LED节点访问增加selinux权限记录

最新推荐文章于 2024-07-08 14:38:07 发布
最新推荐文章于 2024-07-08 14:38:07 发布
阅读量1k 收藏 1
点赞数
分类专栏: Android 文章标签: Android seLinux led
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwei6227/article/details/86648876
版权

由于工厂测试是直接读写取呼吸灯的文件节点,测试app没有selinux权限去读写该节点,需要增加selinux权限。

该工厂测试模块属于system app,所以对应的要加在system_app.te中

 

MTK FAQ:

https://online.mediatek.com/FAQ#/SW/FAQ11486

https://online.mediatek.com/FAQ#/SW/FAQ13635

 

一:根据FAQ11486和以下log:

在system_app.te中增加allow system_app sysfs_leds:dir search;

<36>[18068.630431]  (1)[334:logd.auditd]type=1400 audit(1548337628.189:14011): avc: denied { search } for pid=19546 comm="pri.factorytest" name="leds" dev="sysfs" ino=9315 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=dir permissive=0

 

二:上一步后仍然无法写成功,但log不一样

根据FAQ13635 和以下log做修改

<36>[  229.420022]  (3)[335:logd.auditd]type=1400 audit(1548397141.547:3543): avc: denied { write } for pid=4583 comm="pri.factorytest" name="brightness" dev="sysfs" ino=13673 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=file permissive=0

 

修改:

device/mediatek/sepolicy/basic/non_plat/system_app.te:

allow system_app sysfs_leds:dir search;
allow system_app sys_lcd_brightness_file:file {rw_file_perms open};

 

device/mediatek/sepolicy/basic/non_plat//basic/non_plat/file.te:

type sys_lcd_brightness_file, fs_type, sysfs_type;

 

device/mediatek/sepolicy/basic/non_plat//basic/non_plat/file_contexts:

/sys/devices/platform/leds-mt65xx/leds/green/brightness u:object_r:sys_lcd_brightness_file:s0

注意:该文件节点必须为真实节点,不能是连接

 

三、增加普通权限

在对应device/mediatek/mt6xxx/init.mt6xxx.rc

chmod 0664 /sys/class/leds/green/brightness

 

此处只已绿灯为例,红、黄灯也是一样处理

 

参考:https://blog.csdn.net/long375577908/article/details/79384527

 

大漠----
关注
专栏目录
Android系统 init.rc sys/class系统节点写不进解决方案和原理分析
我其实什么都不会
07-28 1337
本文介绍了一种在Android 9.0及以上版本中解决app往/sys/class目录写不进数据的问题的方案,即利用init.rc文件中的write命令和on property触发器,来实现在app中正确往系统节点写数据的功能。本文也分析了这个方案的原理和注意事项。
节点增加selinux权限
arunboy的博客
02-15 2300
1,修改路径为: Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/ 2,修改文件 modified: device.te modified: file_contexts modified: XXXXXXX.te 3,修改内容 device.te里面添加一个标签 type demura_spi_device, dev_type; file_contexts里面添加节点 /dev/spidev0.0
Android系统】sysfs节点selinux权限
John_chaos的博客
07-20 1994
device/qcom/sepolicy/vendor/msm8953/file.te +type sysfs_leds, sysfs_type, fs_type; +type sysfs_brightness, sysfs_type, fs_type; device/qcom/sepolicy/vendor/msm8953/file_contexts +/sys/devices/platform/soc/78b7000.i2c/i2c-3/3-005b/leds/aw9106_led u:obj.
Linux 系统安全加固:深入 SELinux 与 AppArmor
最新发布
weixin_39372311的博客
07-08 1089
SELinux 和 AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问和恶意行为。通过学习它们的原理、配置和使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。
selinux相关学习笔记-简单selinux部分的解决
liaosongmao1的专栏
02-17 84
avc: denied { 操作 } for name=“leds” dev=“sysfs” ino=26711 scontext=u:r:主体type:s0:c512,c768 tcontext=u:object_r:客体type:s0 tclass=客体类别 permissive=1。./prebuilts/api/33.0/private/platform_app.te //33代表当前系统sdk版本。上面有#============= platform_app ==============提示。
再一次出现sysfs: cannot create duplicate filename ‘/class/leds/led1‘解决方法
twx11213030422的博客
03-19 646
再一次出现sysfs: cannot create duplicate filename '/class/leds/led1'解决方法
Selinux权限配置详解
秦逸轩的博客
07-15 1678
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
android sepolicy(selinux)快速配置方法
10-29
#### SELinux权限现象分析 在Android系统中,当某个进程尝试访问特定资源但被SELinux阻止时,系统日志中会出现类似以下的信息: - **Kernel Log**: ``` (6)[289:logd.auditd] type=1400 audit(1504259251.010:282...
APP层需要操作sys/xxx 或 proc/xxx /dev/xxx下面的文件结点权限异常
weixin_33802505的博客
01-21 528
2019独角兽企业重金招聘Python工程师标准>>> ...
Android LED 工厂模式开发
老于的专栏
03-09 651
      给一只半成品手机开发开机工模,刚踩完摄像头的坑(巨坑无比啊,下次写),这个LED三色的坑足足踩了5个小时,在此记录下。一,项目需求      点击LED测试,手机LED颜色依次显示红-绿-蓝,手动选择Pass/Fail。二,项目坑点     APP层采用修改系统文件的方式,直接控制LED颜色,具体代码参考应用层修改LED指示,写的很不错,现在说下按照这个方法写,我遇到的坑!jav...
基于全志A33的LED驱动开发,安卓6.0.1平台
qq_23922117的博客
05-31 3466
板子用的是全志A33开发,其它板子也是通用的,有一点要说一下,比如在写一个驱动之后,在Android上无法打开节点,很可能是因为SELinux权限导致的,所以可以通过关闭SELinux的方式解决问题,网上有很多关闭的文章可以看,这里说一个临时关闭的方法: 在串口终端或者adb终端输入:setenforce 0,即可临时关闭,重启恢复,接下来介绍一下驱动开发: 根据全志的用户手册可以看到,G...
Android SElinux权限添加,NeverAllow,未生效等全解(超详细)
zhhxlj的博客
01-30 2283
我以我自己的方式来理解SELinuxSELinux有如下四个重要参数:操作权限想要使用改操作的对象类型操作的原始拥有者操作要操作的文件类型首先我们需要确定当前我们所操作的文件的类型。比如我们需要操作的是/sys/class/leds/brightness文件。我们可以到当前目录下运行“ls -Z”结果如下:我们可以去system/sepolicy/ 或者device/*/sepolicy 目录下检索关键字“u:object_r:device:s0”
Android SeLinux 权限添加
Android
09-30 2822
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic
ACL-设置权限selinux,网络用户介绍,nfs客户端的使用
2401_83916326的博客
04-14 1044
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
Selinux权限介绍
littleyards的博客
03-26 592
可以看出,这里对主体(platform_app )访问客体(system_file)的子项(比如文件夹)的某项权限都进行了精确的规定。一个文件可以规定为:拥有它的用户具有什么权限,和它同组的用户具有什么权限以及其它的用户具有什么权限。这里说的是用户空间,是因为Seliunx的权限检查还是由内核完成的。load_policy : 加载二进制策略文件,临时性的操作,重启无效, 一般用于调试,如重新编译了策略文件, 替换新的策略二进制文件, 可以重新让系统加载策略文件。五,Seliunx 常见的命令。
selinux权限说明及问题解决
zyfzhangyafei的专栏
08-12 8381
一、SELinux文件访问安全策略和app权限配置 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传统设备文件访问控制方法 传统的 Linux设备文件访问控制机制通过设置用户权限来实现. 超级用户(root),具有最高的系统权限,UID为0。 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关
记一次selinux权限添加
chen_yuyunfox的专栏
11-09 3334
selinux权限的原理之前有看过,一知半解,基本也没有修改过相关代码, 这两天一次需求开发中临时需要添加一个selinux权限,大概咨询了下同事,自己搞了一下,居然一次成功了,记录下。 需求开发需要在system_server进程中调用SystemProperties.set("vendor.mtk.xxx")设置一个vendor.mtk开头的属性,不适配selinux权限的话会报错导致开不了机。 添加selinux权限的步骤: 1. 查看设备根目录的vendor_property_context.
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 9196
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
selinux 权限修改
vrix的专栏
10-16 2418
方法1: adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 方法2: 从kernel中彻底关闭 修改LINUX/android
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值