SELinux 权限添加

最新推荐文章于 2024-04-01 17:42:03 发布

「已注销」

最新推荐文章于 2024-04-01 17:42:03 发布

阅读量564

点赞数

文章标签： linux android

本文链接：https://blog.csdn.net/wangzhiruiyingmuxt/article/details/106288351

版权

本文介绍了如何检查和处理SELinux权限问题。通过adb shell getenforce可以查看工作模式。当遇到权限未允许时，kernel log会有提示。解决方法是在对应策略文件中添加allow规则，例如在sysCfg.te中添加源类型和目标类型的访问权限。同时，可以参考global_macros中的dir宏定义，以更全面地设置权限，如将操作权限改为rw_dir_perms，避免后续出现其他权限错误。

摘要由CSDN通过智能技术生成

通过adb shell getenforce 可以获取SELinux的工作模式，Enforcing表示打开，Permissive表示关闭。
当有权限未被允许时，kernel log 会提示，比如我遇到的是：

type=1400 audit(1590114336.309:8): avc: denied {
    search } for pid=1582 comm="ip" name="net"<

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Android SeLinux 权限添加

Android

09-30

2785

SeLinux 权限添加调试时，可以关闭selinux 权限 setenforce 0 搜索avc,如下： type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic

SELinux权限添加

Felix

01-19

471

1、avc denied log： [27.832326] <2>.(2)[301:logd.auditd]type=1400 audit(1262304037.169:137): avc: denied { ioctl } for comm="BootAnimation" path="/proc/ged" dev="proc" ino=4026532249 ioctlcmd=0x6700 scontext=u:r:bootanim:s0 tcontext=u:object_r:proc_

参与评论您还未登录，请先登录后发表或查看评论

添加 Selinux 权限步骤

wangjun7121的专栏

03-06

6917

前言简单笔记步骤一、首先验证是否是 Selinux 权限相关问题在 eng 版本中使用： setenforce 0 临时关闭 selinux 后，再验证。(注：有时是权限问题，但也未必有效，这时可通过 log 确认) 二、给可执行程序添加权限： src\device\qcom\sepolicy\common\file_contexts # wangjun@wind-mo...

添加Selinux 权限/常见的Selinux 权限问题

一只攻城的柿子

07-07

8010

1. 概述 SELinux是Google从android 5.0开始，强制引入的一套非常严格的权限管理机制，主要用于增强系统的安全性。然而，在开发中，我们经常会遇到由于SELinux造成的各种权限不足，即使拥有“万能的root权限”，也不能获取全部的权限。本文旨在结合具体案例，讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题为了澄清是否因为SELinux导致的问题，临时禁用selinux ，重启失效，可先执行： C:\Users\A

SeLinux 常见的宏

最新发布

littleyards的博客

04-01

589

意味着该声明是可以描述主体和客体的类型切换的，比如客体文件类型切换，或者主体进程域的type 切换(上下文切换)，注意：此时只是描述了从哪里切换到哪里的问题。注意：该宏只是申请允许切换，相当于为type_transition申请切换的权限。申请在某个domain（进程）在安全上下文为dir_type的目录下，创建文件，新文件的安全上下文为file_type的权限。允许domain（进程）对安全上下文为type的目录有r_dir_perms权限，文件和lnk_file 有r_file_perms权限。

Android系统10 RK3399 init进程启动(二十六) Selinux TE文件和语法

ldswfun的专栏

06-01

2528

安卓系列教程之ROM系统开发-百问100ask系统：Android10.0设备： FireFly RK3399 （ROC-RK3399-PC-PLUS）te文件：Type Enforce文件，　该文件主要完成策略的制定，文件中有非常多的语句，我们需要基本掌握和理解其中的语法和语义，这样才能有利于我们进行开发。上图是整个框图，具体意思，请参考视频教程和之前的文章，上面打星的地方就是本章节重点介绍的。Te文件中一般经常出现如下语句：在system/sepolicy/private/adbd.te文件中

Android O/P/Q SELinux avc dennied权限问题分析与解决

weixin_39280491的博客

04-16

2097

Android O/P/Q SELinux avc dennied权限问题分析与解决1.概述2.确认SELinux问题3.案例分析案例1案例2案例3案例44.万能公式5.归纳6.第三方进程改新增全新的te文件并赋予权限6.1新设备节点增加访问权限6.2新文件/目录增加访问权限 1.概述 Android SELinux是Google从android L 开始，强制引入的一套非常严格的权限管理机制，主...

访问文件的SELinux权限添加

01-20

这个功能挺简单的，唯一比较麻烦的是添加SELinux权限时的一些问题，在此记录一下。首先通过rc文件创建一个目录 init.rc mkdir /data/vendor/time_code 0771 radio radio 然后设备首次驻网时在此目录下创建txt文件...

SeLinux权限配置心得总结

u013357557的专栏

02-20

4872

SeLinux权限配置心得总结 1、编译命令： make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径：需要替换验证的文件，替换后要修改读写执行权限跟之前一样： out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile

Android 10 允许system_server 读写SD卡系统源码修改

BIG的专栏

05-10

726

Android 10 允许system_server 读写SD卡系统源码修改

Android-SEAndroid权限问题指南

热门推荐

IT先森

07-11

1万+

Android-SEAndroid权限问题指南前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型，来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型（domain-type）模型的强制访问控制（MAC）安全系统，其原则是...

Selinux机制介绍与添加流程

hjlgs的博客

08-09

2916

Selinux机制介绍与添加流程一．Selinux机制介绍二．Selinux问题分析步骤三．Selinux添加步骤； 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限； 3.2 添加/sys/class 虚拟设备文件selinux权限； 3.3 添加proc/class 文件selinux权限； 3.4 添加开机脚本的selinux权限；四．Selinux编译及验证； ...

SEAndroid策略分析（三）：类型强制和角色声明

苞谷猿的技术bug

12-09

1974

类型强制 TE规则语法：规则名称源类型目标类型：客体类别许可规则名称 allow，dontaudit，auditallow和neverallow。源类型授予访问的类型，通常是进程尝试访问的域类型。目标类型客体的类型，它被授权可以访问源类型。客体类别客体的类别。许可表示主体对客体访问时允许的操作类型（也叫做访问向量）。

方案笔记一

qq_25815655的博客

03-16

386

1.修改手机插入电脑显示内存，文件路径frameworks/av/media/mtp/MtpStorage.cpp uint64_t MtpStorage::getMaxCapacity() { if (mMaxCapacity == 0) { struct statfs stat; if (statfs(getPath(), &stat))...

Android SELinux avc dennied权限问题

csh86277516的博客

11-20

3548

Android SELinux avc dennied权限问题解决方法 1. 概述 SELinux是Google从android 5.0开始，强制引入的一套非常严格的权限管理机制，主要用于增强系统的安全性。然而，在开发中，我们经常会遇到由于SELinux造成的各种权限不足，即使拥有“万能的root权限”，也不能获取全部的权限。本文旨在结合具体案例，讲解如何根据log来快速解

Android 5.x 权限问题解决方法

u013952558的专栏

03-16

1万+

Android 5.x 权限问题解决方法一、 android 5.x开始，引入了非常严格的selinux权限管理机制，我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。本文结合具体案例，讲解如何根据log来快速解决90%的权限问题。遇到权限问题，在logcat或者kernel的log中一定会打印avc denied提示缺

内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field ‘＜anonymous＞‘错误

jackcsdnfghdtrjy的博客

09-16

1506

问题：内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field '<anonymous>'错误解决办法：修改XX_ATTR（）函数的权限。本人开始权限是0664 修改为0444 后编译成功。权限为0666 编译报错修改后编译通过。 ...

对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结

学无止境，静下心来！

09-06

1万+

笔者在工作中多次遇到和SELinux相关的问题，初次遇到时一头雾水，走了很多弯路，也耗费了很多时间精力。后来看了不少资料和博客，也研究了相关代码，对SELinux有了些认识。所以用本文来做个总结，加深理解。本文将从下面五个方面来逐步认识和理解Android 下SELinux。什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题

安卓添加selinux权限怎么不影响cts问题

06-07

可以使用以下命令将 SELinux 权限添加到设备上： ``` adb shell sepolicy-inject -s <source_context> -t <target_context> -c <class> -p ``` 其中，`<source_context>` 是源上下文，`<target_context>` 是...