Android11.0(R) MTK6771 user版本关闭 SELinux

最新推荐文章于 2024-07-07 08:44:18 发布
最新推荐文章于 2024-07-07 08:44:18 发布
阅读量4.5k 收藏 23
点赞数 8
分类专栏: Android11 源码修改 文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012932409/article/details/114632885
版权

开始我们先来跟一下 selinux 的初始化过程

system\core\init\main.cpp

int main(int argc, char** argv) {
#if __has_feature(address_sanitizer)
    __asan_set_error_report_callback(AsanReportCallback);
#endif

    if (!strcmp(basename(argv[0]), "ueventd")) {
        return ueventd_main(argc, argv);
    }

    if (argc > 1) {
        if (!strcmp(argv[1], "subcontext")) {
            android::base::InitLogging(argv, &android::base::KernelLogger);
            const BuiltinFunctionMap& function_map = GetBuiltinFunctionMap();

            return SubcontextMain(argc, argv, &function_map);
        }

        if (!strcmp(argv[1], "selinux_setup")) {
            return SetupSelinux(argv);
        }

        if (!strcmp(argv[1], "second_stage")) {
            return SecondStageMain(argc, argv);
        }
    }

    return FirstStageMain(argc, argv);
}

调用 SetupSelinux(argv),进入 selinux.cpp 中

system\core\init\selinux.cpp

int SetupSelinux(char** argv) {
    SetStdioToDevNull(argv);
	...

    // Set up SELinux, loading the SELinux policy.
#ifdef MTK_LOG
    if (GetMTKLOGDISABLERATELIMIT())
        SelinuxSetupKernelLogging_split();
    else
        SelinuxSetupKernelLogging();
#else
    SelinuxSetupKernelLogging();
#endif
    SelinuxInitialize();

	....

继续调用 SelinuxInitialize()

void SelinuxInitialize() {
    LOG(INFO) << "Loading SELinux policy";
    if (!LoadPolicy()) {
        LOG(FATAL) << "Unable to load SELinux policy";
    }

    bool kernel_enforcing = (security_getenforce() == 1);
    bool is_enforcing = IsEnforcing();
    if (kernel_enforcing != is_enforcing) {
        if (security_setenforce(is_enforcing)) {
            PLOG(FATAL) << "security_setenforce(" << (is_enforcing ? "true" : "false")
                        << ") failed";
        }
    }

    if (auto result = WriteFile("/sys/fs/selinux/checkreqprot", "0"); !result.ok()) {
        LOG(FATAL) << "Unable to write to /sys/fs/selinux/checkreqprot: " << result.error();
    }

}

bool IsEnforcing() {
    if (ALLOW_PERMISSIVE_SELINUX) {
        return StatusFromCmdline() == SELINUX_ENFORCING;
    }
    return true;
}

EnforcingStatus StatusFromCmdline() {
    EnforcingStatus status = SELINUX_ENFORCING;

    ImportKernelCmdline([&](const std::string& key, const std::string& value) {
        if (key == "androidboot.selinux" && value == "permissive") {
            status = SELINUX_PERMISSIVE;
        }
    });

    return status;
}

security_getenforce() 读取 sys/fs/selinux/enforce 文件值

获取 kernel 层 selinux 默认模式,当定义了 ALLOW_PERMISSIVE_SELINUX 时,会检测是否在

cmdline 写入了 androidboot.selinux=permissive(lk 阶段写入)

kernel_enforcing 和 is_enforcing 不相等时将 is_enforcing 写入 sys/fs/selinux/enforce

在 11 User 版本中,security_setenforce(is_enforcing) 执行失败,开机直接自动进入 fastboot 模式

提示 security_setenforce(false) failed: Invalid argument

[ 4.475989] <2>.(2)[1:init]init: security_setenforce(false) failed: Invalid argument

将下面这句注释能正常开机启动,但无法成功关闭 selinux

PLOG(FATAL) << “security_setenforce(” << (is_enforcing ? “true” : “false”) << “) failed”;

11 eng 版本,默认烧写后 enforce 即为 Permissive,在之前的低版本 eng 中,默认 enforce 为 Enforcing

来看下 security_setenforce() 具体实现, selinux_log() 打印语句是我增加的,需要引入上面的三个头文件,

external\selinux\libselinux\src\setenforce.c

#include "callbacks.h"
#include <selinux/android.h>
#include <log/log.h>

int security_setenforce(int value)
{
	int fd, ret;
	char path[PATH_MAX];
	char buf[20];
	selinux_log(SELINUX_INFO, "SELinux: security_setenforce value %d\n", value);
	selinux_log(SELINUX_INFO, "SELinux: security_setenforce selinux_mnt %s\n", selinux_mnt);
	if (!selinux_mnt) {
		errno = ENOENT;
		return -1;
	}

	snprintf(path, sizeof path, "%s/enforce", selinux_mnt);
	selinux_log(SELINUX_INFO, "SELinux: security_setenforce path %s\n", path);
	fd = open(path, O_RDWR | O_CLOEXEC);
	selinux_log(SELINUX_INFO, "SELinux: security_setenforce fd %d\n", fd);
	if (fd < 0)
		return -1;

	snprintf(buf, sizeof buf, "%d", value);
	ret = write(fd, buf, strlen(buf));
	selinux_log(SELINUX_INFO, "SELinux: security_setenforce ret %d\n", ret);
	close(fd);
	if (ret < 0)
		return -1;

	return 0;
}

hidden_def(security_setenforce)

selinux_mnt 的定义在 external\selinux\libselinux\src\policy.h

/* Preferred selinux mount location */
#define SELINUXMNT "/sys/fs/selinux"
#define OLDSELINUXMNT "/selinux"

/* selinuxfs mount point */
extern char *selinux_mnt;

selinux_mnt 赋值在 init.c

external\selinux\libselinux\src\init.c

void set_selinuxmnt(const char *mnt)
{
	selinux_mnt = strdup(mnt);
}

external\selinux\libselinux\src\android\android_platform.c

int selinux_android_load_policy_from_fd(int fd, const char *description)
{	
    ......
	set_selinuxmnt(SELINUXMNT);

所以最终的 path = sys/fs/selinux/enforce

snprintf(path, sizeof path, “%s/enforce”, selinux_mnt);

security_setenforce() 和 security_getenforce() 都是读写 path = sys/fs/selinux/enforce

当使用 adb shell setenforce 0 时,调用对应文件位于,

external\toybox\toys\android\setenforce.c

通过上面加的 log,最终还是调用到 setenforce.c


#define FOR_setenforce
#include "toys.h"

void setenforce_main(void)
{
  char *new = *toys.optargs;
  int state, ret;

  if (!is_selinux_enabled()) error_exit("SELinux is disabled");
  else if (!strcmp(new, "1") || !strcasecmp(new, "enforcing")) state = 1;
  else if (!strcmp(new, "0") || !strcasecmp(new, "permissive")) state = 0;
  else error_exit("Invalid state: %s", new);

  ret = security_setenforce(state);
  if (ret == -1) perror_msg("Couldn't set enforcing status to '%s'", new);
}


adb shell setenforce 0
SELinux: security_setenforce value 0
SELinux: security_setenforce selinux_mnt /sys/fs/selinux
SELinux: security_setenforce path /sys/fs/selinux/enforce
SELinux: security_setenforce fd 3
SELinux: security_setenforce ret -1
setenforce: Couldn't set enforcing status to '0': Invalid argument

看到 eng 版本 logcat 中打印了

audit: type=1404 audit(1262304022.108:3): enforcing=0 old_enforcing=1 auid=4294967295 ses=4294967295 enabled=1 old-enabled=1 lsm=selinux res=1

搜索找到 kernel 中 kernel-4.19\security\selinux\selinuxfs.c

#ifdef CONFIG_SECURITY_SELINUX_DEVELOP
static ssize_t sel_write_enforce(struct file *file, const char __user *buf,
				 size_t count, loff_t *ppos)

{
	struct selinux_fs_info *fsi = file_inode(file)->i_sb->s_fs_info;
	struct selinux_state *state = fsi->state;
	char *page = NULL;
	ssize_t length;
	int old_value, new_value;

	if (count >= PAGE_SIZE)
		return -ENOMEM;

	/* No partial writes. */
	if (*ppos != 0)
		return -EINVAL;

	page = memdup_user_nul(buf, count);
	if (IS_ERR(page))
		return PTR_ERR(page);

	length = -EINVAL;
	if (sscanf(page, "%d", &new_value) != 1)
		goto out;

	new_value = !!new_value;

	old_value = enforcing_enabled(state);
	if (new_value != old_value) {
		length = avc_has_perm(&selinux_state,
				      current_sid(), SECINITSID_SECURITY,
				      SECCLASS_SECURITY, SECURITY__SETENFORCE,
				      NULL);
		if (length)
			goto out;
		audit_log(audit_context(), GFP_KERNEL, AUDIT_MAC_STATUS,
			"enforcing=%d old_enforcing=%d auid=%u ses=%u"
			" enabled=%d old-enabled=%d lsm=selinux res=1",
			new_value, old_value,
			from_kuid(&init_user_ns, audit_get_loginuid(current)),
			audit_get_sessionid(current),
			selinux_enabled, selinux_enabled);
		enforcing_set(state, new_value);
		if (new_value)
			avc_ss_reset(state->avc, 0);
		selnl_notify_setenforce(new_value);
		selinux_status_update_setenforce(state, new_value);
		if (!new_value)
			call_lsm_notifier(LSM_POLICY_CHANGE, NULL);
	}
	length = count;
out:
	kfree(page);
	return length;
}
#else
#define sel_write_enforce NULL
#endif

可以看到 CONFIG_SECURITY_SELINUX_DEVELOP 宏决定了是否存在 sel_write_enforce 方法

接下来再来看 kernel 中 selinux 初始化设置

kernel-4.19\security\selinux\hooks.c

static __init int selinux_init(void)
{
	if (!security_module_enable("selinux")) {
		selinux_enabled = 0;
		return 0;
	}

	if (!selinux_enabled) {
		pr_info("SELinux:  Disabled at boot.\n");
		return 0;
	}

	pr_info("SELinux:  Initializing. %d\n", selinux_enforcing_boot);

	memset(&selinux_state, 0, sizeof(selinux_state));
	enforcing_set(&selinux_state, selinux_enforcing_boot);
	selinux_state.checkreqprot = selinux_checkreqprot_boot;
	selinux_ss_init(&selinux_state.ss);
	selinux_avc_init(&selinux_state.avc);

	....

	if (selinux_enforcing_boot)
		pr_info("SELinux:  Starting in enforcing mode\n");
	else
		pr_info("SELinux:  Starting in permissive mode\n");

	return 0;
}

enforcing_set(&selinux_state, selinux_enforcing_boot);

selinux_enforcing_boot 默认值定义由 CONFIG_SECURITY_SELINUX_DEVELOP 决定

全局搜索到 kernel-4.19\kernel\configs\userdebug.config 中定义了 CONFIG_SECURITY_SELINUX_DEVELOP=y

由此可以解释上面说的 eng 版本默认为 permissive 0,user 版本默认为 enforce 1

但是最终搜索发现 eng 版本编译时并没有引入 userdebug.config,这就奇怪了,看 log 可以肯定的是 eng 版本中必须

定义了 CONFIG_SECURITY_SELINUX_DEVELOP,但为何找不到定义的地方???

device\mediateksample\k62v1_64_bsp\vnd_k62v1_64_bsp.mk

ifeq ($(TARGET_BUILD_VARIANT), eng)
KERNEL_DEFCONFIG ?= k62v1_64_bsp_debug_defconfig
endif
ifeq ($(TARGET_BUILD_VARIANT), user)
KERNEL_DEFCONFIG ?= k62v1_64_bsp_defconfig
endif
ifeq ($(TARGET_BUILD_VARIANT), userdebug)
KERNEL_DEFCONFIG ?= k62v1_64_bsp_defconfig userdebug.config
endif
PRELOADER_TARGET_PRODUCT ?= k62v1_64_bsp
LK_PROJECT ?= k62v1_64_bsp
TRUSTY_PROJECT ?= k62v1_64_bsp

可以看到有且仅有编译 userdebug 版本时才引入 userdebug.config,所以想要 user 版本中默认关闭 selinux,只需编译

时引入 userdebug.config。这样就定义了 CONFIG_SECURITY_SELINUX_DEVELOP

初始化时 enforcing_set(&selinux_state, selinux_enforcing_boot); 直接写入 0

kernel-4.19\security\selinux\include\security.h 中才能成功写入


#ifdef CONFIG_SECURITY_SELINUX_DEVELOP
static inline bool enforcing_enabled(struct selinux_state *state)
{
	return state->enforcing;
}

static inline void enforcing_set(struct selinux_state *state, bool value)
{
	state->enforcing = value;
}
#else
static inline bool enforcing_enabled(struct selinux_state *state)
{
	return true;
}

static inline void enforcing_set(struct selinux_state *state, bool value)
{
}
#endif

最后当你在 user 版本关闭 selinux 后,烧写后重新开机系统会弹出您的设备内部出现了问题。请联系您的设备制造商了解详情 对话框

具体原因可查看这篇进行屏蔽 https://blog.csdn.net/qq_18059855/article/details/108409157

Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)

8.0selinux状态获取过程

深入理解SELinux/SEAndroid

玩转Android10源码开发定制(13)修改安卓源码关闭selinux

CONFIG_SECURITY_SELINUX_DEVELOP flag

cczhengv
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
[RK3568 Android11] 开发之user版本关闭selinux
~未来可期~
01-02 1641
目录 前言 一、阅读selinux的代码 二、user版本设置selinux为Permissive模式方法 1、方法1 2、方法2 3、方法3 三、扩展 前言 按RK3568 Android11的userdebug版本的方式去关闭user版本selinux,不起效果。接下来分析下原因; 一、阅读selinux的代码 代码路径:system/core/init/selinux.cpp 可看到判断selinux状态的代码段: Enfo...
Android init 启动进程分析
u010783226的专栏
08-20 2487
Android init 启动进程主要分三个阶段分析: 概述,Init如何被启动 Init进程启动的源码分析 rc语法分析 1.概述: init进程是linux系统中用户空间的第一个进程,进程号为1. 当bootloader启动后,启动kernel,kernel启动完后,在用户空间启动init进程,再通过init进程,来读取init.rc中的相关配置,从而来启动其他相关进程以及其他操作。 init进程被赋予了很多重要工作,init进程启动主要分为两个阶段: 第一个阶段完成以下内容: ..
Android关闭SLinux
最新发布
lmpt90的专栏
07-07 465
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux:设置成模式permissive。adb shell setenforce 1 关Selinux:设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
关闭SELINUX
shuai0845的博客
11-23 195
关闭SELinux功能 先查看SELINUX配置文件 [root@shuai ~]# cat /etc/selinux/config    # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SE
android7禁用selinux,Android7关闭selinux(设置为Permissive模式)
n_fly的博客
02-12 551
Android7关闭selinux(设置为Permissive模式)
MTK 关闭安全模式
weixin_30258901的博客
12-27 505
1.当 Android 设备在安全模式(Safe Mode)下工作时,任何的第三方应用程序或相关文件(主要为apk应用程序文件)都不可以使用,但可以使用 Android 设备的任务管理器选项进行卸载或管理应用程序,即Android 设备的操作系统或软件或相关文件出现问题导致系统进不了正常界面或不能正常启动系统时,则可以将设备进入安全模式(Safe Mode)卸载或管理原系统以外安装的应用程序或驱动...
userroot版本-MTK平台关selinux会进入fastboot模式
z1804362542的博客
02-05 404
Android user版本开启root权限,关闭selinux的解决方案
androidR或 android11 修改代码关闭selinux或seandroid的方法 展锐平台验证OK
kerrycat1986的博客
09-25 1123
比如在展锐sc9863a平台(其它芯片平台应该也是这个地方的这个文件)修改文件为: system/core/init/selinux.cpp,增加//add this line 部分的内容 bool IsEnforcing() { return false; //add this line { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd
联发科 MTK6771 安卓核心板 安卓主板定制开发方案
yangyang__z的博客
07-21 2854
MTK6771安卓核心板,安卓智能模块 安卓核心板/开发板定制
RK356X android11 关闭SELINUX
QliumengQ的博客
11-09 1493
rk356x android11 如何关闭selinux
Android 11源码——安全策略SELinux关闭
tracy的博客
08-23 4365
Android 11源码 安全策略SELinux关闭SELinux介绍背景关闭AndroidSELinux临时关闭永久关闭 SELinux介绍 作为 Android 安全模型的一部分,Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可
Android R setenforce 实现
tq501501的博客
11-03 2336
1、开机启动 system/core/init/main.cpp int main(int argc, char** argv) { #if __has_feature(address_sanitizer) __asan_set_error_report_callback(AsanReportCallback); #endif if (!strcmp(basename(argv[0]), "ueventd")) { return ueventd_main(argc,.
android 7和android8在user版本下能应用获得root
frank_can_fly的博客
11-22 1648
基于 8953 android7.1 记录 1):device 路径:-》android/device/qcom/msm8953_64/msm8953_64.mk 在device下新建mysu,并下面的插件内容放到sc826/device/qcom/msm8953_64下 1.1):路径:-》 android/device/qcom/msm8953_64/msm8953_64.mk 1....
Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
热门推荐
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解AndroidSELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
linux防火墙关闭与中文显示乱码排错
weixin_33973600的博客
01-09 648
PS1 PS1主要用来控制命令行的样式 如: \u:代表当前用户 whoami \h:代表当前主机名 hostname \W:代表当前位置 pwd 修改PS1 SElinux 查询SElinux状态 SElinux的三种状态: Enforcing:表示SElinux正在运行 Permissive:表示SElinux临时关闭 d...
android11 关闭 Selinux 的方法
lwz的博客
12-18 7700
adb shell getenforce 查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的 adb shell setenforce 0 开Selinux:设置成模式permissive adb shell setenforce 1 关Selinux:设置成模式enforce Android 11 diff --git a/alps/system/core/init/selinux.cpp b/alps/syst...
关闭selinux的方法以及遇到的问题
小白的进化之路
02-12 2435
今天关闭selinux搞了半天,终于弄好了,不知道你们和我是否遇到同样的问题 一、首先查看selinux的状态:        指令:getenforce 二、临时关闭selinux        指令:setenforce 0        此时你可能遇到的问题 这是因为你的权限不够,此时你需要用管理员的身份去修改        开启管理员指令:su  root 然后就可以修...
ansible-playbook批量部署Zabbix
Bertram的博客
05-31 432
通过ansible-playbook,批量部署Zabbix-server和Zabbix-agent。 操作过程 将所有部署zabbix-server的主机分为zbxserver组,将所有部署zabbix-agent的主机分为zbxagent组: # vim /etc/ansible/hosts [zbxserver] 192.168.30.128 [zbxagent] 192.168.30.128 192.168.30.129 192.168.30.130 在硬件和网络足够强悍的情况下,单台服务器理
toybox分析
aaajj的专栏
10-24 7248
toybox分析 2018-10-23 Android系统中的很多命令,如ps,其本质都是toybox里面的功能。 /system/bin ls lrwxr-xr-x 1 root   shell          6 2009-01-01 00:00 ps -&gt; toybox lrwxr-xr-x 1 root   shell          6 2009-01-01 00:...
Android关掉SELINUX
07-27
要在Android设备上关闭SELinux,您需要具有root访问权限。以下是一些步骤供参考: 1. 首先,确保您的Android设备已经获取了root权限。请注意,在某些设备上,可能需要解锁引导加载程序或使用特定的root工具。 2. 下载并安装一个文件管理器应用程序,例如Root Explorer或ES文件浏览器。 3. 打开文件管理器,并导航到系统目录(通常为“/system”)。 4. 查找名为“build.prop”的文件,并使用文本编辑器打开它。 5. 在文件的末尾添加以下行: ``` persist.sys.selinux=disabled ``` 6. 保存并关闭文件。 7. 重启您的Android设备。 请注意,关闭SELinux可能会降低设备的安全性。 SELinux是一种安全机制,用于限制应用程序的权限和保护设备免受潜在的恶意活动。在关闭SELinux之前,请确保您完全了解相关风险,并仅在您自己的责任下进行操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cczhengv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值