Android 获得对一个设备节点的访问权限

最新推荐文章于 2024-06-03 02:56:59 发布
最新推荐文章于 2024-06-03 02:56:59 发布
阅读量5.1k 收藏 12
点赞数 1
分类专栏: Android 文章标签: android 获取设备节点访问权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010053329/article/details/51584017
版权

Android 获得对设备节点的访问权限

       Android 5.0 下,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。
       本文将以用户自定义的内核节点 /dev/wf_bt 为例,手把手教会读者如何在 JNI 层获得对该节点的访问权限。

可分为以下四个步骤:
  • 第一步:找到需要访问该内核节点的进程(process),假设这个节点由 system_server 进程来访问。
  • 第二步:打开文件 mydroid/external/sepolicy/file_contexts,仿照这个文件里的写法,为你的节点定义一个你想要的名字,如下:
/dev/watchdog       u:object_r:watchdog_device:s0
/dev/xt_qtaguid u:object_r:qtaguid_device:s0
/dev/zero       u:object_r:zero_device:s0
/dev/__kmsg__       u:object_r:klog_device:s0
/dev/__properties__ u:object_r:properties_device:s0
# example
/dev/wf_bt      u:object_r:wf_bt_device:s0

       wf_bt_device 是自定义,其他左右两边的内容都和上面的范例一致。

  • 第三步:打开文件 mydroid/external/sepolicy/device.te ,仿照这个文件里的写法,将刚刚第二步写的wf_bt_device 声明为 dev_type:
type video_device, dev_type;
type vcs_device, dev_type;
type zero_device, dev_type;
type fuse_device, dev_type;
type iio_device, dev_type;
type ion_device, dev_type, mlstrustedobject;
type gps_device, dev_type;
type qtaguid_device, dev_type;
type watchdog_device, dev_type;
type uhid_device, dev_type;
type uio_device, dev_type;
type tun_device, dev_type, mlstrustedobject;
type usbaccessory_device, dev_type;
type usb_device, dev_type;
type klog_device, dev_type;
type properties_device, dev_type;
# example
type wf_bt_device, dev_type;
  • 第四步:打开文件夹 mydroid/external/sepolicy/ ,你会发现有许多以进程名字命名的te文件:
    mydroid/external/sepolicy/

       在第一步中,这个节点是由 system_server 进程来访问,于是我们找到 system_server.te 打开,加入允许这个进程对 /dev/wf_bt 设备节点的读写权限:

# Allow system server to search and write to the persistent factory reset
# protection partition. This block device does not get wiped in a factory reset.
allow system_server block_device:dir search;
allow system_server frp_block_device:blk_file rw_file_perms;
allow system_server input_device:dir r_dir_perms;
allow system_server input_device:chr_file rw_file_perms;

# chr_file表示字符设备文件,如果是普通文件用file,目录请用dir  
# rw_file_perms代表读写权限  
# example
allow system_server wf_bt_device:chr_file rw_file_perms;  //允许 system_server 进程拥有对 wf_bt_device 的这个字符设备的读写权限;

     这句话的意思是:允许 system_server 进程拥有对 wf_bt_device 的这个字符设备的读写权限。修改完后重新编译 mmm external/sepolicy -B,然后再重新生成刷机包,刷机测试。

90程序员
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android6.0第三方APP获得设备节点访问权限
itdo_just的博客
10-07 5025
之前使用android4.4的系统进行开发时 system/app(系统自带APP) 目录下的 app 可以直接访问 dev 目录下的设备节点Android 5.0 以后,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI访问。 这里先了解一下 SEAndroid app 的分类 SELinux(或S
Android中修改设备权限的方法
01-04
有时我们编写了驱动后,在上层程序中要访问设备,但android代码编译后的设备权限是root的,其他用户不可访问(包括system),只是就需要在android源码中将设备的权限修改下。 具体的修改位置为源码的system/core/init/...
android访问I2C接口
u010402372的专栏
02-28 2501
转载地址:http://my.oschina.net/f839903061/blog/134205 Java部分的代码:  package xxxxxxx.xx;  import android.app.Activity;  import android.os.Bundle;  import android.util.Log;  public c
安卓JNI使用open打开系统节点文件时返回失败没有权限问题
Leak LocK的博客
11-20 1625
JNI中使用open打开文件是返回-1问题 fd = open("/dev/test", O_RDWR|O_NOCTTY/*|O_NDELAY*/); 一,检查dev/节点权限是否开放使用给予权限 chmod 777/dev/test 代码中可在 ueventd.m7332.rc中添加权限 /dev/test 0666systemsystem 二 检查是否有其他程序占用导致失败 三查看是否系统模式问题 getenforce ...
android应用程序访问/sys下节点(gpioclk)
qq_35141454的博客
10-10 695
1.位置:device/qcom/common/rootdir/etc/init.qcom.rc 添加, chmod 777 /sys/devices/soc/soc:qcom,gpioclk/gpio_clock_duty chmod 777 /sys/devices/soc/soc:qcom,gpioclk/gpio_clock_enable 2.位置:device/qcom/sepo...
Android L APP 如何获取sys file system 中节点的写权限
老雷的Android学习
09-11 4736
[Description] Android L APP 如何获取sys file system 中节点的写权限   [Keyword] L SELinux sys write [Android Version] Version >= android 5.0   [Solution] Google 默认禁止app , 包括system app, radio app 等直接写/s
Android(selinux权限)(capabillty权限)(节点权限)等权限处理
u010997852的博客
09-04 1908
文章目录@[toc]selinux处理思路判定方案解决方法驱动节点权限判定方案解决方法capabillty权限判定方法解决方法 首先确定权限类型详见各个判定方法 selinux 驱动节点权限 linux capabillty权限 selinux处理思路 判定方案 查询tag:avc或者selinux的报错信息 譬如: [com][2021/08/06][17:43:55-557]01-01 08:00:19.616 3244 3244 D MTK_KL : 38,3858,35335082,-;t
Android 应用层如何操作设备节点
houxian1103的博客
08-28 1989
有时应用需要访问设备节点,来进行节点进行操作,来达到控制设备的目的,一种是设备是在固定在主板上的,一种是需要usb进行插拔的设备。两种方式添加的位置是有差别的。在init.rc文件中添加该设备的权限ueventd.rc文件还是有一定的修改规则ueventd.rc文件中的内容大致为这样,第一列表示要修改的设备节点;第二列为修改后的权限;第三列为该节点的用户,注意,不要尝试去修改该节点的用户,很有可能修改导致修改失败。......
Android添加用户组及自定义App权限的方法
01-04
Android设备上,现在我们外接了一个USB转串口的设备设备节点是/dev/ttyUSB0: # ls -l /dev/ttyUSB0 crw-rw---- 1 root root 188, 0 /dev/ttyUSB0 信息显示:该设备的用户及其所属组别都是root,root的持有者对...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android10.0存取权限的问题
01-03
写和读的权限配置好后 也动态获取了权限 但使用BitmapFactory的时候还有提示权限拒绝 在anroid9.0及以下的都可以 但android10.0出现了问题这个时候我们在 清单文件里面加入这个配置就可以了。 1、 清单文件...
Android 通过HttpURLConnection访问Http协议网络
01-03
本文目录第一步:添加网络访问权限第二步:使用HttpURLConnection访问网络代码示例 Android原生目前支持两种方式访问http协议的网络,第一种是HttpURLConnection,另外一种是oKHttp,下面来介绍一下用...
Android 11源码——驱动设备节点的权限问题
tracy的博客
09-29 2171
Android 11源码 驱动设备节点的权限问题
android system读写权限设置,更改Android设备System目录的文件的写入权限,目录没有写入权限...
weixin_42298382的博客
05-25 7584
更改Android设备System目录的文件的写入权限,目录没有写入权限有时候我们需要修改/system目录中文件的权限,比如将该目录下的脚本设置写入权限等,但该目录默认只有read权限,此时应该怎么办?1、安卓设备请确保root;2、连接安卓设备,确保安卓设备打开了“usb调试”选项,然后打开终端,输入adb shell,进入后输入 su,以root权限调试;3、执行mount | grep /...
Android学习专题】实用参考:android权限大全[转]
jokey514的专栏
08-01 476
Android学习专题】实用参考:android权限大全[转]   访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错
Android应用程序读取/dev下设备而提权(一)
03-28 965
Android应用程序读取/dev下设备而提权(一)          倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。         内核启动后会执行/system/init,传说中的系统1号进程,
获取Android System 写入权限
viking_xhg的博客
08-22 925
获取Android System 写入权限 注: 以下前提是系统已经root过。 /system 是Android系统目录,存放Android系统应用和lib,有时候我们需要向该目录中写入文件,例如,将自己开发的apk内置到系统中,作为系统apk启动,但该目录默认是只有 read 权限,没有 write 权限,执行wirte后会出现 Read-only file system 的错误提示。 ...
Android 设备节点权限说明
onj123的博客
09-01 1493
Android 设备节点权限说明 文章目录Android 设备节点权限说明selinux 权限1. 临时关闭selinux(重启后失效)2. 源码selinux改成警告模式(无法关掉整个selinux)设备节点文件权限1. 临时加权限(重启后失效)2. 源码修改权限APP权限备注 selinux 权限 android使用selinux安全,需要关闭selinux才能打开设备节点 1. 临时关闭selinux(重启后失效) # 关闭:setenforce 0 # 打开:setenforce 1 # 查看:ge
Qt6.7 Android第一次尝试
最新发布
m0_69086552的博客
06-03 415
安装qt online installer https://mirrors.tuna.tsinghua.edu.cn/qt/official_releases/online_installers/qt-unified-windows-x64-online.exe 选择Android 和 Desktop, 然后默认安装 安装完成后设置Android Sdk, 这里可以直接使用在线下载(因为我也不会怎么配置Android SDK和NDK) 注意android-openssl是可选的, 我可以不要它 测
sepolicy如何给设备节点赋权限
05-25
Android 系统中,设备节点(device node)是与硬件交互的接口,通常位于 /dev 目录下。要给设备节点赋予权限,需要使用 SELinux 策略(sepolicy)。 具体来说,你需要编辑 sepolicy 文件,在其中添加针对设备节点的规则。例如,假设你想给 /dev/ttyUSB0 设备节点赋予读写权限,可以按照以下步骤操作: 1. 在 sepolicy 文件中添加以下规则: ``` allow domain type:device_node_class rw_device_files; ``` 其中,domain 是需要访问设备节点的进程的 SELinux 域名,type 是设备节点的类型(可以使用 ls -Z 命令查看),device_node_class 是设备节点的类别(例如 usb_device)。 2. 添加以下规则,将 domain 添加到 rw_device_files 类别中: ``` type_transition domain device_node_class:device rw_device_files; ``` 3. 重新编译 sepolicy 文件并重启系统,使规则生效。 需要注意的是,修改 sepolicy 文件可能会影响系统的安全性和稳定性,因此建议在进行修改前备份原始文件,并在测试后再将修改部署到生产环境中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值