android8.1 规避selinux对特定设备的访问权限

最新推荐文章于 2023-03-30 15:56:04 发布
最新推荐文章于 2023-03-30 15:56:04 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: android系统 文章标签: android framework selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt11212/article/details/87609386
版权
本文介绍了如何在Android 8.1系统中,针对Rockchip平台,规避SELinux对特定设备(如调试设备)的访问权限限制。通过修改策略文件,将设备定义到支持的类型下,以及添加必要的权限规则,可以解决SELinux拒绝访问的问题。当遇到此类问题时,系统会在内核日志中显示权限被拒绝的详细信息。
摘要由CSDN通过智能技术生成

对于RK平台,它们使用的策略文件路径为:device/rockchip/common/sepolicy/

所有的*.te文件格式参考如下:

allow vold  block_device:blk_file  create_file_perms; 
allow----------------添加权限的关键字 
vold-----------------进程名字,对应一个 policy 
block_device-------type 
blk_file--------------class 
create_file_perms--permission

allow { domain -untrusted_app } scary_debug_device:chr_file rw_file_perms
该规则的意图很明确:除了第三方应用之外,其他所有应用都可以访问调试设备。
 

 

当碰到neverallow和设定的规则冲突时,可以把指定要问题的设备定义到另外的支持的类型下   如下:
/dev/snd/pcmC0D0c           u:object_r:gpu_device:s0

这样其实是把指定具体设备定义到另外的设备类型中,就可以规避系统对这个设置的限制

 

 

如果碰到是 SELinux 权限的问题,都会在内核的 log 中打印如下信息

<5>[8.170831] type=1400 audit(1387854079.200:9): avc: denied { getattr } for pid=109 comm="vold" path&#

最低0.47元/天 解锁文章
tt11212
关注
专栏目录
基于android8.1(kernel4.4)添加字符设备驱动
yuzhenrong的博客
06-10 720
本文是基于android8.1的rockchip平台添加一个字符型设备驱动,此设备有四个可读写的寄存器,将其命名为virtualio,详细添加步骤如下,具体代码见最后网盘分享 1.kernel drivers目录新建virtualio目录 2.在virtualio目录新建virtualio.h和virtualio.c以及编译需要用到的Kconfig和Makefile文件; 3.在virtualio.h中定义需要用到的数据结构 4.在virtualio中添加设备驱动的相关函数 4.1:定义设备操作函数集
Android 8.1 MTK root版本解决方案
求变,从思想开始
09-20 4066
android 8.1 root权限
android8.1 展锐 关闭系统selinux seandroid
kerrycat1986的博客
09-24 451
有时候遇到一些selilnux或是seandroid的avc报错,很难解。对于对安全性要求不高的设备来说,可以用更简单的大招,即关闭此功能的方法来实现 ,具体方法是修改: system\core\init\init.cpp 将return true改成return false,修改之后如下: static bool selinux_is_enforcing(void) { if (ALLOW_PERMISSIVE_SELINUX) { return selinu...
android8.1上开机启动应用权限配置
xuhui_7810的专栏
01-08 1676
android8.1上,我们写hidl接口,并让它开机启动它定义的service的时候,经常是在它的rc文件里配置。例如我在hardware\interfaces\下有个文件夹avi_memory\1.0\default,里面有个android.hardware.avi_memory@1.0-service.rc,它的内容如下: service avi_memory /ven...
RKpx30_Android8.1 GPS_USB调试(dev/ttyACM0#USB (Default interface))
目前从事linux驱动开发,多交流多学习吧
06-03 1920
调试了一个USB接口的GPS模块,做一些记录,希望能给读者一些参考 开始调试的时候,把下面的文件做了修改,但是并没有修改到文件,也就是说在: \out\target\product\rk3326_m2g\system\etc的u-blox.conf的这个文件没修改到 而在px30_android-8.1\hardware\rockchip\gps的u-blox.conf的这个文件已经修改到了 修改的内容如下(打开USB的注释屏蔽其他的): 由于修改不到这个文件,所以GPS也没有调试好 经过向大佬求教原来修
解决Android应用层APP调用Linux命令提示权限访问错误
- 寂寞的鲸 -
05-30 4112
解决Android应用层使用Linux命令提示“”Cannot run program "/system/xbin/su": error=13, Permission denied”权限访问问题
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
总之,在Android 8.1的全志R311平台上,通过修改系统配置和源代码,可以为特定APP开启`su`权限。但这涉及到系统安全的敏感操作,务必确保在充分理解其安全风险的前提下进行。在生产环境中,遵循最佳实践,尽量避免...
Android8.1 Selinux权限配置说明
Godke的博客
12-02 1201
一.系统自带服务,程序报错 场景: 打开Selinux后, 客户APP 无法运行, 查看log发现是Selinux 权限报错. 过滤日志: logcat | grep avc 错误日志 m.veb.facecheck: type=1400 audit(0.0:66): avc: denied { execute } for path="/data/data/com.veb.facecheck/.jiagu/libjiagu.so" dev=“mmcblk1p17” ino=16090 scontext=u:
详解Android Selinux 权限及问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
rk3399_8.1_exfat补丁整理.rar
05-18
RK3399-8.1系统,支持exFAT格式U盘和SD卡补丁整理;RK3399-8.1系统,支持exFAT格式U盘和SD卡补丁整理
linux创建设备文件指定权限,AOSP 8.1 新增/dev设备节点 Selinux权限设置
weixin_33321637的博客
04-29 1167
在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限的问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;说明:我们使用nexus 6p 8.1源码进行调试第一步:添加DAC权限设备文件是在内核驱动里面通过device_create创建的,而device_crea...
mtk android 8.1 编译,MTK android8.1添加root权限
weixin_28223453的博客
05-26 772
客户需求,要求android8.1 user版本添加root权限第一步:device/mediateksample/k39tv1_bsp_1g/device.mk添加+PRODUCT_COPY_FILES += \+system/extras/su/su:system/bin/su \+system/extras/su/su:system/xbin/su第二步:frameworks/base/cm...
MTK Android user版本如何打开root权限
热门推荐
caobaokang的专栏
01-24 1万+
[FAQ11862]user版本如何打开root权限 [Description] user版本怎么打开root权限 [Keyword] user root adb superuser 用户版本 root权限 security [Serious Declaration] 严重声明: 任何在最终user版本上打开root权限的手法都会给用户带来安全风险, 请仔细评估您的需求是否真实需要...
绕过selinux权限一种方法
空之境界
10-23 2963
问题:在Android应用中删除一些敏感的文件夹会有权限问题,但是按照下面更改之后CTS认证会Fail。allow system_app system_app_data_file:file execute; allow system_app system_data_file:dir write;思路:依据一:init.rc中service的启动流程绝对不会有权限问题依据二:删除操作可以用rm -rf
MTK 10.0获取root权限(验证可行)
juzi_bug的博客
02-06 3116
MTK 10.0获取root权限 最近做项目遇到的一个需求,以为和之前的版本差不多,结果差别比较大,在此记录一下。具体的修改补丁会在文章最后给出,文章只给出一些关键部分。 一. 先将seLinux关闭 --- a/system/core/init/selinux.cpp +++ b/system/core/init/selinux.cpp @@ -97,6 +97,12 @@ EnforcingStatus StatusFromCmdline() { } bool IsEnforcing() { +
Android SELinux 权限相关问题
最新发布
jwg1988的博客
03-30 1112
adb push out/target/product/XXXX/system/etc/selinux 和 out/target/product/XXXX/vendor/etc/selinux设备的/system/etc/和/vendor/etc/目录,重启设备即可生效。验证方法如上述,可是,死活就是不成功,错误一点都没变,说明添加的一直未生效,最后生生就在这卡了一天,增量编,整编都试了,最后问题出在。再做OTA的时候,需要zip包放在data/ota_package下,再操作的时候,报错如下。
安卓-关于插拔U盘apk概率性崩溃问题分析-随笔
WriteBug001的博客
03-26 1264
在公司项目中有一个插U盘升级apk,和解析U盘文件安装第三方app的功能,发现 如果插拔U盘频率快的时候,apk很容易崩溃,还有我后台有个定时器,会每隔一段时间去检查一遍是否有U盘,如果有,则去解析,没有则跳过。 刚开始遇到这个问题的时候,各种百度搜索,遇到最多的解释就是,拔掉U盘后要释放项目中占用的U盘资源,道理都懂,就是不知道该怎么做, 当然找问题还得从代码入手,测试中发现,当拔掉U盘后,有一小段时间,U盘在项目中的状态还是存在,我猜测既然是存在 接下来肯定会去解析,然后apk就崩了,于是带着这个思路去
android 读取U盘apk文件信息,拔掉U盘导致进程被杀
小小程序员
12-19 2414
最近一直在搞appStore,之前一直都是从网络获取apk下载进行安装,现在车机要求需要支持从U 盘安装apk,本以为简单很容易的事,却一不小心掉了一个坑里,爬了好久,主要是没很明显的报错,没遇到过的话真的很难发现错误。 123 一、首先来看下错误,以及造成的错误原因 由上图可知,当U盘拔掉之后,网易云音乐apk依旧被占用,从而系统发出了sighup,kill信号,导致当前进程被杀掉,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值