Android 5.x SEAndroid/SElinux内核节点的读写权限

最新推荐文章于 2023-07-15 16:45:00 发布
最新推荐文章于 2023-07-15 16:45:00 发布
阅读量1w 收藏 17
点赞数 2
文章标签: SEAndroid SElinux 内核节点 访问权限 Android5.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tung214/article/details/44461985
版权
在Android 5.0中,由于SEAndroid/SELinux的安全机制,即使有root权限也无法直接访问内核节点。本文以/dev/wf_bt为例,详述如何通过修改file_contexts.be和device.te文件,赋予system_server进程对自定义内核节点的读写权限。步骤包括定义节点名称、声明dev_type以及添加进程权限,最后编译验证权限设置。
摘要由CSDN通过智能技术生成
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。
本文将以用户自定义的内核节点 /dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。

第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问

第二步:打开文件AndroidL/android/external/sepolicy/file_contexts.be
仿照这个文件里的写法,为你的节点定义一个你想要的名字:
最低0.47元/天 解锁文章
蓝宝王的专栏
关注
MTK Android12 串口设备读写权限问题的详细指南
我其实什么都不会
08-02 1238
本文将详细介绍在 Android 12+ 开发过程中,涉及对串口设备(如 /dev/ttyS1)的读写操作时,可能会遇到 SELinux 权限不足的问题,包括涉及的 SELinux 策略修改和其他相关问题的解决方案。
Android系统 init.rc sys/class系统节点写不进解决方案和原理分析
最新发布
我其实什么都不会
07-28 1326
本文介绍了一种在Android 9.0及以上版本中解决app往/sys/class目录写不进数据的问题的方案,即利用init.rc文件中的write命令和on property触发器,来实现在app中正确往系统节点写数据的功能。本文也分析了这个方案的原理和注意事项。
Android 5.x SEAndroidSElinux内核节点读写权限
11-09
Android 5.x SEAndroidSElinux内核节点读写权限,主要是关于5.0以后版本Selinux权限
Android 5.0 SEAndroid下通过JNI访问一个内核节点
FeiPeng_的博客
05-30 1283
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问第二步:打开文件A
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
Venus 的博客
06-07 1294
建议你先了解一下上一篇博文([Android L]SEAndroid增强Androd安全性背景概要及带来的影响)所讲的内容,先对SEAndroid窥个全貌,然后再继续本节内容。基于Android L版本源码环境进行开发时,根据项目需求,APP层需要操作sys/xxx 或 proc/xxx下面的文件结点,但是会报出以下权限异常,无法直接操作这些结点L edLightFileUtil( 4671): java.io.FileNotFoundException: /sys/class/leds/green/bri
Android应用程序读写/dev下设备
qq_35141454的博客
10-09 4101
一丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设备是不具有读写权限的,应用程序怎样才能读写/dev下设备呢?本文以spi设备为例,应用程序通过jni的方法去访问/dev下的spi设备。 配置好spi后,在dev下出现了spidev6.0的设备节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
Java jni文件流读写_Android的NDK开发(5)————Android JNI层实现文件的read、write与seek操作...
weixin_39835117的博客
02-26 656
1、在JNI层实现文件的读写操作的话,就要使用到linux的读写函数了。2、打开文件intopen(constchar*pathname,intflags,intmode);返回值:为一个文件句柄(fd),供read、write等操作。参数:pathname: 打开的文件所在路径字符串。如Stringfilename="/sdcard/test.txt";flags: 文件打开的方式flag之...
linux创建设备文件指定权限,AOSP 8.1 新增/dev设备节点 Selinux权限设置
weixin_33321637的博客
04-29 1156
在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限的问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;说明:我们使用nexus 6p 8.1源码进行调试第一步:添加DAC权限设备文件是在内核驱动里面通过device_create创建的,而device_crea...
Android上层读写文件节点,android 8.0 mtk平台添加读写文件节点权限
weixin_33249090的博客
05-25 647
上层读写自己添加节点文件/sys/bus/i2c/drivers/ac108/1-003b/ac108_debug/ac108_power:FileOutputStream file;try{file = newFileOutputStream("/sys/bus/i2c/drivers/ac108/1-003b/ac108_debug/ac108_power");file.write('1')...
JNI so文件生成,和jni打开设备节点
08-22
生成jni 高用的c的so文件,并通过java调用该接口,实现能/dev/下的设备驱动的操作
Android中JNI用法
lailaiquququ11的博客
12-22 122
Android的jni使用,主要包括使用java调用c或c++的内容,这里的android的jni调用c和c++是有一点点细微区别,需要加入头文件的。这目前也是在具体使用中发现的,未找到资料说明具体情况。 ...
【framework】framework中为systemserver添加权限
三言两语
12-23 6276
之前以为在framework中不需要申请权限就可以直接使用,直到最近移植android6.0时,发现原来4.4上的代码移植到6.0上后无法正常使用,排查原因发现是在读写sdcard时因为没有读写权限导致出错,这才直到原来framework中的服务也是需要配置权限相关的东西的,只是方法和app中配置的方法不一样。如下记录该问题解决的方法: 1、测试代码 我在system server中自定义的服
Selinux权限配置详解
秦逸轩的博客
07-15 1672
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
Android系统】sysfs节点selinux权限
John_chaos的博客
07-20 1983
device/qcom/sepolicy/vendor/msm8953/file.te +type sysfs_leds, sysfs_type, fs_type; +type sysfs_brightness, sysfs_type, fs_type; device/qcom/sepolicy/vendor/msm8953/file_contexts +/sys/devices/platform/soc/78b7000.i2c/i2c-3/3-005b/leds/aw9106_led u:obj.
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2932
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7436
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Android系统10 RK3399 init进程启动(三十一) SeAndroid实战之定义策略
ldswfun的专栏
07-20 919
通过实战例子来验证理论, 本章节重点介绍如何定义策略。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值