android apk权限 linux,Android SeLinux权限问题和解决方法

最新推荐文章于 2024-05-05 15:14:28 发布
最新推荐文章于 2024-05-05 15:14:28 发布
阅读量331 收藏 1
点赞数
文章标签: android apk权限 linux

目标类型”

如:在file_contexts中添加:/dev/tfa9890u:object_r:audio_device:s0

3.4 举例

添加权限:

在mediaserver.te中添加allow mediaserver device:chr_file { read write open};

编译报错:

libsepol.check_assertion_helper: neverallow on line 258 ofexternal/sepolicy/domain.te (or line 5252 of policy.conf) violated byallow mediaserver device:chr_file { read write open};

违反了domain.te 258的:

neverallow {domain –unconfineddomain –ueventd } device:chr_file { open read write}

运行Log:

avc: denied { read write } for pid=303 comm=”mediaserver”name=”tfa9890″ dev=”tmpfs” ino=3880 scontext=u:r:mediaserver:s0 tcontext=u:object_r:device:s0tclass=chr_file permissive=0

修改步骤:

1.目标名称是: tfa9890, 其在系统中的路径是: /dev/tfa9890, 是audio相关的设备文件

2.源类型是mediaserver, 在mediaserver.te 文件中发现其具有 audio_device 目标类型的权限

3.所以在file_contexts 中添加 “/dev/tfa9890 u:object_r:audio_device:s0” 可以解决问题

丝黛拉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Android Selinux 权限问题
01-20
由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 说明 Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,4.4 会有些许差异。 SELinux Mode SELinux 分为两种模式,Android 5.0 后所有进程都使用 enforcing mode。 enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 SELin
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程中涉及的Selinux权限问题Android系统中至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
Android 12中配置Selinux相关权限问题
CSDN爱好者的独到见解
03-29 616
从avc信息看,需要配置:但如上规则,放在系统里依然无法编译。原因是Google定义了相关规则,不允许按上述方法配置;处理方案是:①. 在文件中新增label,如下图所示;②. 在*.te文件中,通过set_propget_prop方法来配置;编辑/添加策略和file_contexts后,更新 /device/manufacturer/device-name/BoardConfig.mk 以引用 sepolicy 子目录和每个新策略文件。
Android selinux权限
最新发布
weixin_49303682的博客
05-05 1048
SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedora core 2开始, 2.6内核的版本都支持SELinux。在 SELinux 出现之前,Linux 上的使用的安全模型是 DAC( Discretionary Access Control 自主访问控制)。DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用户的权限相同。
Android SElinux 权限
m0_49786098的博客
10-22 1018
有关添加Android SElinux 权限------proc 文件系统 sys文件系统一,SElinux是什么,如何分析此类问题二,添加selinux权限--基于高通平台演示1,基于proc下出现selinux权限问题2,基于sys下出现selinux权限问题三,实际log分析 温馨提示 此文章参考[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货。有不对的地方请各位指出。 一,SEl
android selinux权限添加
weixin_46027271的博客
01-15 2319
本文基于Android10版本举例介绍selinux的添加方法
android设置selinux权限
LXJSWD的博客
02-08 1569
selinux权限配置
SELinux的介绍以及几种关闭方式
05-05
虽然这种方法可以解决权限问题,但它降低了系统的安全性,因此只适用于开发和调试环境。 2. **将Goodix’s APK签名为Platform_app** 如果Goodix的应用程序被视为系统级别的应用程序,则可以将其签名为Platform_...
Android-使用AndroidNDK为不同的移动架构构建rsync可执行文件
08-13
需要注意的是,由于权限问题,可能需要在AndroidManifest.xml中声明`<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />`和`<uses-permission android:name="android.permission.READ_...
Android App的安全保护实践之路.pdf
10-12
Android 安全模型主要包括 Linux 内核安全特性、沙盒、权限、IPC 访问控制、代码签名和系统签名、多用户访问控制、加密和 SELinux 等几个方面。Linux 内核安全特性是指 Android 系统保留了 Linux 内核的常规安全特性...
APK启动bin相关selinux权限
04-22
APK启动bin相关selinux权限,基于mtk android 6.0平台
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性,权限配置指导)
02-28
详细介绍了Android8.0 sepolicy权限新特性,sepolicy权限Android8.0上面新的变化,指导开发者对Android8.0 sepolicy权限进行配置
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9446
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android系统开发_Selinux权限问题相关
Android开发,终身学习者。有问题欢迎私信交流~
11-29 892
在修改了system_app.te的内容后,make selinux_policy的时候,会提示有其它的never allow,这时要根据提示,找到对应的位置进行修改。3)system/sepolicy/prebuilts/api/31.0/private/property.te 中添加。2)system/sepolicy/prebuilts/api/31.0/public/domain.te 中添加。1)在system_app.te中添加。日志过滤搜索 avc。
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8983
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
基于Android13的系统启动流程分析(一)之SeLinux权限介绍
q1210249579的博客
01-11 4757
SeLinux,SeAndroid,init进程启动
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1960
Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
[Android]开机自启动脚本和selinux权限配置
骑驴赶集市的博客
08-20 6803
概述 在前段时间的工作中,需要开发一个开机自动启动的脚本,现把开发过程记录一下 主要框架 编写一个可以开机自动启动的脚本,方法就是通过rc文件,在boot_complete=1时,去启动这个服务,那么,可以先基于以上思路,创建实现脚本所需要的文件。 通常来说,我这个脚本是要放在vendor分区的,因此将脚本放到vendor目录下,参考其他的脚本,创建3个空的文件如下: multi_tpinsmod/ //脚本文件夹 ├── Android.bp //bp文件,用于放置编译参数 ├── multi_t
SELinux 对象类别权限详解:ObjectClasses 和 Permissions 参考指南
SELinux(Security-Enhanced Linux)是一种基于 Linux 的安全机制,它可以控制进程对系统资源的访问权限。ObjectClassesPerms 是 SELinux 中的一个重要概念,它定义了一组对象类和权限,用于控制进程对系统资源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值