android:在AndroidO下将selinux设置为permissive

最新推荐文章于 2024-06-19 15:35:27 发布
最新推荐文章于 2024-06-19 15:35:27 发布
阅读量8.6k 收藏 10
点赞数
分类专栏: framework 文章标签: android selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012839187/article/details/82585902
版权

ps:运行时的操作就是命令行下的,最简单,重启失效

$getenforce

$setenforce 0

 

 

'修改测略':

            log:01-01 00:00:20.828  3665  3665 W sh      : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scontext=u:r:brlinkd:s0 tcontext=u:object_r:usermodehelper:s0 tclass=file permissive=0
            分析: scontext=u:r:brlinkd
                  tcontext=u:object_r:usermodehelper
                  tclass=file
                  avc:denied{write}
            解析:在brlinkd.te里面写
            allow brlinkd usermodehelper:file write;

            src:
                    device/xxfslxx/xxvinsonxx/sepolicy
                    system/sepolicy
            define:
                    system/sepolicy/*/global_macros

 

'关闭selinux策略':

            在system/core/init/init.rc里面

                static selinux_enforcing_status selinux_status_from_cmdline() {
                    selinux_enforcing_status status = SELINUX_ENFORCING;
    
                    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {
                        if (key == "androidboot.selinux" && value == "permissive") {
                            status = SELINUX_PERMISSIVE;
                        }   
                    });
    
                    return status;
                }   
            如上判断kernel_cmdline里面是否有androidboot.seliux;enforcing为打开,permissive为关上。
    
            所以在Boardconfig.mk里面对BOARD_KERNEL_CMDLINE进行添加androidboot.selinux=permissive即可关闭selinux

 

 

 

 

 

 

 

 

 

 

maze.ma
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SELinux Policy]如何设置SELinux策略规则?
sandform的博客
06-03 5698
[SELinux Policy]如何设置SELinux策略规则? [Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc: denied" 或者"avc: denied" 如一行LOG: [ 17.2
android7禁用selinux,Android7关闭selinux设置Permissive模式)
weixin_34434736的博客
05-29 1001
Android7关闭selinux(设置Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/...
Android 11 selinux 权限设置
热门推荐
mjfh095215的专栏
09-12 1万+
快速阅读 框架 SELinux介绍 看Android怎么写? 如何确认是SELinux 约束引起? 怎么抓取SELinux Log? 修改之后,怎么快速验证? 怎么从log中提取有效信息? 重点介绍 参考文档 架构 从上层到驱动层的调用流程,但是我们重点关注sContext: 注: file_contexts //系统中所有file_contexts安全上下文 seapp_contexts //app安全上下文 property_contexts //属
Android 设备的 SELinux 模式从 “Enforcing“ 改为 “Permissive“ 步骤 可以提高设备的调试和开发灵活性 adb 串口操作
最新发布
chenhao0568的专栏
06-19 1477
Android 设备的 SELinux 模式从 “Enforcing” 改为 “Permissive” 可以提高设备的调试和开发灵活性,但也会降低系统的安全性。
Android替换为Linux,android:在AndroidO下将selinux设置permissive
weixin_33879932的博客
05-15 296
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
android系统user/userdebug版本设置selinuxSELINUX_PERMISSIVE模式
jinron10的专栏
01-06 1340
不是针对消费电子,像工控特殊行业应用,有时需要将androidselinux强行打开。 方法如下: 1、system\core\init\Android.mk --- a/system/core/init/Android.mk +++ b/system/core/init/Android.mk ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT))) init_options += \ -DALLOW_LOCAL_PROP_OVERRIDE=
Android7.1添加开机启动服务程序关于Selinux权限问题说明
Venus 的博客
04-13 1275
当需要添加一个binder服务xxx程序,并且设置成开机自启动时,需要按照如下步骤操作: 第一步,我们可以在init.rc中添加了如下代码行: service xxxx /system/bin/xxxx class main user root group root oneshot seclabel u:r:xxxx:s0 #这句是为加selinux权限添加的,android5.1以后不加则无法启动该服务 编译img后烧到机器,发现服务xxx无法启动,kernel log中有如下提示(例如这里新加的
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在...如何安装: 稳定发布: 从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动主分支: git clone cd selinux_permissive 进行安装支持
SELinux4AndroidO
02-05
m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...
Android O 8.0 selinux特性 Google介绍文档
12-26
Android O 8.0 selinux特性 Google介绍文档,帮助学习最新selinux规则
Android系统在超级终端下必会的命令汇总.docx
11-16
本文将汇总在Android超级终端下常用的命令,包括安装和登录、文件处理、系统管理、网络操作、系统安全以及其他命令。 1. **安装和登录命令** - `adb shell`: 通过Android Debug Bridge连接到设备,并启动一个shell...
详解Android Selinux 权限及问题
01-20
其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,4.4 会有些许差异。 SELinux Mode SELinux 分为两种模式,Android 5.0 后所有进程都使用 enforcing mode。 enforcing mode: 限制...
Android——SELinux 权限简介
Yawn
06-23 2047
1. 问题 1.问题log E SELinux : avc: denied { find } for service=display pid=3015 uid=1046 scontext=u:r:mediacodec:s0tcontext=u:object_r:display_service:s0 tclass=service_manager permissive=0 I auditd : avc: denied { find } for service=display pid=3015 uid=1046
android P selinux权限设置permissive(宽容模式)
zjy764219923的专栏
10-26 3394
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
SELinux状态切换及设置
hsday的博客
07-04 1924
Security Enhanced Linux, 安全增强型 Linux 系统源于美国国家安全局(NSA)强制保护安全策略主要针对 Linux 系统中的⽂件、进程等提供策略保护,控制权限,资源等访问为最小权限。
安卓编译时禁用kernel的selinux
achirandliu的专栏
03-04 2190
安卓编译时禁用kernel的selinux
Android 11(R)开启user root功能
08-31 2999
Android 11(R)user版本开启root功能
android11 关闭 Selinux 的方法
lwz的博客
12-18 7675
adb shell getenforce 查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的 adb shell setenforce 0 开Selinux设置成模式permissive adb shell setenforce 1 关Selinux设置成模式enforce Android 11 diff --git a/alps/system/core/init/selinux.cpp b/alps/syst...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值