将Android替换为Linux,android:在AndroidO下将selinux设置为permissive

最新推荐文章于 2024-08-15 13:24:05 发布

听亭亭

最新推荐文章于 2024-08-15 13:24:05 发布

阅读量784

点赞数

文章标签：将Android替换为Linux

ps:运行时的操作就是命令行下的，最简单，重启失效

$getenforce

$setenforce 0

'修改测略'：

log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scontext=u:r:brlinkd:s0 tcontext=u:object_r:usermodehelper:s0 tclass=file permissive=0

分析: scontext=u:r:brlinkd

tcontext=u:object_r:usermodehelper

tclass=file

avc:denied{write}

解析:在brlinkd.te里面写

allow brlinkd usermodehelper:file write;

src:

device/xxfslxx/xxvinsonxx/sepolicy

system/sepolicy

define:

system/sepolicy/*/global_macros

'关闭selinux策略'：

在system/core/init/init.rc里面

static selinux_enforcing_status selinux_status_from_cmdline() {

selinux_enforcing_status status = SELINUX_ENFORCING;

import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {

if (key == "androidboot.selinux" && value == "permissive") {

status = SELINUX_PERMISSIVE;

}

});

return status;

}

如上判断kernel_cmdline里面是否有androidboot.seliux;enforcing为打开,permissive为关上。

所以在Boardconfig.mk里面对BOARD_KERNEL_CMDLINE进行添加androidboot.selinux=permissive即可关闭selinux

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

听亭亭

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Android定制修改SELinux权限：实现enforcing和permissive模式在不同版本中的切换

PynRlang的博客

09-27

756

本文介绍了在Android嵌入式系统中定制修改SELinux权限的方法，实现在不同版本中enforcing和permissive模式的切换。对于userdebug版本（permissive模式），我们修改sepolicy文件将所有的"enforcing"关键字替换为"permissive"，然后重新加载SELinux策略以切换到permissive模式。对于user版本（enforcing模式），我们将备份的sepolicy文件还原，并重新加载SELinux策略以切换到enforcing模式。

Android源码编译及Framework开发调试介绍

学无止境

05-07

1710

系统服务是Android中非常重要的一部分, 像ActivityManagerService（AMS）, PackageManagerSersvice（PMS）, WindowManagerService（WMS）, 这些系统服务都是Framework层的关键服务。定义AIDL文件在中编写。

参与评论您还未登录，请先登录后发表或查看评论

Android SELinux Enforing 和 Permissive 模式切换

山穷水尽疑无路，柳暗花明又一村！

04-07

1万+

1、Running mode adb shell setenforce 1 // Enforing adb shell setenforce 0 // Permissive 2、Build mode： Ref file ： system\core\init static bool selinux_is_enforcing(void) { #if

android P selinux权限设置为permissive（宽容模式）

zjy764219923的专栏

10-26

3623

在device下面的BoadConfig.mk中天下如下内容，表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif

Android系统和开发--安全性和权限管理 SELinux 策略安全架构

最新发布

chenhao0568的专栏

08-15

1103

学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的，因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能（如摄像头、存储、位置等）。开发者在中声明权限，用户在安装应用时或者运行时可以授予或拒绝这些权限。简介：是一个用于修改文件或目录权限的命令。含义：注意

将 Android 设备的 SELinux 模式从 “Enforcing“ 改为 “Permissive“ 步骤可以提高设备的调试和开发灵活性 adb 串口操作

chenhao0568的专栏

06-19

2038

将 Android 设备的 SELinux 模式从 “Enforcing” 改为 “Permissive” 可以提高设备的调试和开发灵活性，但也会降低系统的安全性。

android recovery设置selinux为permissive

csdn66_2016的博客

03-13

3172

我们在调试开发阶段，经常需要把selinux关闭，则我们修通过设置uboot env来设置为允许状态：setenvEnableSelinux permissive；save 我们如果需要一直设置为permissive模式，不需要通过uboot env去控制，可以这样修改（android 9.0上面验证）： system/core/init下面打patch： diff --...

SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...

weixin_30606461的博客

06-24

635

在CentOS6.2 中安装intel 的c++和fortran 的编译器时，遇到来一个关于SELinux的强制模式不可执行的情况，需要关闭SELinux 或者将enforcing改为 permissive 模式，查询来一些资料后，先对SELinux的几种模式，以及其之间的关系和转换方法做一小结，以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...

Android P SElinux权限调试

Kian_G 的博客

04-21

6815

Android P SElinux权限调试在Android P上要开发一个开机过程中运行bin程序，在Android O上权限问题还算比较好解决，而在 Android P上面由于谷歌收紧了 Android SElinux控制，增加了许多neverallow规则，导致调试权限十分不便开发的bin程序由于要开机运行，因此需要通过init.rc去启动这个bin程序severe。而这个bin程序要去控...

HAL: 将 HIDL 接口改造为 Stable AIDL

热门推荐

fufudayo的博客

11-14

1万+

Android HAL 将 HIDL 接口改造为 Stable AIDL

Linux 4.4内核移植以及Android系统编译

xiaojimmychen的专栏

03-30

1万+

Android M预移植到tiny4412

android7禁用selinux,Android7关闭selinux（设置为Permissive模式）

weixin_34434736的博客

05-29

1048

Android7关闭selinux(设置为Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件：Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline，如果修改cmdline无效的话，参考本文对Android/system/core/init/...

Android 10 Selinux

Numeral_Life的博客

03-16

5858

SELinux(Security-Enhanced Linux)：安全增强型Linux 1. DAC 和 MAC Linux 内核资源访问控制分为两类： (1) DAC 自主访问控制基于“用户-组-其他/读-写-执行”的权限检查，进程理论上所拥有的权限与执行它的用户的权限相同，该管理过于宽松，如果获得 root 权限，可以在 linux 系统干任何事情。 (2) MAC 强制访问控制 SELinux 是 MAC 机制的一种实现，基于安全上下文和安全策略的安全机制，用于补充 DAC 检查。访问系统资源时，会

Android-System SELinux 权限

以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!

03-25

409

标志性 log: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在Android系统开发中, 可能会遇到SELinux的权限不足而引起的各种问题. 可以尝试将SELinux工作模式临时改为宽容模式看问题是否解决, 来判定是否是SELinux引起的问题。目标类型：客体的类型，它被授权可以访问的类型。访问类型：客体的类可。

Android7关闭selinux（设置为Permissive模式）

不笑猫

11-06

2584

Android7关闭selinux（设置为Permissive模式）设置selinux为宽容模式（Permissive）需要修改两个文件： Android/system/core/init/Android.mk Android/system/core/init/init.cpp 对比差异如下，详细说明请继续往下看 diff --git a/system/core/init/Android.mk ...

RK3326 修改 selinux 属性为Permissive

开发界里的一股清流

07-02

2240

一般有三种方法方法一文件：device\rockchip\rk3326\rk3326_evb\parameter.txt 添加代码（红色部分） CMDLINE:androidboot.selinux=permissive mtdparts=rk29xxnand:0x00002000@0x00004000(uboot), 方法二文件：system\core\init\init.c...

【Android】SElinux(Security-Enhanced Linux)

weixin_41028159的博客

11-25

3125

作为安卓安全模型的一部分，安卓使用安全增强型Linux（SELinux）对所有进程实施强制性访问控制（MAC），甚至是以root/超级用户权限（Linux能力）运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux，安卓可以更好地保护和限制系统服务，控制对应用程序数据和系统日志的访问，减少恶意软件的影响，并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。

Android 8.0 SELinux: Changes and Customizations

本文档主要探讨了SELinux（Security-Enhanced Linux）在Android 8.0版本中的应用和变化，特别是其安全策略的更新与定制。SELinux是Linux内核的一个安全模块，它提供了强制访问控制（Mandatory Access Control, MAC）...