linux 安卓 权限获取,为Android自定义服务配置SElinux权限

最新推荐文章于 2023-04-07 23:32:17 发布
VIP文章 最新推荐文章于 2023-04-07 23:32:17 发布
阅读量847 收藏
点赞数
文章标签: linux 安卓 权限获取

1,配置服务类型

这里有两种选择:

使用已有的服务类型:

// /device/xxx/common/sepolicy/private/service_contexts

// “hatpreview”是自定义服务的服务名,即注册到ServiceManager的服务名

hatpreview u:object_r:default_android_service:s0

自定义服务类型:

// /device/xxx/common/sepolicy/vendor/service.te

// “hatpreview_service”是要新增的服务类型名。

type hatpreview_service, service_manager_type;

// /device/xxx/common/sepolicy/vendor/service_contexts

// 将服务匹配到对应的服务类型

type hatpreview_service, service_manager_type;

2,让android应用能够找到服务

如果使用自定义服务类型,那么一定要有这一步。如果使用已有的服务类型,那么应用可能已经具备找到服务的权限了。具体配置方法如下:

// /device/xxx/common/sepolicy/vendor/platform_app.te

// hatpreview_service是自定义的服务类型

allow platform_app hatpreview_service:service_manager find;

这里是让拥有系统签名但没有system权限的应用可以通过ServiceManager找到hatpreview_service类型的服务。另外类型的应用需要在priv_ap

最低0.47元/天 解锁文章
一兜糖家居APP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freescale android9.0编译
12-04
freescale平台android9.0编译环境搭建文档,保存备用,非常不错的文档,经过验证是可以使用的,上传上来后面有用到时参考使用
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android添加HelloWorldService实践
zhangha0的博客
06-30 998
参考链接http://blog.csdn.net/myarrow/article/details/7175204 Android硬件抽象层(HAL)概要介绍和学习计划http://blog.csdn.net/luoshengyang/article/details/6567257    一. 在Android内核源代码工程中编写硬件驱动程序。    二. 在Android系统中增加C可执行程序来访...
Android 11 添加Service服务SELinux问题
一歲抬頭的博客
06-29 7979
d
service获取selinux权限_android Q 添加系统服务selinux权限配置
weixin_39622123的博客
12-19 480
修改文件:blackview_q0/device/mediatek/sepolicy/bsp/plat_private/platform_app.te | 3 +++blackview_q0/device/mediatek/sepolicy/bsp/plat_private/service.te | 3 +++blackview_q0/device/mediatek/sepolicy...
android添加自定义的系统服务
佳朗的专栏
07-29 3168
前言 其本质,还是通过binder方式进行通信。 创建一个binder接口,可通过aidl方式 创建接口的实现类,即为服务类 添加服务到系统 创建service管理类manage 注册服务对应的manger,以供调用者使用 配置修改SELinux权限。(在Enforcing强制模式下,无法使用) 编译,需先make update-api 步骤 一个Map service的例子,只实现简单的set和get方法。 PS:在操作的时候,有一个小技巧,就是查看现有熟悉的服务的写法,比如IAlarmManager
Android问题汇总
涛声依旧的专栏
02-03 4265
1.在frameworks/base/services/java/com/android/server/SystemServer.java文件中添加:Slog.i(TAG, "Led Service"); ServiceManager.addService("led", new LedService());系统无法启动,通过logcat查看,报错如下:E/SELinux ( 298): avc:...
Android中的SELinux
麦芽的博客
01-16 1802
SELinux (Security Enhanced Linux)是由美国NSA(国安局)和 SCC 开发的 Linux 的一个扩张强制访问控制安全模块,目的是最大限度减少系统中服务进程可访问的资源。Google 在 Android 4.4 上正式添加以 SELinux 为基础的系统安全机制,命名为SEAndroid。SEAndroid 在架构和机制上与 SELinux 完全一样,基于移动设备的特点,SEAndroid 的只是所以移植 SELinux 的一个子集。
Android8.1 新增系统自定义服务一 (SELinux权限
热门推荐
kaijiehui
10-27 1万+
           一开始并没有注意到android8.0以后和之前有多大区别,知道最近有需求要求增加一个自定义服务,一直没有生效报avc权限问题 在SystemServer startOthreService中 ServiceManager.addService () 出现了AVC权限SELinux: avc denied {add} for service=gesture pid=...
selinux权限修改.pdf
03-26
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
Linux自定义服务services开机执行自定义脚本
weixin_42238038的博客
12-31 881
记一次利用systemd服务 编写脚本sh.service 后缀service $vim /root/auto_run_script.service [Unit] Description=Run a Custom Script at Startup After=default.target [Service] ExecStart=/home/user/auto_start.sh [Install] WantedBy=default.target 拷贝到systemd目录 cp /
Linux自定义系统服务
云创网络工作室官方账号
02-17 1991
Linux自定义系统服务
linux查看自定义服务启动,linux自定义开机启动服务
weixin_29417071的博客
05-02 374
手工创建服务1.在/etc/rc.d/init.d目录下创建shell脚本,文件名auto_run2.chkconfig --add auto_run自启动shell格式和注意点示例,auto_run的前三行如下:#!/bin/sh#chkconfig: 2345 80 90#description:auto_run第一行,告诉系统使用的shell,所以的shell脚本都是这样。第二行,chkco...
android添加自定义的系统服务供上层调用
Venus 的博客
12-31 3217
文章目录1.前言2.实现步骤2.1、定义 aidl 文件2.2 实现aidl 接口2.3 添加新的服务2.4、 创建新的service的管理类2.5 注册服务2.6 配置修改 Selinux 权限2.7 编译3.验证 1.前言 其本质,就是通过binder 方式进行通信。 大体流程: 创建一个binder接口,可通过aidl方式。 创建接口的实现类,即为服务类。 添加服务到系统 创建service管理类到 manager 注册服务对应的manager,以供调用者使用。 配置修改 SELinux 权限。(在
Android 13添加自定义Java系统服务(一)
weixin_41678668的博客
04-07 1531
Binder默认可以传输基本类型的数据,如果要传递类对象,则这个类需要实现序列化。我们先定义一个序列化的自定义类型,用于binder间参数传递。创建自定义类型,实现Parcelable接口// 注意定义成员变量的顺序,后面读取和写入都必须按这个顺序 private String mName;// 注意定义成员变量的顺序 this . mName = in . readString();mAge = age;return 0;
SEAndroid学习
qq_42538455的博客
05-12 732
需求:很简单,一个system进程要往ServiceManager中添加服务。 没写对应的SELinux策略时遇到的错误: 02-21 10:37:25.662 484 484 E SELinux : avc: denied { add } for service=car_model_service pid=10283 uid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_service:s0 tclass
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
最新发布
05-20
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
service获取selinux权限_Android : 为系统服务添加 SeLinux 权限 (Android 9.0)
05-20
Android 9.0 及更高版本中,可以使用以下过程为系统服务添加 SeLinux 权限: 1. 定义一个 SePolicy 权限,该权限将授予系统服务访问所需资源的权限。例如,如果您想让服务能够访问 /data/myfile.txt 文件,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值