快速解决android的selinux权限

最新推荐文章于 2024-08-15 13:24:05 发布
最新推荐文章于 2024-08-15 13:24:05 发布
阅读量246 收藏
点赞数
文章标签: 移动开发 python
原文链接:https://my.oschina.net/kyle960/blog/1790239
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

android在5.0以后加入了更严格的权限控制机制selinux,与之带来的问题是,明明有root权限,还是做什么都做不了。selinux的语法挺复杂的,反正半天看不懂。还好,有一个比较快速的解决方式,在kernel的log里面查看缺失的权限,缺什么就申请什么。

  • 用adb打印kernel的log,保存到文件
adb shell dmesg > kernel.log
  • 找到类似这样格式的权限缺失提示:avc: denied {操作权限} for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0
  • 申请权限的语法写成这样:allow 源类型 目标类型:访问类别 { 权限 };
  • 修改文件的路径在device/mediatek/common/sepolicy/*.te,一般需要修改的te文件名类似“源类型.te”。
  • 修改好后快速编译
mmm external/sepolicy
make -j16
  • 重新下载boot.img
  • 然后,以上的步骤重新来一遍,直到所有的权限通过。

转载于:https://my.oschina.net/kyle960/blog/1790239

weixin_34100227
关注
Android SeLinux 权限添加
Android
09-30 2820
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app 中 devic
Android 关闭SElinux权限
hyg55555的博客
01-09 377
【代码】Android 关闭SElinux权限
SEAndroid策略分析
热门推荐
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。
Android seLinux 设置
weixin_34138139的博客
03-06 358
android O上添加服务。在访问一些路径的时出现了权限的问题,将seLinux关闭之后运行成功。所以需要设置相关的权限。 参考文档: http://blog.csdn.net/tung214/article/details/72734086 主要查看dmsg中关于avc的错误,根据对应的错误在对应的文件中添加权限。 关于权限的文件位于device/xxxx/sepolicy/common目录...
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
最新发布
chenhao0568的专栏
08-15 1043
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
android selinux
简单
01-10 464
1.涉及文件 android/device/qcom/sepolicy/common/*.te android/external/sepolicy/*.te 2.检查是否为selinux权限问题 seteforce 0 // 关闭selinux W/vold ( 338): type=1400 audit(0.0:34): avc: denied { create } for name=
Android SELinux
学无止境
12-21 2448
SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统SELinux 按照默认拒绝的原则运行:任何未经明确允许的行为都会被拒绝SELinux的两种模式宽容模式:权限拒绝事件会被记录下来,但不会被强制执行。强制模式:权限拒绝事件会被记录下来并强制执行。
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3248
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
android sepolicy(selinux快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限
Android中的SELINUX
愿有岁月可回首,且以深情共白头
10-26 677
启动路径: android/system/core/init/init.cpp 在Android6.0上存在disable的判断,在Android7.1.1上去掉了,通过Android.mk中的init_options += -DALLOW_PERMISSIVE_SELINUX=1来进行允许关闭。 ...
Android中的SELinux
麦芽的博客
01-16 1963
SELinux (Security Enhanced Linux)是由美国NSA(国安局)和 SCC 开发的 Linux 的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google 在 Android 4.4 上正式添加以 SELinux 为基础的系统安全机制,命名为SEAndroid。SEAndroid 在架构和机制上与 SELinux 完全一样,基于移动设备的特点,SEAndroid 的只是所以移植 SELinux 的一个子集。
Android 系统SELinux(SEAndroid
tq501501的博客
06-25 3823
一、SE 概述 SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedoracore 2开始, 2.6内核的版本都支持SELinux。 1.1、DAC 与MAC 在 SELinux 出现之前,Linux 上的使用的安全模型是DAC( Discretionary Access Control 自主访问控制)。 DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用...
SeLinux android
aige1234的博客
02-17 280
转载:http://blog.csdn.net/innost/article...
安卓selinux调试
kk_judge的博客
07-01 688
selinux安卓权限问题
AndroidseLinux权限
影子在动
10-17 369
如果想直接关闭掉seLiunx那就在 system/core/init/init.c 把is_enforcing配置成0即可。但是这种方法肯定是不太实用的,我们可以直接给需要的设备加入权限即可。 1、device/qcom/sepolicy/common/untrusted_app.te allow untrusted_app camera_device:chr_file
Android Q上的SeLinux权限管理与问题解决
在遇到权限问题时,可以通过查看系统日志(如使用`adb shell logcat | grep avc`命令)中的avclog,以确定是否是SeLinux权限问题。例如,一条典型的avclog消息展示了pid、进程名称、试图访问的资源、当前的安全上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值