android:在AndroidO下将selinux设置为permissive

最新推荐文章于 2025-03-11 15:22:06 发布
最新推荐文章于 2025-03-11 15:22:06 发布
阅读量9k 收藏 10
点赞数
分类专栏: framework 文章标签: android selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012839187/article/details/82585902
版权

ps:运行时的操作就是命令行下的,最简单,重启失效

$getenforce

$setenforce 0

 

 

'修改测略':

            log:01-01 00:00:20.828  3665  3665 W sh      : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scontext=u:r:brlinkd:s0 tcontext=u:object_r:usermodehelper:s0 tclass=file permissive=0
            分析: scontext=u:r:brlinkd
                  tcontext=u:object_r:usermodehelper
                  tclass=file
                  avc:denied{write}
            解析:在brlinkd.te里面写
            allow brlinkd usermodehelper:file write;

            src:
                    device/xxfslxx/xxvinsonxx/sepolicy
                    system/sepolicy
            define:
                    system/sepolicy/*/global_macros

 

最低0.47元/天 解锁文章
android13 关闭selinux 临时关闭或者永久关闭
zhutoubenben的专栏
08-08 1624
Android操作系统中,SELinux(Security-Enhanced Linux)是一种安全模块,用于提供强制访问控制(MAC)安全策略。当然关闭SELinux可能会降低系统的安全性,因此在执行此操作之前,应充分了解其风险和后果。但是有时候我们需要关闭它,用来测试是否是其他问题导致功能不正常使用。
Android SELinux——调试工具audio2allow介绍(十三)
小旭的专栏
10-17 1512
audit2allow 工具可以获取 dmesg 拒绝事件并将其转换成相应的 SELinux 政策声明。因此,该工具有 助于大幅加快 SELinux 开发速度。audit2allow 包含在 Android 源代码树中,会在您基于源代码构建 Android 时自动编译。
Android Permission详解
thewebcode
04-07 427
Android系统构造在Linux系统之上,因此它采用了和Linux类型的权限隔离机制,也就是说,每个应用使用独立的系统标识(组标识加用户标识)来运行。部分系统应用也使用某个系统标识独立开来。底层的Liunx系统从而使得不同应用之间以及应用和系统之间隔离开来。 Android通过Permission(权限)机制进一步强化系统安全,通过Permssion来限制某个进程可以执行的操作,为访问某些特定的...
Android SELinux
最新发布
weixin_45754428的博客
03-11 1047
MAC 权限由系统策略强制管理,即使 Root 进程也需遵守规则。,其核心目标是通过细粒度的权限策略限制进程和资源访问,即使进程拥有 Root 权限也无法绕过规则。• MAC 场景:即使恶意应用有 Root 权限,若 SELinux 策略禁止其访问。:掌握安全上下文、策略语言(TE)、调试工具链(audit2allow)。• DAC 场景:某恶意应用获取 Root 权限后,可任意删除系统文件。:多级安全(MLS)策略中的安全级别(Android 默认未启用)。,决定进程域与资源类型的访问权限。
Android 设备的 SELinux 模式从 “Enforcing“ 改为 “Permissive“ 步骤 可以提高设备的调试和开发灵活性 adb 串口操作
chenhao0568的专栏
06-19 3431
Android 设备的 SELinux 模式从 “Enforcing” 改为 “Permissive” 可以提高设备的调试和开发灵活性,但也会降低系统的安全性。
Android替换为Linux,android:AndroidO下将selinux设置permissive
weixin_33879932的博客
05-15 334
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
Android Permission权限总结
weixin_64679863的博客
03-14 5082
以前开发的时候需要短信的权限,图省事,我们只申请READ_CONTACTS权限,同组的其它权限也会自动获取,这时不仅拥有读取联系人的权限,写联系人的权限也有了。在阅读官方指南的时候,发现官方推荐在动态申请权限的时候调用这个方法,是否需要在动态申请权限之前给用户一个友好的提示:告诉用户为什么我的应用需要申请这个权限,而不是不管三七二十一就向用户申请权限。对于targetSdkVersion ≥ 23而言,应用的某些操作需要的权限是动态申请的,在操作前一定要检测是否有该权限。需要动态申请,也可取消授权。
android系统user/userdebug版本设置selinuxSELINUX_PERMISSIVE模式
jinron10的专栏
01-06 1540
不是针对消费电子,像工控特殊行业应用,有时需要将androidselinux强行打开。 方法如下: 1、system\core\init\Android.mk --- a/system/core/init/Android.mk +++ b/system/core/init/Android.mk ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT))) init_options += \ -DALLOW_LOCAL_PROP_OVERRIDE=
如何在 Android 上增加 SELinux 权限
柴三少_
11-09 2596
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,它为 Android 系统提供了额外的安全层。通过 SELinux,系统管理员可以定义细粒度的安全策略,限制进程对文件、网络和其他资源的访问。本文将详细介绍如何在 Android 上增加 SELinux 权限。
Android】如何配置打开和关闭selinux
热门推荐
xlnaan的博客
02-21 1万+
直接配置init进程的Android.bp文件和uboot配置的值最佳,Android.bp下面-DALLOW_PERMISSIVE_SELINUX=0则是关闭,=1则是打开;bootloader/uboot-repo/bl33/board/公司名/configs/对应芯片的配置头文件.h,"EnableSelinux=enforcing\0"\是打开,"EnableSelinux=permiss...
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3725
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
Android 13 aosp 默认关闭SELinux
人生只是一种体验,不必用来演绎完美。
05-08 1392
将IsEnforcing()方法中默认返回值修改为false即默认关闭SELinux。unused fun,注释掉(测试仅限于ud版本)
android7禁用selinux,Android7关闭selinux设置Permissive模式)
weixin_34434736的博客
05-29 1098
Android7关闭selinux(设置Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/...
android/linux权限简单理解
kuang_tian_you的博客
03-09 1944
目录 1概述 2 DAC机制 2.2 权限 3 seAndroid/seLinux安全机制 3.1 安全上下文(SContext) 3.2 基本规则 3.3实例 4 总结 1概述 最近在android的开发过程中遇到一些权限问题。借此机会做个学习总结。 简单的来说Android/Linux的权限分为两大类,一个是seLinux的安全机...
Android7.1添加开机启动服务程序关于Selinux权限问题说明
Venus 的博客
04-13 1412
当需要添加一个binder服务xxx程序,并且设置成开机自启动时,需要按照如下步骤操作: 第一步,我们可以在init.rc中添加了如下代码行: service xxxx /system/bin/xxxx class main user root group root oneshot seclabel u:r:xxxx:s0 #这句是为加selinux权限添加的,android5.1以后不加则无法启动该服务 编译img后烧到机器,发现服务xxx无法启动,kernel log中有如下提示(例如这里新加的
Android——SELinux 权限简介
Yawn
06-23 2266
1. 问题 1.问题log E SELinux : avc: denied { find } for service=display pid=3015 uid=1046 scontext=u:r:mediacodec:s0tcontext=u:object_r:display_service:s0 tclass=service_manager permissive=0 I auditd : avc: denied { find } for service=display pid=3015 uid=1046
[SELinux Policy]如何设置SELinux策略规则?
sandform的博客
06-03 5765
[SELinux Policy]如何设置SELinux策略规则? [Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc: denied" 或者"avc: denied" 如一行LOG: [ 17.2
android P selinux权限设置permissive(宽容模式)
zjy764219923的专栏
10-26 3850
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
Android 11 中的权限更新
Android菜鸟的专栏
08-13 620
Android 11 中的权限更新 在 Android 11 中,用户能够针对位置信息、麦克风和摄像头指定更精细的权限。此外,如果以 Android 11 或更高版本为目标平台的应用在一段时间内未使用,系统就会重置这些应用的权限。如果应用使用系统提醒窗口或读取与电话号码相关的信息,可能需要更新它们声明的权限。 完整官方说明:https://developer.android.google.cn/about/versions/11/privacy/permissions ...
APK怎么禁用SELinux
09-12
APK(Android Package)文件是Android应用程序的安装包,它包含了应用的所有资源和代码。SELinux(Security Enhanced Linux)是Android系统的一个安全模块,用于强制访问控制策略。如果你想要禁用SELinux以运行某些对权限有特定需求的应用,你需要修改系统的SELinux设置。这里是一个简单的步骤指南: 1. **获取root权限**:首先,你需要获得设备的root权限,这通常需要通过第三方工具如Magisk、SuperSU等。 2. **打开终端**:连接设备到电脑,并通过ADB(Android Debug Bridge)打开终端。 3. **进入系统目录**:输入命令`su`(超级用户模式),然后切换到/system分区: ```sh cd / mount -o remount,rw /system ``` 4. **编辑SELinux配置**: 使用文本编辑器(如`nano`或`vim`),找到并编辑`/system/etc/security/sepolicy/private/seandroid.conf`文件,查找与“disable”相关的行,通常是`type=`后面的类型名。将该行注释掉或者删除以关闭SELinux,例如: ``` # type: enforcing -> # type: permissive ``` 5. **重启生效**: 修改完成后,保存并退出编辑器,然后重启系统或者只重启 SELinux: ```sh reboot || setenforce 0 && reboot ``` 6. **检查状态**: 系统重启后,你可以使用`setenforce`命令检查SELinux的状态,如果显示`0`,则表示SELinux已经切换到permissive模式。 注意:虽然禁用SELinux可能会让你的应用运行得更顺利,但它也降低了系统的安全性。在生产环境中,应谨慎操作,并确保了解你所做更改的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值