本,创建3个空的文件如下: multi_tpinsmod/ //脚本文件夹 ├── Android.bp //bp文件,用于放置编译参数 ├── multi_t
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3038
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
SeLinux权限
MrDouYa的博客
03-19 1387
SELinux 即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Android 4.4引入,L相对较为全面成熟,具体的信息如博客: https://blog.csdn.net/bsxiaomage/article/details/51126826 作者 lansehai2014 Selinux的两种模式分别为:1.Enforcing表示seLinux已经打开;...
Selinux调试工具 audio2allow 使用
研究员的自我修养
08-19 1180
文章目录Selinux调试工具 audio2allow 使用准备条件安装工具使用总结 Selinux调试工具 audio2allow 使用 androdi开发中的Selinux调试 可以借助工具 audio2allow 来自动生成allow规则。本文记录工具使用的过程 准备条件 首先你要有root权限来安装此工具 熟悉selinux的格式与log 应该了解如何调试selinux 简单描述就是关闭selinux ,程序运行的时候会记录相关deny但不会阻止程序运行。 根据记录修改selinux的规则 安
android 10.0 selinux权限冲突解决
安卓兼职framework和app工程师的博客
07-01 1919
1 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破: cat /proc/kms.
Android系统10 RK3399 init进程启动(三十八) 属性Selinux实战编程
ldswfun的专栏
09-07 1879
一般在pemissive模式下, 修改属性时, 权限问题不是很突出, 但是一旦在enfocing模式,权限配置就非常重要, 甚至有些时候非常麻烦, 所以希望大家通过这几次实战selinux编程, 对selinux的规则有深刻理解。
android studio 设定传感器阈值如何实现
03-27
mSensor = mSensorManager.getDefaultSensor(Sensor.TYPE_ACCELEROMETER); ``` 3. 实现 SensorEventListener 接口,并在 onSensorChanged() 方法中处理传感器数值: ```java @Override public void ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值