Android SELinux开发入门指南之如何增加Java Binder Service权限

最新推荐文章于 2023-06-01 23:09:36 发布
最新推荐文章于 2023-06-01 23:09:36 发布
阅读量1.4k 收藏 4
点赞数 3
分类专栏: Android SELinux开发多场景实战指南 文章标签: selinux avc denied allow tcontext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tkwxty/article/details/104357137
版权

  Android SELinux开发入门指南之如何增加Java Binder Service权限


Android SELinux开发多场景实战指南目录:

Android SELinux开发入门指南之SELinux基础知识
Android SEAndroid权限问题指南
Android SELinux开发入门指南之如何增加Java Binder Service权限
Android SELinux开发入门指南之权限解决万能规则
Android SELinux开发入门指南之如何增加Native Binder Service权限
Android SELinux开发入门指南之正确姿势解决访问data目录权限问题
正确姿势临时和永久关闭Android的SELinux


引言

  Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。Android Binder的重要性,这个无需多言了。在前面的篇章Android SELinux开发入门指南之如何增加Native Binder Service权限,我们讲解了怎么添加Native Binder Service权限,那么本篇章中我将会讲解怎么添加Java Binder Service权限。
在这里插入图片描述
注意:这里的实际操作是在Android 8版本上面进行的。



正式开干

上述就以E/SELinux ( 261): avc: denied { add } for service=XxxSystemUtil scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_service:s0 tclass=service_manager,这个错误主要是添加ServiceManager添加Native Service没有配置SELinux权限导致,由于现在SELinux的启用是在展讯平台,所以这里就以以展讯平台来说明,步骤如下:

1.vi编辑device/sprd/sharkle/common/plat_sepolicy/private/service_contexts在其最后添加如下规则:


#add for XxxSystemUtilXxxSystemUtil  
u:object_r:XxxSystemUtil_service:s0

2.vi编辑device/sprd/sharkle/common/plat_sepolicy/public/service.te在其最后添加如下规则:


#type for XxxSystemUtiltype 
XxxSystemUtil_service, service_manager_type;

3.vi编辑device/sprd/sharkle/common/sepolicy/system_server.te在其最后添加如下规则:


#add for XxxSystemUtil 
allow system_server XxxSystemUtil_service:service_manager { add find };

4.vi编辑device/sprd/sharkle/common/sepolicy/platform_app.te在其最后添加如下规则:


#add for XxxSystemUtil
allow platform_app XxxSystemUtil_service:service_manager { find };

5.最后根据在使用中报什么avc的错误,然后再按照规则添加相关规则,即将上述改动添加完成以后,编译vendorimage,然后烧录启动测试,根据logcat -b evnets | grep avc查看还有什么没有SELinux权限问题的。



结语

修行至此,恭喜读者你已经开启了Android SELinux开发入门指南之如何增加Java Binder Service权限征程,此时的你对于添加Java Binder Service已经是了然于心了,畅通无阻,来去无踪影了。此时的你可以一剑走天下了,为师的必杀器已经倾囊相授了。各位江湖见。



写在最后

  各位读者看官朋友们,Android SELinux开发入门指南之如何增加Java Binder Service权限问题已经全部完毕,希望能吸引你,激活发你的学习欲望和斗志。在最后麻烦读者朋友们如果本篇对你有帮助,关注和点赞一下,当然如果有错误和不足的地方也可以拍砖。

IT先森
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
java申请安卓权限_Android : 为系统服务添加 SELinux 权限 (Android 9.0)
weixin_39669133的博客
02-26 664
一、SElinuxAndroid 8.0后的差异:从Android 4.4到Android 7.0的SELinux策略构建方式合并了所有sepolicy片段(平台和非平台),然后在根目录生成单一文件,而Android 8.0开始关于selinux架构也类似于HIDL想把系统平台的selinux策略和厂商自己维护的策略剥离开来, 允许合作伙伴单独自己的策略,构建他们的镜像(.img)引导,这样便可...
Java层的Binder服务实现
sunlang的博客
07-11 336
我们调用系统服务的时候,发生了什么过程? 以查询系统中所有的运行的服务为例,我们采用api ActivityManager activityManager = (ActivityManager) getSystemService(ACTIVITY_SERVICE); List runningServices = activityManager.getRunnin
SEAndroid学习
qq_42538455的博客
05-12 776
需求:很简单,一个system进程要往ServiceManager中添加服务。 没写对应的SELinux策略时遇到的错误: 02-21 10:37:25.662 484 484 E SELinux : avc: denied { add } for service=car_model_service pid=10283 uid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_service:s0 tclass
Binder中的SEAndroid控制
内核工匠
07-29 996
前言Binder 也即Android独有的进程间通信方式,在 Android 系统中无处不在。区别于共享内存、socket、管道等其他进程间通信的手段,Binder 的实现较为独特。从本质上讲,Binder 是借由对/dev/binder 的一系列操作实现的,在内核中作为驱动存在,当然其权限控制可以正常借由Linux的安全模块实现。同时,由于所有系统服务都需要在Servi...
Android问题汇总
涛声依旧的专栏
02-03 4334
1.在frameworks/base/services/java/com/android/server/SystemServer.java文件中添加:Slog.i(TAG, "Led Service"); ServiceManager.addService("led", new LedService());系统无法启动,通过logcat查看,报错如下:E/SELinux ( 298): avc:...
SELinux: 为binderservice编写policy
Christ的博客
01-30 2063
转自:http://dragon.leanote.com/post/SELinux-%E4%B8%BAbinderservice%E7%BC%96%E5%86%99%E8%A7%84%E5%88%99 为了让应用正常访问某个binder service,我们需要编写哪些policy呢?  tios音频服务正是一个binder service,为此我们定义了三个主要的标识符: tios
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题在Android系统中至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
hidl service selinux rule
02-07
在实际操作中,还需要遵循AndroidSELinux开发最佳实践,如尽可能限制服务权限,只给予必要的访问权限,避免过于宽泛的规则。同时,应确保每次更改都经过严格的审核和测试,以防止引入新的安全风险。 总之,理解...
android 9.0 selinux 策略配置
zhbpd的专栏
10-19 2088
主要配置: (1)文件; 在 file.te 中声明一个文件类型; type my_file, file_type, data_file_type, core_data_file_type; 在 file_contexts 文件中关联实际的文件路径和文件类型; /data/my_file(/.*)? u:object_r:my_file:s0 注意 my_file 的类型,如果是data目录下的,要添加 core_data_file_type; 是 vendor目
Framework 添加新的 系统服务
热门推荐
houxian1103的博客
06-01 1万+
想自己 添加 一个新的 系统服务,看看是否能实现,加深理解及学以致用。于是有了下文。Android SDK 31 (Android12 平台)
【Linux驱动调试技巧】如何进行SELinux安全策略配置?
crow_ch的博客
01-20 903
SELinux(Security-Enhanced Linux) SELinux解决的是安全问题,即指定的进程只能访问特定的资源,执行特定的操作,避免越权操作引发安全性问题 传统的DAC机制(Discretionary Access Control)自主访问控制,用户和其所在分组决定了该进程的用户权限 root用户具有所有的访问权限SELinux MAC机制(Mandatory Access ...
SeLinux权限配置心得总结
u013357557的专栏
02-20 4677
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
基于Android13的系统启动流程分析(一)之SeLinux权限介绍
q1210249579的博客
01-11 4641
SeLinux,SeAndroid,init进程启动
Android 6.0中在/dev下添加新设备驱动下Selinux相关设置
w512的专栏
07-24 1万+
错误1: 07-23 13:06:57.617   117   117 I SystemServer: Freg Service 07-23 13:06:57.618   117   117 I FregServiceJNI: Initializing HAL stub freg...... 07-23 13:06:57.633   117   117 I FregService
Android Selinux Binder 权限
xikangsoon的博客
01-05 720
.te文件 allow _app hal_d_default:binder { call transfer };
Android中的SELinux
麦芽的博客
01-16 1863
SELinux (Security Enhanced Linux)是由美国NSA(国安局)和 SCC 开发的 Linux 的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google 在 Android 4.4 上正式添加以 SELinux 为基础的系统安全机制,命名为SEAndroid。SEAndroid 在架构和机制上与 SELinux 完全一样,基于移动设备的特点,SEAndroid 的只是所以移植 SELinux 的一个子集。
SELinux权限问题解决参考
we1less的博客
07-31 2553
6666
Android selinux 权限的作用?
最新发布
03-20
Android SELinux(Security-Enhanced Linux)是一种安全机制,用于加强Android系统的安全性。它通过强制访问控制(MAC)来限制应用程序和系统服务权限,以防止恶意应用程序对系统进行攻击或滥用权限Android ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值