在android系统增加守护进程和SELINUX权限,将应用程序APK的shell命令发送给LINUX,实现系统操作

最新推荐文章于 2024-03-07 14:21:03 发布
最新推荐文章于 2024-03-07 14:21:03 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: android 文章标签: linux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suixin______/article/details/121032963
版权

背景

最近项目有个需求,需要实现扫描并播放局域网的视频。局域网的视频通常是使用smb协议的samba文件夹。我们的产品是机顶盒,基于android R以及android Q。

方案设计

1,在应用层做一个APK,作为client。实现局域网samba文件夹的扫描功能,并把文件夹的IP地址,文件夹路劲等,以及准备mount的目录,组合成相关的shell命令,依次通过socket发送给守护进程nerccmd。

2,在机顶盒系统增加一个守护进程nerccmd,这个守护进程配置足够的selinux权限,收到上层的消息后,会通过系统调用发送到LINUX。并把结果通过socket返回给APK。

3,应用检查结果,如果mount成功,当用户选择该文件,则把mount后的路劲发送给播放器。通过三方播放器播放该视频。

修改方法

1,新建目录 nerccmd,放在vendor 进程一起归类的地方

android/vendor/[platform]/modules 

2,修改vendor编译命令,使得项目能够编译这个模块
路劲:android/vendor/[platform]/Android.mk

component_modules += modules/nerccmd

3,将nerccmd添加为一个服务,编译到android版本中
路劲:android/device/[platform]/[product]/product_package.mk

   nerccmd \

4,因为是守护进程,需要添加开机启动支持
路劲:android/device/[platform]/[product]/etc/initrc/init.hardware.rc

service nerccmd /vendor/bin/nerccmd
    class main
    user root
    group root system

5,添加nerccmd 文件执行权限,否则init.rc启动不了该守护进程
路劲:device\[platform]\sepolicy\vendor\file_contexts

/(vendor|system/vendor)/bin/nerccmd        u:object_r:nerccmd_exec:s0

6,新建一个nerccmd.te添加nerccmd进程支持的命令权限,如文件目录操作,mount权限,socket等权限。
路劲:android/device/[platform]/sepolicy/vendor/nerccmd.te

代码

资料包含系统进程,上层APK,selinux权限配置的全部代码。

https://download.csdn.net/download/suixin______/35374616

其他

如何添加权限,可以参考网上其他资料,如:

Android 9 SELinux - 简书

可以先通过设置

adb shell setenforce 0

让系统把权限问题尽可能多地打印出来。添加修改后,通过如下命令快速编译:

mmm system/sepolicy/

之后,将如下目录的规则,拷贝出来push到手机对应目录即可验证。

out\target\product\[productname]\system\etc\selinux

out\target\product\[productname]\vendor\etc\selinux

张和阳
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SEAndroid策略分析
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作
Android中如何守护进程
qq_32506555的博客
10-29 1356
android开发中,我们常常都会遇到各种各样的进程问题,今天和大家分享的就是通过JNI实现守护进程的相关方法,希望对大家有帮助。   开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国内各大厂商的ROM,还需要应对各类的安全管家… 虽然不断的研究各式各样的方法,但是效果并不好,比如任务管理器把App干掉,服务就起不来了…   网上搜寻一番后,主要的方法有以下几种方法
Android app执行shell指令
blog
05-16 892
Android app执行shell指令
android进程守护进程实现进程拉活
午后阳光
12-12 9958
1,概念 1)守护进程(Daemon) 是一种运行在后台的特殊进程,它独立于控制终端并且周期性的执行某些任务。android守护进程实现主要由Service来完成。Android继承了Linux的lowmemorykiller,为了实现进程常驻,需要应用守护进程。 2)进程拉活 android进程拉活包括2个层面: ①提高进程优先级,降低进程被杀死的概率。 ②进程被杀死后,进行拉...
android shell apk
11-18
android上面执行终端的程序,安装就可以使用
LINUX操作系统命令.pdf
06-15
本文档对LINUX操作系统的基础命令进行了详细的介绍,从关闭防火墙和selinux配置到基本命令的使用格式,包括ls、touch、rm、pwd、cd、su、mkdir、mv、cp、echo、cat、more、less、head、tail、ln、wc、du、help、man...
使用光盘iso实现Linux操作系统的自动安装部署
09-20
使用光盘iso实现Linux操作系统的自动安装部署 本文主要介绍了使用光盘iso实现Linux操作系统的自动安装部署的方法。传统的安装方法需要通过交互式方式进行安装,但是使用kickstart文件可以实现自动化安装部署。下面...
共享Linux系统资源的管理与权限分配设计实现.pdf
09-06
Linux操作系统以其开源、稳定和高效的特点,在教育信息化进程中扮演着重要角色。本文主要探讨了如何在Linux系统实现多用户、多任务环境下的文件资源共享,通过深入理解Linux系统资源和用户管理机制,结合Samba项目...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
Android系统中,Selinux对每一个应用系统服务的权限进行了严格的限制,以保护系统的安全性和稳定性。 MTK Android 6.0平台是MediaTek公司针对Android 6.0 Marshmallow系统定制的一套硬件抽象层(HAL)和驱动...
Android系统在超级终端下必会的命令汇总.docx
11-16
本文将汇总在Android超级终端下常用的命令,包括安装和登录、文件处理、系统管理、网络操作系统安全以及其他命令。 1. **安装和登录命令** - `adb shell`: 通过Android Debug Bridge连接到设备,并启动一个shell...
安卓终端模拟器 Android shell APK
09-23
安卓终端模拟器,绿色无广告,最好用的android shell This is the final version that includes support for Android 1.5 "Cupcake": Term-1.0.65.apk Note: This application used to be named "Android Terminal Emulator". This is the same app, but with a new name.
shellApk:一个给apk加壳的工程
04-29
shellApk apk加壳方案,本方案是用shell脚本实现的,具体见readme.txt 这里感谢Jack_Jia的一篇博客
ApkShellExt_v2.1(显示APK真实图标)——Android安卓
09-22
win7下显示apk文件的图标,相当实用! win7、xp系统测试通过 如何使用APK扩展 ---安装--- 下载download里面的最新压缩包apkshellext_v2_1.zip 解压缩到安全的地方,卸载这个扩展前将不能移动也不能删除 ,注意要用winrar解压,我用自带的zip管理器解压出来的用不了,安装路径下不能有中文 检查你是否安装了.net framework 4 运行install.bat(64位版本 windows,需要以管理员权限运行) install.bat 会提示你杀掉并重启explorer,点Y就行了(我这里没有自动重启explorer,手动结束再启动一次就是了) 你现在应该能够看到图标了,注意apk不能关联任何软件 ---卸载--- 运行uninstall.bat(64位版本 windows,需要以管理员权限运行) 删除所有文件即可 安装完毕后可以直接右键安装软件到手机,灰常方便。
android shell 安装 apk,使用 adb shell 和 pm 安装 apk 包到安卓手机
weixin_29956897的博客
05-28 3757
使用 adb shell 和 pm 安装 apk 包到安卓手机安装好 Android Studio 之后,adb 一般是在 /Users/exchen/Library/Android/sdk/platform-tools 目录设置好环境变量或者切换到 adb 所在的目录,执行 adb devices 查看本机连接的设备,命令如下:./adb devicesList of devices attac...
Android 系统服务 守护进程服务分析
Android framework
08-11 110
![在这里插入图片描述](https://img-blog.csdnimg.cn/b6ed72181105486cb98de6d4e942299d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAYW5kcm9pZCBmcmFtZXdvcms=,size_20,color_FFFF
Android6.0系统源码加自启动shell脚本service服务,并增加SELinux策略sepolicy权限
菜鸟蹦哒!蹦哒!
01-07 1446
实现功能:开机时自动执行set_xxx.sh脚本,把system/yyy 目录下的 zzz.db 文件复制到 data/data/com.android.ppp/databases 文件夹下(xxx、yyy、zzz、ppp为举例用,增加替换成自己的名字) 第一步: 新建set_xxx.sh脚本,内容如下(调试时可以将下面的#去掉,打开输出echo内容到data/zzz_log.txt,调...
一种较方便在Android中添加开机自启动的守护进程的方法
10-08 3560
运用本方法的前提是你已经把android源码的sdk编译出来了。在你的Android源码目录下存在这两个目录: ./out/target/product/generic/ramdisk.img 和 ./out/host/linux-x86/sdk/android-sdk_e
Android Selinux详解[一]---整体介绍
最新发布
weixin_41028555的博客
03-07 1821
Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。ELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝。下面大概介绍一下工作中经常遇到的Selinux相关知识。
androidAPK新建SELINUX权限域seapp_contexts
漂流瓶の海岸
06-23 2908
当APP需要做一些系统系统设备相关的访问读写,新加的权限会跟android内置的neverallow规则冲突,从而造成编译不过。解决方法是为应用新建一个域,添加自定义规则,绕开编译问题。
Linux操作系统安全
04-10
Linux操作系统的安全性方面,包括账户安全、文件系统安全、安全访问与权限设置、系统日志的分类和分析、日志审计等多个方面。 在账户安全方面,Linux用户类型分为超级用户、系统用户和普通用户。超级用户拥有完全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值