解决缺少/sys/fs/selinux 问题

最新推荐文章于 2024-07-31 16:20:03 发布
最新推荐文章于 2024-07-31 16:20:03 发布
阅读量2.6k 收藏 2
点赞数 2
分类专栏: android 文章标签: linux selinux android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012350025/article/details/106312998
版权

kernel 版本linux5.6
1.起初根据网上给出的答案

在kernel启动项cmd设置selinux=1

在这里插入图片描述
这里显示的也的确是和网上给出的答案相同
失败

分析代码在这里插入图片描述这里selinux_enabled_boot 变量值为0 实在不能理解
在这里插入图片描述上图中代码只在hooks.c selinux_enabled_boot = enable ? 1:0处被修改
但是调试此处selinux_enabled_boot 值为1
后面被修改为0了 实在不能理解
2.找到问题
注意上图的 .enabled = &selinux_enabled_boot;
获得了selinux_enabled_boot 的地址此处也有可能修改selinux_enabled_boot 变量的值,强烈怀疑此处
在这里插入图片描述
在这里插入图片描述
注意看.lsm_info.init 这个字段
在这里插入图片描述
注意 __start_lsm_info 这个变量名
在这里插入图片描述这里定义了一个名字为 lsm_info的结构体
在这里插入图片描述在这里插入图片描述
注意./security/security.c 所有用到了 __start_lsm_info 或者lsm_info的地方
在这里插入图片描述这里的lsm_info的enabled成员变量就是
在这里插入图片描述
上图中的enabled 的成员变量
在./security/security.c文件中继续跟踪set_enabled 函数得
在这里插入图片描述
上图的for循环里面
flags name 这2个成员变量是不是很熟悉 ,对没有错就是
在这里插入图片描述
这里的成员变量
第一个判断条件明显成立,第二个名字name 如果不相等则!=0 则set_enabled(major,false)
很明显这个name 就是"selinux"
chosen_major_lsm的值很明显,根据注释是来自进程命令“security=”
由此推测
kernel cmd应设置 security=selinux 来解决问题
最终成功的解决问题

debug的小老鼠
关注
专栏目录
Ceph入门到精通-Node异常重启,podman osd容器无法启动 ExitCode msg: “crun: mkdir /sys/fs/selinux: operation not permit
隔壁老瓦的专栏
06-02 1062
修改/etc/sysconfig/selinux 文件
使用 /sys 文件系统访问 Linux 内核:比/proc 更为理想的访问内核数据的途径
佛系程序员
03-13 1075
使用 /sys 文件系统访问 Linux 内核:比/proc 更为理想的访问内核数据的途径 作者: feng 日期: 2010/12/22发表评论 (0)查看评论 程 任全 (crquan@gmail.com), Linux 内核开发者、存储开发工程师, UIT(创新科存储技术有限公司) 程任全是一名中国的 Linux 内核开发者,2005 年从国防科学技术大学(
linuxselinux
qinwunan的博客
04-26 392
SELINUX提供了一种灵活的系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。
Selinux
habout632的专栏
11-12 414
刚接触Linux,配置各种服务器,例如ftp,ssh,请关闭Selinux,防火墙,开发的时候如果不关闭的话,会造成各种连接不成功。各种禁止。 一.如何关闭Selinux http://ce.sysu.edu.cn/hope2008/Education/ShowArticle.asp?ArticleID=10303 二.如何关闭防火墙 /etc/init.d/iptables stop
MySQL数据库与SELinux文件权限设置
最新发布
In-Memory Computing Technology
07-31 504
场景为:我们的秘钥文件为/usr/local/mysql/keyring/component_keyring_file,我们希望mysqld在SELinux下可以有权限访问他。经过以上命令,type由usr_t变为了mysqld_db_t。现在MySQL就具备访问/usr/local/mysql目录下文件的权限了。然后参照以上权限设置就好,注意,前面已经强调过,主要是设置type,在本例中,即mysqld_db_t。下面进入本文的主旨,设置SELinux的文件上下文。上面所说的类型即type。
如何关掉Selinux,错误,iconfig :commod not found,关防火墙命令
星河_SR的专栏
02-16 3407
在新版本中的Red Hat 和 Fedora 上,修改档案/etc/sysconfig/selinux: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is
Linux——SELinux初探
小顽固的博客
10-21 1243
1、什么是SELinux security Enhanced LinuxSELinux,字面意思是安全强化的linux <1>当初设计的目标:避免资源的误用 SELinux是由美国安全局(NSA)开发的,目的在与因为很多企业界发现,通常系统出现问题的原因大部分在于内部员工的资源误用所导致的,实际由外部发动的攻击反而没有那么严重。SELinux是在进程、文件等细部权限设定依据的一...
Linux —— ES启动问题SELinux导致文件创建/写失败
简简单单记录
04-03 501
一、问题描述 用Docker安装ELK系统时,明明用root账户开放rwx权限了。 chmod 777 /xxxx 但是在启动ES时启动失败,一直报下面两个异常 Failed to create node environment Caused by: java.nio.file.AccessDeniedException: /usr/share/elasticsearch/plugins 一开始以为是不能用root,新建了个ELK账号,但是还是一样的效果。 然后好吧,可能是我安装的过程有问题,于是重
快速解决Android中的SELinux权限问题
HDDevTeam的专栏
09-20 1464
关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 通过如下命令: adb shell logcat | grep 'avc:'查看内核log打印的权限错误提示: avc: denied { search } for name="/" dev="tmpfs" ino=9626 scontext=
Selinux 权限解决记录
storm_peng的专栏
11-01 1790
再ls -z /sys/devices/platform/soc/fe08c000.mmc/mmc_host/mmc0/mmc0:0001/life_time 名字就变过来了。setenforce 0 之后,操作正常的,就可以确认为selinux权限问题了,下面记录曾经遇到过的权限问题。wakelock 的owner 为radio, group 为wake_lock,而tvhalserver属于root 的。场景:客户的app 应用需要在他的APP 里,读取系统文件节点,但运行的时候,获取不到需要的值。
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1137
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
selinux 激活情况下,php 写文件操作失败
fang437385323的专栏
03-01 1835
httpd_selinux 详细内容请参考: http://linux.die.net/man/8/httpd_selinux php运行在apache上,写文件失败,提示 fopen()  permission denied. 出现这种情况的原因很多,可能是apache用户没有权限(php一般以apache用户运行代码)等等,这里只说明selinux导致的权限不足问题; 运行环境:f
Linux: security: Selinux
mzhan017的博客
11-29 983
配置 /sys/fs/selinux/Disabled /etc/selinux/config is file controls the state of SELinux on the system. #SELINUX= can take one of these three values: #enforcing - SELinux security policy is enforced. #permissive - SELinux prints warnings instead of enforcing.
查看SELinux状态&关闭SELinux
weixin_41752251的博客
05-18 310
1. 查看SELinux状态1.1 getenforce•getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。•setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效[root@loc...
深入理解SELinux SEAndroid(最后部分)
Venus 的博客
12-21 1984
接第二部分的内容 深入理解SELinuxSEAndroid(结局) 二 SEAndroid源码分析 有了上文的SELinux的基础知识,本节再来看看Google是如何在Android平台定制SELinux的。如前文所示,Android平台中的SELinux叫SEAndroid。 先来看SEAndroid安全策略文件的编译。 1. 编译sepolicy Android平台中: external/sepolicy:提供了Android平台中的安全策略源文件。同时,该目录下的tools还...
Android P (9.0) 之Init进程源码分析
wangzaieee的博客
12-03 5788
概述 众所周知,init进程是Android系统的第一个用户进程,Android启动流程大致如下: 今天我们来分析一下用户空间的第一个进程init进程。 init进程主要提供以下几个功能: 挂载文件系统、生成部分设备节点、创建目录 属性服务 处理子进程终止 分析和运行init.rc(等等rc文件) init进程代码路径为 system/core/init/init.cpp。今天我们主要是...
logging.h提供的功能
kc58236582的博客
01-22 7212
这篇博客我们来分析logging.h提供的功能,引用这个文件可以#include <android-base/logging.h>,而这个文件在logging.cpp中实现。 首先我们来看下其注释:提供了一个c++ stream的接口,而且PLOG会打印出具体的错误,还支持logcat,stderr,dmesg的打印。 // // Google-style C++ logging...
Android 9(P)之init进程启动源码分析指南之一
IT先森
07-03 4836
      Android P之init进程启动源码分析指南 前言   此时的我吃着火锅唱着歌,进行着Android P(此P非彼P,Android 9)的适配工作。我真的只能说每次Android版本的迭代更新,都是对我们的一次炼狱般的摧残啊,各种适配啊,我真的想说fuck the coding。但是吐槽归吐槽,为了我热爱的coding事业,让我们愉快的适配起来。本篇将从源码角度来分析分析Android P的init进程启动流程,这个和其它Android版本还是有蛮大区别的。 注意:本文演示的代码是An
Android9开机启动与FBE过程完整介绍与LOG流程
漂流瓶の海岸
08-14 1518
介绍android开机过程,以及FBE过程。对应LOG分析
Unable to load SELinux policy from the kernel: Failed to open file ?/sys/fs/selinux/policy?: Permission denied
06-10
这个错误通常是由于 SELinux 权限设置问题引起的。SELinux 是一个 Linux 内核模块,用于提供强制访问控制安全机制,可以在系统启动时加载并应用安全策略。该错误提示表明,你没有足够的权限来加载 SELinux 策略文件。 要解决这个问题,你可以尝试以下几个步骤: 1. 检查 SELinux 是否已经启用。可以通过运行 `sestatus` 命令来查看 SELinux 的状态。如果 SELinux 已经启用,你需要以 root 权限登录系统,才能加载 SELinux 策略。 2. 检查 SELinux 策略文件的权限。你可以运行 `ls -l /sys/fs/selinux/policy` 命令来查看文件权限。确保该文件的所有者是 root 用户,并且文件的权限设置为 0600。 3. 检查 SELinux 上下文。你可以运行 `ls -Z /sys/fs/selinux/policy` 命令来查看文件的 SELinux 上下文。如果该文件的 SELinux 上下文不正确,你需要使用 `chcon` 命令来更改该文件的上下文。 如果你仍然无法解决这个问题,你可以考虑禁用 SELinux,但这不是一个推荐的做法,因为它会降低系统的安全性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值