Android自定义设备驱动,Android 6.0中在/dev下添加新设备驱动下Selinux相关设置

最新推荐文章于 2024-01-26 15:51:12 发布
最新推荐文章于 2024-01-26 15:51:12 发布
阅读量235 收藏
点赞数
文章标签: Android自定义设备驱动
本文详细记录了Android系统中FregService启动时遇到的权限错误,包括'Permission denied'和'SELinux AVC denied'等问题。通过分析logcat日志,指出了解决方案,涉及修改device.te、domain.te、file_contexts、service.te等文件,添加相应的权限规则和服务定义,以确保服务能够正常启动和运行。
摘要由CSDN通过智能技术生成

错误1:

07-23 13:06:57.617   117   117 I SystemServer: Freg Service

07-23 13:06:57.618   117   117 I FregServiceJNI: Initializing HAL stub freg.....

07-23 13:06:57.633   117   117 I FregServiceJNI: Device freg found.

07-23 13:06:57.634   117   117 E freg_hw : Failed to open device file /dev/freg -- Permission denied.

07-24 13:07:25.200   143   143 W system_server: type=1400 audit(0.0:5): avc: denied { read write } for name="freg" dev="tmpfs" ino=1576 scontext=u:r:system_server:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0

错误2:

07-24 13:57:25.209   143   143 E FregServiceJNI: Failed to open device freg.

07-24 13:57:25.209   143   143 E FregService: Failed to initialize freg service.

07-24 13:57:25.219    62    62 E SELinux : avc:  denied  { add } for service=freg pid=143 uid=1000 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_service:s0 tclass=service_manager permissive=0

07-24 13:57:25.222    62    62 E ServiceManager: add_service('freg',4a) uid=1000 - PERMISSION DENIED

07-24 13:57:25.231   143   143 E SystemServer: Failure staring Freg Service

错误3:

07-24 13:01:50.326    62    62 E SELinux : avc:  denied  { find } for service=freg pid=1043 uid=10047 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:freg_service:s0 tclass=service_manager permissive=0

解决方法:

在device.te文件中添加

type freg_device, dev_type;

在domain.te文件中添加

allow domain freg_device:chr_file rw_file_perms;

在file_contexts文件中添加

/dev/freg           u:object_r:freg_device:s0

在service.te中文件中添加

type freg_service, system_api_service, system_server_service, service_manager_type;

在service_contexts文件中添加freg                                      u:object_r:freg_service:s0

在system_server.te文件中添加

allow system_server freg_device:chr_file rw_file_perms;

在untrusted_app.te文件中添加

allow untrusted_app freg_service:service_manager find;

在system_app.te文件中添加

allow system_app freg_service:service_manager find;

参考:

http://blog.csdn.net/wh_19910525/article/details/45170755

http://jingpin.jikexueyuan.com/article/55398.html点击打开链接

熟悉的气息
关注
AndroidSElinux下 如何获得对一个内核节点的访问权限
04-21 269
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。 第一步:找到需要访问...
linux创建设备文件指定权限,AOSP 8.1 增/dev设备节点 Selinux的权限设置
weixin_33321637的博客
04-29 1171
在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限的问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;说明:我们使用nexus 6p 8.1源码进行调试第一步:添加DAC权限设备文件是在内核驱动里面通过device_create创建的,而device_crea...
Android 6.0在/dev添加设备驱动Selinux相关设置
热门推荐
w512的专栏
07-24 1万+
错误1: 07-23 13:06:57.617   117   117 I SystemServer: Freg Service 07-23 13:06:57.618   117   117 I FregServiceJNI: Initializing HAL stub freg...... 07-23 13:06:57.633   117   117 I FregService
Android应用程序读写/dev设备
qq_35141454的博客
10-09 4145
一丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设备是不具有读写权限的,应用程序怎样才能读写/dev设备呢?本文以spi设备为例,应用程序通过jni的方法去访问/dev下的spi设备。 配置好spi后,在dev下出现了spidev6.0设备节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
Android 尝试写一份Linux 字符设备驱动
fhaitao900310的博客
10-21 397
从事android工作几年时间,功底不是很深,一直围绕这android系统定制移植开发,慢慢的从应用层接触到framework层,在接触到hal,目前从事的工作wifi驱动相关工作。但是没有系统的学习过驱动知识,现在跟着阳光玻璃杯学习一份驱动的简单实现。 这个简单的驱动程序是一个字符设备驱动,实现写一个字符串进去,然后再把他读出来。驱动创建/dev/hello节点,/s...
快速解决Androidselinux权限问题【转】
01-09 435
本文转载自:http://blog.csdn.net/mike8825/article/details/49428417 版权声明:本文为博主原创文章,未经博主允许不得转载。 关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程,遇到关于selinux相...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程涉及的Selinux权限问题在Android系统至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
Android系统在超级终端下必会的命令汇总.docx
11-16
Android系统在超级终端下必会的命令汇总】 在Android系统,超级终端是一个非常重要的工具,它允许用户通过命令行界面与设备交互,执行各种系统级别的操作。这些操作通常需要root权限,因此掌握必要的命令对于...
Android 6.0 关于Selinux如何打开和关闭
多学一点点
01-04 1824
直接上方法: 1.临时的:设备必须是已经取得root权限(adb shell 显示#) adb shell setenforce 0(立刻见效) 2.永久的:在\alps\system\core\init\init.cpp修改 selinux_initialize方法修改如下 is_enforcing = 0;//add mtk 重赋值,selinux权限就会关闭了 static...
基于SELinuxAndroid移动设备管控系统.pdf
09-21
《基于SELinuxAndroid移动设备管控系统》这篇文章探讨了如何利用SELinux强化Android移动设备的安全性和管控能力。SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,它为Linux操作系统提供了更...
Android 6.0在/dev添加设备驱动Selinux相关设置【转】
zzb2760715357的博客
07-23 79
本文转载自:https://blog.csdn.net/fantasy_wxe/article/details/52013922 错误1: 07-23 13:06:57.617 117 117 I SystemServer: Freg Service 07-23 13:06:57.618 117 117 I FregServiceJNI: Initializing HAL stu...
Android7.1以后开机运行脚本selinux权限配置
guo343310267的博客
05-04 3458
1. device/amlogic/common/sepolicy/file_contexts 添加/system/bin/preinstall.sh   u:object_r:preinstall_exec:s02.创建device/amlogic/common/sepolicy/preinstall.tetype preinstall, domain;type preinstall_exec,...
selinux 添加 dev demo
steel0205的专栏
04-12 306
1.涉及文件 device/mediatek/common/sepolicy android/external/sepolicy 2.特性 (1)file_contexts 给所有的自定义变量(包括文件节点、设备节点、可执行程序)赋了具体的值 (2)device.te 声明了file_contexts设备节点的变量 (3)file.te 声明了file_contexts为文件类型的变量 (4)很多.te文件都是以进程名来命名的 3.demo 3.1 添加一个设备节点的及其读写权限控...
添加/dev/spidev1.1节点selinux权限
爱做梦的90后
07-29 953
一、定义类型,file.te type spi_consumerir_device ,dev_type; 二、将节点和类型想对应,file_contexts /dev/spidev1.1 u:object_r:spi_consumerir_device:s0 三、system...
android 6.0 连接电脑,安卓6.0系统无法连接手机原因有哪些【解决方法】
weixin_39609953的博客
05-28 299
最近,不少手机用户都在询问关于:安卓Android 6.0系统无法连接手机的解决方法。那么,为什么会出现安卓Android 6.0系统无法连接手机的问题呢?遇到安卓Android 6.0系统无法连接手机的状况该怎么办办呢?下面,就一起来看看小编给大家整理的安卓Android 6.0系统无法连接手机的原因与解决方法!安卓Android 6.0无法连接手机的原因:出现无法连接电脑问题原因在于更到An...
android 解决AVC问题
点滴的岁月
11-01 2223
Android 解决avc
快速添加Android seLinux权限
最新发布
lzz214的博客
01-26 375
根据日志快速添加Android seLinux权限
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 7546
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
Android Selinux 开启关闭以及修改策略配置文件
Venus 的博客
12-15 5933
1. 禁止selinux 1.1 在内核关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.boot.selinux=permissive 宽容模式 1.3 可以通过setenforce 1 开启enforce模式,setenforce 0 为permissive模式 getenforce获取当前模式 2. 所有安全策略最...
CentOS 6.0 FTP服务器在iptables与selinux下的配置详解
在 CentOS 6.0 的系统上搭建 FTP 服务器时,需要对主配置文件 `vsftpd.conf` 进行适当的调整,以确保在启用 selinux 和 iptables 后,FTP 服务仍能正常工作。以下是关键配置项的详细说明: 1. **匿名用户访问**: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值