Android Selinux 权限添加

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量3.1k 收藏 8
点赞数
分类专栏: linux Android 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiluohuashengmi/article/details/80926580
版权

今天学习下 Android 在 缺少 selinux 权限的情况下,如何进行添加

一、权限问题

如下遇到的权限问题:

avc: denied { append } for pid=8317 comm=”RenderThread” name=”glsl_shader_log.txt” dev=”mmcblk0p35” ino=4077 scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=0

二、分析

1.缺少的权限:denied { append }
2.哪个缺少的权限(就是对应的哪个 te 文件):scontext=u:r:system_app:s0
3.对谁缺少权限(就是对哪个文件/目录等缺少操作的权限):tcontext=u:object_r:system_data_file:s0
4.上述的是具体类型(文件/目录):tclass=file

三、解决方法:
赋予 system_app (系统app)对 文件(file)类型 system_data_file 有append的权限

1.找到 system_app.te 文件
2.文件中添加内容:
allow system_app system_data_file:file { append }

以上为学习内容

露米花
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android SeLinux 权限添加
Android
09-30 2672
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic
Android 添加SELinux权限
jn9547的博客
09-29 199
文件类型:*.te,通常位于 */system/sepolicy/vendor 目录下 示例: selinux权限报错: avc: denied { read } for pid=1831 comm="servicemanager" name="current" dev="proc" ino=62432 scontext=u:r:servicemanager:s0 tcontext=u:r:networkserver:s0 tclass=file permissive=1 解析: scontex: 源对
Android 添加 SELinux权限
Hello World
09-06 1596
Android 添加 SELinux权限 SE Linux: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区 的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在 Fedora 和 Red Hat Enterprise Linux上,也可以作为其他发行版上容易安装的包得到。 SELinux是 2.6 版
安卓SELinux策略
最新发布
似霰的博客
05-07 342
安卓SELinux策略
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9252
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android SeLinux权限问题和解决方法
loji521的专栏
10-27 998
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied {操作权限} for pid=7201comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0 1.2 举例: Kenel log: avc: denied { execheap } for pid=7201 comm="com.baidu.input" scontext=u...
Android 中的安全增强型 Linux(selinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统中一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
Android系统中,尤其是从Android 6.1开始,由于引入了Security Enhanced Linux(SELinux)策略,系统的安全性得到了显著提升。然而,这种严格的权限管理有时会阻碍开发者或用户运行需要超级用户权限(root权限)的...
Android 应用层控制GPIO实现方案(例子:控制风扇开关 上/下拉GPIO脚)
02-17
git.diff 文件,包含功能实现的所有提交。...包含:编写控制GPIO脚本,内置到系统,在rc中创建运行脚本的服务,通过系统属性触发,添加selinux权限。 自行编写AndroidStudio Demo 更改系统属性 即可触发脚本,上拉GPIO
8.1 android 串口编程
12-29
如果没有读写权限,记得在init.rc里面添加 chmod 777 /dev/ttyS4 3、做完上面两步,本来想这会该有访问权限了吧,结果还是拒绝访问,一脸的懵逼。 后来想起来有可能是selinux搞得鬼,然后将selinux设为 permissive...
深入理解SELinux SEAndroid_改.docx
12-14
SELinux SEAndroid. 开头包含 Android11 添加自定义su进程的权限报错,解决实例。
MTK Android为某个APP单独添加selinux配置文件
zmlovelx(帅得不敢出门 程序员群31843264)
03-15 1023
test是一个system APP, 涉及到许多个selinux权限,不想影响所有的system APP的权限,需要单独为test设定selinux
解决Android SeLinux权限问题
qq_40896477的博客
08-17 990
解决Android SeLinux权限问题1. 确认 seLinux导致权限问题1.1 标志性log 格式:1.2 举例:1.3 方法1:adb在线修改1.4 方法2: 从kernel中彻底关闭 (用于开机初始化时的seLinux权限问题,要重编bootimage)2. 在sepolicy中添加相应权限2.1 修改依据:2.2 修改步骤:2.3 按如下格式在该文件中添加:2.4 举例3. 添加权限后的neverallowed冲突3.1 编译报错:3.2 原因:3.3 解决方法:3.4 举例 转自:https
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8818
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
selinuxavc报错处理
qq_39695119的博客
07-13 1558
avc: denied { read } for pid=1213 comm=".app.homescreen" name="/" dev="mmcblk0p13" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:unlabeled:s0 tclass=dir permissive=1 分析过程: 缺少什么权限:??????{?read }权限, 谁缺少权限:????????scontext=u:r:system_app:s0 对哪个文件
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2812
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
Android seLiunx权限问题(avc dennied)解决方法
Crazy程序猿
03-29 2683
Android seLiunx 调试方法
android设置selinux权限
LXJSWD的博客
02-08 1531
selinux权限配置
selinux权限说明及问题解决
zyfzhangyafei的专栏
08-12 7949
一、SELinux文件访问安全策略和app权限配置 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传统设备文件访问控制方法 传统的 Linux设备文件访问控制机制通过设置用户权限来实现. 超级用户(root),具有最高的系统权限,UID为0。 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关
service获取selinux权限_Android : 为系统服务添加 SeLinux 权限 (Android 9.0)
05-20
Android 9.0 及更高版本中,可以使用以下过程为系统服务添加 SeLinux 权限: 1. 定义一个 SePolicy 权限,该权限将授予系统服务访问所需资源的权限。例如,如果您想让服务能够访问 /data/myfile.txt 文件,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值