将Android替换为Linux,android:在AndroidO下将selinux设置为permissive

最新推荐文章于 2023-07-04 11:50:09 发布

听亭亭

最新推荐文章于 2023-07-04 11:50:09 发布

阅读量720

点赞数

文章标签：将Android替换为Linux

ps:运行时的操作就是命令行下的，最简单，重启失效

$getenforce

$setenforce 0

'修改测略'：

log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scontext=u:r:brlinkd:s0 tcontext=u:object_r:usermodehelper:s0 tclass=file permissive=0

分析: scontext=u:r:brlinkd

tcontext=u:object_r:usermodehelper

tclass=file

avc:denied{write}

解析:在brlinkd.te里面写

allow brlinkd usermodehelper:file write;

src:

device/xxfslxx/xxvinsonxx/sepolicy

system/sepolicy

define:

system/sepolicy/*/global_macros

'关闭selinux策略'：

在system/core/init/init.rc里面

static selinux_enforcing_status selinux_status_from_cmdline() {

selinux_enforcing_status status = SELINUX_ENFORCING;

import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {

if (key == "androidboot.selinux" && value == "permissive") {

status = SELINUX_PERMISSIVE;

}

});

return status;

}

如上判断kernel_cmdline里面是否有androidboot.seliux;enforcing为打开,permissive为关上。

所以在Boardconfig.mk里面对BOARD_KERNEL_CMDLINE进行添加androidboot.selinux=permissive即可关闭selinux

优惠劵

听亭亭

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
将Android替换为Linux,android:在AndroidO下将selinux设置为permissive

ps:运行时的操作就是命令行下的，最简单，重启失效$getenforce$setenforce 0'修改测略'：log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
复制链接

扫一扫

selinux_permissive:将SELinux切换到许可模式的Magisk模块

05-07

SELinux允许的该模块在引导过程中将SELinux切换到许可模式。此模块有意降低手机的安全性设置。请不要使用它，如果您不知道自己在做什么。如果您的内核始终使用强制编译配置编译该模块，则该模块将无法工作，例如，现有的三星内核。如何安装：稳定发布：从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动主分支： git clone cd selinux_permissive 进行安装支持

SELinux4AndroidO

02-05

m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/...

参与评论您还未登录，请先登录后发表或查看评论

SELinux状态切换及设置

hsday的博客

07-04

1426

Security Enhanced Linux，安全增强型 Linux 系统源于美国国家安全局（NSA）强制保护安全策略主要针对 Linux 系统中的⽂件、进程等提供策略保护,控制权限,资源等访问为最小权限。

Android系统10 RK3399 init进程启动(二十四) Selinux三种模式

ldswfun的专栏

05-18

2527

配套系列教学视频链接：安卓系列教程之ROM系统开发-百问100ask 说明系统：Android10.0 设备： FireFly RK3399 （ROC-RK3399-PC-PLUS）前言本章节介绍Selinux工作的三种模式，并知道如何切换三种模式。一， Selinux三种模式介绍 selinux一般有三种模式，　Disabled、Permissive 和 Enforcing，SEAndroid是基于SElinux，所以也是一样有这三种模式。 1, Disab...

SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...

weixin_30606461的博客

06-24

575

在CentOS6.2 中安装intel 的c++和fortran 的编译器时，遇到来一个关于SELinux的强制模式不可执行的情况，需要关闭SELinux 或者将enforcing改为 permissive 模式，查询来一些资料后，先对SELinux的几种模式，以及其之间的关系和转换方法做一小结，以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...

android P selinux权限设置为permissive（宽容模式）

zjy764219923的专栏

10-26

3207

在device下面的BoadConfig.mk中天下如下内容，表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif

【干货】Android系统定制基础篇：第五部分(Android关闭selinux、Android设置界面展示CPU序号、Android默认同意蓝牙的配对请求)

工宗浩生财指南针

06-18

1885

有时候我们需要某个字段做为设备的唯一标识，常规的有 uuid、序列号、mac地址，但这些字段在重刷固件的情况下可能会变，因此我们可以读取 cpu序列号，这个字段唯一并且永久不变，除非更换 cpu。一些不带触摸屏设备，手机端发起蓝牙配对请求后，设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段，该字段有下面两个参数。为了方便用户查看，我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。

RK3326 修改 selinux 属性为Permissive

开发界里的一股清流

07-02

2174

一般有三种方法方法一文件：device\rockchip\rk3326\rk3326_evb\parameter.txt 添加代码（红色部分） CMDLINE:androidboot.selinux=permissive mtdparts=rk29xxnand:0x00002000@0x00004000(uboot), 方法二文件：system\core\init\init.c...

【Android】SElinux(Security-Enhanced Linux)

weixin_41028159的博客

11-25

2805

作为安卓安全模型的一部分，安卓使用安全增强型Linux（SELinux）对所有进程实施强制性访问控制（MAC），甚至是以root/超级用户权限（Linux能力）运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux，安卓可以更好地保护和限制系统服务，控制对应用程序数据和系统日志的访问，减少恶意软件的影响，并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。

android永久关闭linux,Android临时和永久关闭selinux

weixin_42635064的博客

05-15

516

当我们想要临时关闭selinux时，如果可以获得root权限，通过adb如下指令可以临时关闭selinux:setenforce 0如果需要长期关闭，则需要用其他方法，先看slinue启动的位置：Android启selinux从init开始。在init.cpp中有：static void selinux_initialize(bool in_kernel_domain) {Timer t;seli...

谈谈Android 安全策略SElinux

fhaitao900310的博客

09-29

3812

不积跬步无以至千里，补全自己的短板，完善体系，虽然是站在巨人的肩膀上，写这篇文章也算是对这个知识点的总结。一，背景 SElinux出现之前，Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是：进程拥有的权限与执行它的用户权限相同，比如，以root用户启动camera, 那么camera就拥有root的用户权限，我们知道root的权限是很大的，可以说为所欲为。所以DAC方式管理太过宽松，只要应用获得了root权限，可以在后台做很

详解Android Selinux 权限及问题

01-20

其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍，4.4 会有些许差异。 SELinux Mode SELinux 分为两种模式，Android 5.0 后所有进程都使用 enforcing mode。 enforcing mode: 限制...

Android 中的安全增强型 Linux（selinux）

10-03

本文档是详细描述了Android selinux的相关知识。包括：selinux的基础架构，和应用的技巧等基础知识，是selinux入门的学习资料

Android O 8.0 selinux特性 Google介绍文档

12-26

Android O 8.0 selinux特性 Google介绍文档，帮助学习最新selinux规则

大学生创新创业训练计划经验分享.zip

04-25

大学生创新创业训练计划（以下简称为“大创计划”）是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划，学生可以在导师的指导下，自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。

node-v12.22.3-x86.msi

最新发布

04-25

Node.js，简称Node，是一个开源且跨平台的JavaScript运行时环境，它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立，旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎，可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型，这使得它非常适合处理大量并发连接，从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外，Node.js使用了模块化的架构，通过npm（Node package manager，Node包管理器）,社区成员可以共享和复用代码，极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展，它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等，因此，开发者可以用JavaScript编写全栈应用程序，这一点大大提高了开发效率和便捷性。在实践中，许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台，如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能，简化了开发流程，并且能更快地响应市场需求。

毕业设计-The coding solutions of Leetcode and 剑指Offer using .zip

04-25

这里为你收集整理了关于毕业设计、课程设计可参考借鉴的资料一份，质量非常高，如果你投入时间去研究几天相信肯定对你有很大的帮助。到时候你会回来感谢我的。本资源是经过本地编译测试、可打开、可运行的项目、文件或源码，可以用于毕业设计、课程设计的应用、参考和学习需求，请放心下载。祝愿你在这个毕业设计项目中取得巨大进步，顺利毕业！但还需强调一下，这些项目源码仅供学习和研究之用。在使用这些资源时，请务必遵守学术诚信原则和相关法律法规，不得将其用于任何商业目的或侵犯他人权益的行为。对于任何因使用本资源而导致的问题，包括但不限于数据丢失、系统崩溃或安全漏洞，风险自担哦！

【微信小程序毕业设计】宠物店商城系统开发项目(源码+演示视频+说明).rar

04-25

【微信小程序毕业设计】宠物店商城系统开发项目(源码+演示视频+说明).rar 【项目技术】微信小程序开发工具+java后端+mysql 【演示视频-编号：282】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】本系统实现的是和宠物相关的信息管理和发布，加入了商品销售的功能。操作角色为管理员和用户、商家，管理员的功能为用户管理、商家管理、宠物分类管理、宠物信息管理、商品分类管理、宠物用品管理、项目类型管理、服务项目管理、宠物日志管理、订单管理等；用户的功能为购买宠物、商品、预约服务发表日志管理订单等。商家功能为提供宠物、宠物用品、宠物服务，管理订单和服务预约等。

雷迪森的工具包（95分以上课程大作业）.zip

04-25

Java SSM项目是一种使用Java语言和SSM框架（Spring + Spring MVC + MyBatis）开发的Web应用程序。SSM是一种常用的Java开发框架组合，它结合了Spring框架、Spring MVC框架和MyBatis框架的优点，能够快速构建可靠、高效的企业级应用。 1. Spring框架：Spring是一个轻量级的Java开发框架，提供了丰富的功能和模块，用于开发企业级应用。它包括IoC（Inverse of Control，控制反转）容器、AOP（Aspect-Oriented Programming，面向切面编程）等特性，可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架：Spring MVC是基于Spring框架的Web框架，用于开发Web应用程序。它采用MVC（Model-View-Controller，模型-视图-控制器）的架构模式，将应用程序分为模型层、视图层和控制器层，提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架：MyBatis是一个持久层框架，用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式，避免了手动编写繁琐的SQL语句，并提供了事务管理和缓存等功能，简化了数据库访问的过程

设置selinux为permissive

06-06

将SELinux设置为permissive模式，可以允许系统运行时出现SELinux策略冲突时...需要注意的是，将SELinux设置为permissive模式会降低系统的安全性，因此在调试完成后，应该将其设置为enforcing模式，以保证系统的安全性。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交