Linux设备节点打开失败,关于从android服务中打开linux设备节点没有权限的问题(seplicy-selinux)...

最新推荐文章于 2023-07-03 17:39:36 发布
最新推荐文章于 2023-07-03 17:39:36 发布
阅读量924 收藏
点赞数 1
文章标签: Linux设备节点打开失败

关于从android服务中打开linux设备节点没有权限的问题(sepolicy/selinux)

tags: android linux driver

自己创建一个设备节点,/dev/xxx,然后想在android的内核某个位置去打开这个设备,结果碰到permition denied这个问题,开始以为是设备节点的读写权限,但是修改了读写权限后还是不行,最后发现还要设备android的sepolicy,这里简单记录一下过程。

1 修改文件权限

/out/target/product/xxxxxxx/root/ueventd.rc

该脚本在启动的时候自动运行,然后会设置对应文件的权限,例如:

# ueventd can only set permissions on device nodes and their associated

# sysfs attributes, not on arbitrary paths.

#

# format for /dev rules: devname mode uid gid

# format for /sys rules: nodename attr mode uid gid

# shortcut: "mtd@NN" expands to "/dev/mtd/mtdNN"

/dev/null 0666 root root

/dev/zero 0666 root root

/dev/full 0666 root root

/dev/ptmx 0666 root root

/dev/tty 0666 root root

/dev/random 0666 root root

/dev/urandom 0666 root root

2 修改sepolicy设置

设置方法见此blog

这篇blog从中间“01设备节点(或bin文件);02file_contexts;03device.te;04进程文件添加权限;”这个地方看起就行了……也就是里面的四个步骤。

这里需要记录三点:

关于路径,在android7.x里面,sepolicy文件夹是在/system目录下

关于如何获取服务的线程id,可以在该服务中用getpid()函数获取

关于编译,其实不用像上面那个blog里面说的那样全部重新编译,只用mmm /system/sepolicy,然后会更新/out/target/product/xxxxxxx/root/sepolicy文件,这个时候要重新打包bootimage,所以接着make -j4 bootimage,保险起见的话make snod一下,然后把system.img和boot.img重新烧一下(我这里ramdisk.img也被更新了,保险起见把这个也重新烧一下)

小蛮腰课代表
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rk3568 LTE(EC20--GPS 的 seLinux 权限)
weixin_35723192的博客
12-26 554
EC20 模组的GPS与单定位功能的GPS/GNSS的模组功能相同,只是同事方式有所差别;权限适配时可以相互参考,相互借鉴,添加的权限略有不同,但是思路基本一致。
container-selinux-2.107-3.el7.noarch.rpm
11-22
container-selinux-2.107-3.el7.noarch.rpm
android设备节点,无法打开设备节点android
weixin_35886095的博客
05-30 1494
Android,我遇到了在用户空间工作的hwcomposer打开设备节点(dev/dri/card0)的问题。我试图打开设备,如:无法打开设备节点androidfd_ = open("/dev/dri/card0", O_RDWR);if (fd_ < 0) {ALOGE("Failed to open dri- %s", strerror(-errno));return -ENODE...
linux创建设备文件指定权限,AOSP 8.1 新增/dev设备节点 Selinux权限设置
weixin_33321637的博客
04-29 1069
在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;说明:我们使用nexus 6p 8.1源码进行调试第一步:添加DAC权限设备文件是在内核驱动里面通过device_create创建的,而device_crea...
rk3288apk串口打开失败selinux权限问题
weixin_43736492的博客
07-03 510
思路:根据报错信息很容易知道是/system/bin/su这个文件不在,这个问题比较好解决,烧一下其他固件,adb poll /system/bin/su 然后再烧录这个有问题固件把su烧录进去。肯定是这里出问题了,设备不可读并且不可写。我们去dev下面看一下权限,发现权限没有问题,那肯定是!这边实在是想不出什么办法了,在网上搜了一顿发现最终还是解决了。然后还是不行,一样的错误。然后从网上找的串口api的源代码了,定位错误。其实就是重新定义一下我们要使用到的串口,然后赋予权限
Android 11源码——驱动设备节点权限问题
tracy的博客
09-29 2151
Android 11源码 驱动设备节点权限问题
container-selinux-2.9-4.el7.noarch.zip
08-06
container-selinux-2.9-4.el7.noarch.rpm,centos7 rpm 离线安装 docker
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
linux下安全框架LSM的介绍性资料,主要讲解了LSM框架各种钩子函数,及其selinux的实现。
openstack-selinux-0.8.26-1.el7.noarch.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
09-18
docker离线安装所需包,需要的拿去吧
Linux:应用程序访问设备节点权限
xikangsoon的博客
09-19 1171
Linux系统应用程序访问设备节点权限
Linux 下应用程序 open() 函数打开设备文件失败和解决方法
qq_43612531的博客
04-10 6442
1. 问题描述 在 Linux 下使用 ./generalioAPP /dev/miscbeep 打开设备文件时报错如下: 错误代码:-1 2. 操作背景 MISC & platform_driver 驱动程序 自定义次设备号:330 测试 APP 源码:general_ioAPP.c #include "stdio.h" #include "unistd.h" #include "sys/types.h" #include "sys/stat.h" #include "fcntl.
Linuxopencv无法打开摄像头
limuyuanrs的博客
08-18 7847
RK3399PRO打不开UVC摄像头 今天在RK3399PRO上源码编译完opencv,测试神奇的事情发生了,/dev/video0-9标号都占用了,然而并没有插入摄像头。 查找了半天原因,准备删除这些设备节点,都不见成效,终于忍不住了,不在我考虑删除,拿出搞ROS期间用过的绝技,linux udev固定设备号/多路USB固定设备号 下面就来详细描述这个过程吧! 1.问题记录 1.1 获得摄像头的index详细情况 v4l2-ctl --list-devices 如果提示没有v4l2,使用sudo ap
linux 文件系统节点666权限
xiaoxiaowu520的博客
11-16 844
瑞芯微RK356x/RK3588
Selinux文件节点读写权限和控制器权限配置
weixin_37961937的博客
06-28 752
排查方法主要是查看点击该功能,系统打印出来的日志,发现缺少权限配置,我的最开始是文件读写权限缺少,后来又是控制器权限配置,很多权限他不是一次性出来的,以上截图是我其一份日志是,仅供参考,是告诉你们看到系统日志里面如何找自己需要配置哪些全部。下面开始看我的日志,这段错误日志跟上面第一点的几乎一样,唯一不同的就是他是denied { read }这一段是 denied { write }这里面操作权限是可读,因为操作的不同,日志体现的错误日志也不同,所以最终的写法就是。上面就是我所有需要配置的权限了。
深入理解SELinux SEAndroid(最后部分)
热门推荐
Innost的专栏
02-23 4万+
接第二部分的内容(http://blog.csdn.net/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com/s/z68f8l0xZUS9w     深入理解SELinux/SEAndroid(结局)二  SEAndroid源码分析有了上文的SELinux的基础知识,本节再来看看Googl
AR502H-CN开发笔记44:解决设备节点权限问题
snmplink的博客
09-13 475
本系列文章将向大家讲述华为网关AR502H的开发方法。 本文介绍运行时出现“设备节点权限”的解决方法。 1、问题描述 按照AR502H-CN开发笔记43:在容器添加设备节点所述的方法,加入设备节点后,会出现运行时权限不足的问题。 可以使用下列命令进行尝试,系统报权限不足。 cat /dev/ttyRS1 使用下列命令查看权限,系统提示属主为nobody,组为nogroup。 ls -l /dev/ttyRS* 尝试改变权限、属主、组别均失败。 2、解决方法 (1)重新登陆设备
linux导出container-selinux-2.74.2-1.911c772.el7_8.noarch
最新发布
11-15
Linux,导出container-selinux-2.74.2-1.911c772.el7_8.noarch是指从系统将该软件包导出。container-selinux是针对容器的安全增强Linux内核模块,用于在容器环境提供更强的安全性。2.74.2-1.911c772.el7_8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值