android8 去掉selinux

最新推荐文章于 2024-09-27 16:28:24 发布
最新推荐文章于 2024-09-27 16:28:24 发布
阅读量4.6k 收藏 6
点赞数 2
分类专栏: android 文章标签: android8 去掉selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010481276/article/details/83652881
版权

安卓代码
android/system/core/init/init.cpp

static void selinux_initialize(bool in_kernel_domain) {
    Timer t;

    selinux_callback cb;
    cb.func_log = selinux_klog_callback;
    selinux_set_callback(SELINUX_CB_LOG, cb); 
    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb); 

    if (in_kernel_domain) {
        LOG(INFO) << "Loading SELinux policy";
        if (!selinux_load_policy()) {
            panic();
        }    

        bool kernel_enforcing = (security_getenforce() == 1);
        bool is_enforcing = selinux_is_enforcing();
        if (kernel_enforcing != is_enforcing) {
            if (security_setenforce(is_enforcing)) {
                PLOG(ERROR) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false");
                security_failure();
            }    
        }    

        std::string err; 
        if (!WriteFile("/sys/fs/selinux/checkreqprot", "0", &err)) {
            LOG(ERROR) << err; 
            security_failure();
        }    

        // init's first stage can't set properties, so pass the time to the second stage.
        setenv("INIT_SELINUX_TOOK", std::to_string(t.duration().count()).c_str(), 1);
    } else {
        selinux_init_all_handles();
    }

修改is_enforcing的值(0或者1)

static bool selinux_is_enforcing(void)
{
    if (ALLOW_PERMISSIVE_SELINUX) {
        return selinux_status_from_cmdline() == SELINUX_ENFORCING;
    }
    return true;
}

由上可以返回selinux_status_from_cmdline()== SELINUX_PERMISSIVE即可把selinux允许
因为返回值只有两个类型
enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };


enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

static selinux_enforcing_status selinux_status_from_cmdline() {
    selinux_enforcing_status status = SELINUX_ENFORCING;

    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {
        if (key == "androidboot.selinux" && value == "permissive") {
            status = SELINUX_PERMISSIVE;
        }
    });

    return status;
}

即androidboot.selinux == permissive即可允许

故在平台上添加kernel cmdline
BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 androidboot.hardware=qcom androidboot.selinux=permissive msm_rtb.filter=0x237 ehci-hcd.park=3 androidboot.bootdevice=7824900.sdhci lpm_levels.sleep_disabled=1 androidboot.memcg=false earlyprintk

但仍会有权限打印但提示permissive=1,说明允许操作

[   27.895071] selinux: avc:  denied  { set } for property=vendor.audio.sys.init pid=394 

uid=1041 gid=1005 scontext=u:r:hal_audio_default:s0 tcontext=u:object_r:audio_prop:s0 tclass=property_service permissive=1
android13 关闭selinux 临时关闭或者永久关闭
zhutoubenben的专栏
08-08 915
Android操作系统中,SELinux(Security-Enhanced Linux)是一种安全模块,用于提供强制访问控制(MAC)安全策略。当然关闭SELinux可能会降低系统的安全性,因此在执行此操作之前,应充分了解其风险和后果。但是有时候我们需要关闭它,用来测试是否是其他问题导致功能不正常使用。
Android SELinux——neverallow问题处理(十六)
最新发布
小旭的专栏
10-22 518
遇到 neverallow 规则问题,千万别急着去注释/剔除里面原有的规则(原生的尽量别动)。增加 allow 规则是常见的解决办法,但是随着 android 版本的升级,系统对 SELinux 的管控越来越严,增加了大量的 neverallow。一般情况下,向默认标签授予权限的做法是错误的,其中许多权限都是 neverallow 规则所不允许的。按照上面方法去添加 SELinux 可能会违反了 neverallow 规则,编译时候会报 neverallow 相关的错误。
Android8.x/9.x/10.x user版本关闭selinux以及打开UART控制台输入和关闭内核日志输出功能
jinron10的专栏
02-03 2614
1、user版本关闭selinux 仅限于系统调试时使用,量产版本需要将其设置回去成ELINUX_ENFORCING模式。 1.1)背景 C:\Users\zhaojr> adb root C:\Users\zhaojr> adb remount C:\Users\zhaojr> adb shell ac8257:/ # getenforce getenforce Enforcing 这个表明Selinux权限存在。 1.2) 开机抓取日志 抓一份开机串口log,检索SELinux
Android SELinux权限
weixin_75102992的博客
09-27 835
在mk中增加Prop,通过SystemProperties去获取时发现出现Access denied finding property "ro.vendor.firmware.version"问题。对于vendor下property权限,类似file权限attributes.te定义type:在property.te 中添加:在property_contexts中添加:system_app.te添加权限。
rk3399 永久关闭SELinux
Android framework
10-12 334
rk3399 永久关闭SELinux
android8.1 展锐 关闭系统的selinux seandroid
kerrycat1986的博客
09-24 469
有时候遇到一些selilnux或是seandroid的avc报错,很难解。对于对安全性要求不高的设备来说,可以用更简单的大招,即关闭此功能的方法来实现 ,具体方法是修改: system\core\init\init.cpp 将return true改成return false,修改之后如下: static bool selinux_is_enforcing(void) { if (ALLOW_PERMISSIVE_SELINUX) { return selinu...
Android8.1 新增系统自定义服务一 (SELinux权限)
kaijiehui
10-27 1万+
           一开始并没有注意到android8.0以后和之前有多大区别,知道最近有需求要求增加一个自定义服务,一直没有生效报avc权限问题 在SystemServer startOthreService中 ServiceManager.addService () 出现了AVC权限: SELinux: avc denied {add} for service=gesture pid=...
android8.1 规避selinux对特定设备的访问权限
tt11212的专栏
02-18 1112
对于RK平台,它们使用的策略文件路径为:device/rockchip/common/sepolicy/ 所有的*.te文件格式参考如下: allow vold  block_device:blk_file  create_file_perms;  allow----------------添加权限的关键字  vold-----------------进程名字,对应一个 policy  blo...
Android P版本seLinux导致U盘无法挂载的问题
eatlemon的博客
09-09 1430
Android P版本seLinux导致U盘无法挂载的问题 问题背景添加seLinux权限 问题背景 简单的描述一下问题背景。某平台上,在打开了selinux后的版本上,测试同学提了一个bug,U盘无法挂载。问题滞留时间太长,本来该模块不是我负责的,属于帮忙分析问题,可能理解不太专业,大家有啥可以指出来。 添加seLinux权限 从抓取的日志中,发现有一条关于fsck的seLinux权限,通过转成allow权限就是 allow fsck_untrusted system_file:file entrypoi
[MT8766][Android12]user版本关闭selinux导致无法开机问题
小小码农
08-05 3227
1、user版本关闭selinux导致无法开机 2、关闭selinux开机出现设备异常弹框 3、oem解锁后,屏蔽开机提示
Android O 8.0 selinux特性 Google介绍文档
12-26
Android O 8.0 selinux特性 Google介绍文档,帮助学习最新selinux规则
SELinux for Android 8.0 中文版
05-04
Android4.4到Android7.0,SELinux策略的构建流程是将所有的策略(平台和非平台)合并在一起,最后将合并生成的文件统一放在root目录下(即boot.img)。但这种方式有悖于Android 8.0的预定设计目标;Android8.0设计的初衷是允许合作方可以独立的更新他们自有的策略,即在Android8.0之后Google允许合作方将自有的策略部分与系统原有的进行分离,如合作方可以将自有的部分解耦到vendor.img分区中,在需要更新的情况下只需更新vendor部分即可实现
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)
02-05
Android8.0 sepolicy权限新特性介绍,sepolicy权限再Android8.0上面新的变化
SELinux的介绍以及几种关闭方式
05-05
SELinux的介绍以及几种关闭方式
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
04-16
SELinux for Android 8.0_中文版.doc (Android8.0 sepolicy权限新特性,权限配置指导)
Android ADB关闭Selinux
奋斗之路
10-23 1万+
在eng/userdebug版本中 使用setenforce 命令进行设置: adb shell setenforce 0 //设置成permissive 模式 adb shell setenforce 1 //设置成enforce 模式 注意此方法重启后失效 在eng/userdebug/user 版本中 使用getenforce 命令查询当前权限状态,如: adb shell getenfor...
Android 各版本关闭 Selinux 的方法
热门推荐
Change The World
05-09 1万+
运行时调试开关 Selinux   Cmd Discription Other adb shell getenforce 查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的 adb shell setenforce 0 开Selinux:设置成模式permissive adb shell setenforce 1 关Selinux:设置成模式enforce 说明:setenforce 修改的状态在设备重启后会失效,需要重新执行命令重
Android8.0 SELinux详解
老鹰不捉小鸡
06-19 2314
https://blog.csdn.net/huangyabin001/article/details/79290382
Android 8.0 SELinux: Changes and Customizations
"SELinux for Android 8.0 英文版" 本文档主要探讨了SELinux(Security-Enhanced Linux)在Android 8.0版本中的应用和变化,特别是其安全策略的更新与定制。SELinux是Linux内核的一个安全模块,它提供了强制访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值