service获取selinux权限_属性问题展开的selinux权限介绍

最新推荐文章于 2024-02-01 11:13:53 发布
最新推荐文章于 2024-02-01 11:13:53 发布
阅读量831 收藏 2
点赞数
文章标签: service获取selinux权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39772388/article/details/111534242
版权
本文介绍了Android 5.0及以上版本中强制开启的SELinux,特别是8.0后Treble Project带来的变化。主要内容包括SELinux基本概念、相关文件、权限设置以及针对属性访问权限问题的案例分析,如属性安全上下文、进程权限、Neverallow错误处理等。
摘要由CSDN通过智能技术生成

从android5.0开始,强制开启了SELinux,对系统属性的访问权限也由selinux进行限制。

SELinux非常繁杂,8.0开始的Treble Project后,为了实现system、vendor分区的隔离,selinux的机制变的更加繁琐。本文不打算全面讲解android上selinux,通过概览全貌和常见案例分析,让大家在"不求甚解"的情况下,能够处理系统定制中80%的selinux权限问题。

1.SELinux的基本介绍

框架:Kernel中,SELinux通过Linux Security Modules实现。

kernel/fs/read_write.c:

int rw_verify_area(int read_write, struct file *file, const loff_t *ppos, size_t count)

{

......

/* 基础权限检查 */

if (unlikely(!access_ok(VERIFY_READ, buf, count)))

return -EFAULT;

......

/* selinux权限检查 */

retval = security_file_permission(file,

read_write == READ ? MAY_READ : MAY_WRITE);

......

}

语法:rule_name source_type target_type : class perm_set

allow system

最低0.47元/天 解锁文章
weixin_39772388
关注
linux 安卓 权限获取,为Android自定义服务配置SElinux权限
weixin_34530489的博客
05-06 887
1,配置服务类型这里有两种选择:使用已有的服务类型:// /device/xxx/common/sepolicy/private/service_contexts// “hatpreview”是自定义服务的服务名,即注册到ServiceManager的服务名hatpreview u:object_r:default_android_se...
selinuxselinux加prop,hal层读取
qq_38091632的博客
02-18 5349
1 需求 工厂测试app需要新增一个属性,app可以设置这个prop,hal层进行读取,用于切换snd_device 2 prop文件路径 代码中有三个sepolicy文件夹,对应不同平台创建的。 目前我的需求是用于工厂测试,所以在oem目录下。 3 创建prop 文件路径:android\vendor\oem\sepolicy\property_contexts vendor.audio.dualmic.factorytest u:object_r:exported_system_prop:s
SELinux权限问题
tjpuzm的专栏
11-28 894
开发时遇到一个问题,在系统代码中调用获取prop,获取不到,报出如下权限问题 Line 3864: 11-28 10:41:45.085 819 819 W Binder:819_5: type=1400 audit(0.0:41): avc: denied { read } for name="u:object_r:vendor_hwversion_prop:s0" dev="tmpf...
22-08-05 Android 在device mk里PRODUCT_PROPERTY_OVERRIDES 定义一个自定义的prop 属性失败的问题SELinux permission权限问题
海月汐辰
08-05 3922
一、我现在device 里面mk文件加入一个persist.deepsleep.closewifi prop属性 二、但是用getprop 获取不到该属性的值。 三、查看log,提示init: Do not have permissions to set 'persist.deepsleep.closewifi' to 'true' in property file '/vendor/build.prop': SELinux permission check failed,是权限问题。 三、原因是syst
SELinux学习笔记
ymz641的专栏
12-31 1788
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
Android获取selinux的setprop权限修改SystemProperties
zmlovelx(帅得不敢出门 程序员群31843264)
08-23 1581
自定义了个SystemProperties的属性,需要在system应用中修改它,介绍MTK及展锐的设置方法,可扩展到其他平台. 比如代码中要这么设置 ```java SystemProperties.set("property_name", "value"); ``` 默认会引发selinux权限的报错.
service获取selinux权限_Android : 为系统服务添加 SeLinux 权限 (Android 9.0)
05-20
在 Android 9.0 及更高版本中,可以使用以下过程为系统服务添加 SeLinux 权限: 1. 定义一个 SePolicy 权限,该权限将授予系统服务访问所需资源的权限。例如,如果您想让服务能够访问 /data/myfile.txt 文件,则...
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)
02-05
Android8.0 sepolicy权限新特性介绍的知识点涵盖了从Android 7.x版本到Android 8.0版本中SELinux(Security Enhanced Linux)的更新与定制。以下是对这些知识点的详细介绍: 1. Android 8.0架构概述 Android 8.0...
selinux_enabled = is_selinux_enabled(); sehandle = selinux_android_service_context_handle(); selinux_status_open(true); 源码分析
最新发布
09-12
在Android环境中,这个操作可能涉及到与Magisk模块交互,因为提到它是用于管理SELinux权限的。 ```c void* sehandle = selinux_android_service_context_handle(); // 这里可能涉及到与Magisk模块通信,获取特定...
mtk android 编译常见错误
05-04
编译mtk android源码,几个常见的编译错误,环境配置相关
Android SELinux 权限问题处理
jgw2008的专栏
02-26 6168
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforc
rockpi4b刷入安卓11镜像后跑不起来
omnibots的博客
06-26 1130
历经了千辛万苦总算是把安卓11成功编译了,但是当把镜像烧入sd卡,然后把rockpi4b插卡上电时却跑不起来。 开机log如下: 现象是在随机位置挂掉,在rom阶段、uboot阶段、kernel阶段都有可能挂掉 原因是我电脑主机usb供电带不动rockpi4b,后面换成了充电宝供电就成功跑起来了。 rockpi4b正常跑起来时绿灯常亮、蓝灯闪烁成功上电的log:...
SELinux:保护您的移动设备安全的关键
chuyouyinghe的专栏
02-01 191
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinux(Security-Enhanced Linux)的原因。
Android O seLinux 编译错误
weixin_34355881的博客
03-12 3635
编译android O源码,遇到错误 FAILED: out/target/product/hon450/obj/ETC/sepolicy_intermediates/sepolicy /bin/bash -c "(out/host/linux-x86/bin/secilc -M true -G -c 30 out/target/product/hon450/obj/ETC/plat_sepol...
android源码编译笔记--踩坑
热门推荐
Viewz的博客
03-05 1万+
错误:ninja: build stopped: subcommand failed. 解决: 打开prebuilts/sdk/tools/jack-admin 找到JACK_SERVER_COMMAND="java -XX:MaxJavaStackTraceDepth=-1 -Djava.io.tmpdir=$TMPDIR $JACK_SERVER_VM_ARGUMENTS -cp $LAUNCHER_JAR $LAUNCHER_NAME" 修改为JACK_SERVER_COMMAN...
Android 用户组权限SELinux心得总结
Mis_wenwen的博客
11-09 8029
这里要分两个部分来说,一个是Linux权限组的设定,一个是SELinux。 我们先不考虑SELinux。先单独来说Linux权限组。 因为要想对某个文件进行操作(read,write,execute等),必须先满足Linux权限组的规则,然后再满足SeLinux的allow条件,才能成功操作。 我们最好找一台userdebug软件的手机来进行调试学习。我这边是在Android O上进行示范。...
默认时区配置不生效
wkgoodboy2016的博客
05-17 489
配置的默认时区不生效,通常有如下几种情况: 1,自动更新时区默认开启,插卡开机,有网络连接,开机后自动更新了时区,导致默认时区不生效; 2,自动更新时区默认开启,不插卡开机,不连接网络,开机后自动更新了时区,导致默认时区不生效; 3,设置的默认时区不在支持的时区列表中,显示了其他时区,导致默认时区不生效; 4,系统带有Google开机向导。Google开机向导中有时区设置界面,如果设置的默认时区在其列表中不存在,开机向导会显示其他时区,这时如果点击下一步,会将开机向导界面显示的时区设置到系统中,导致
Android11 SELinux 添加权限后不生效
kevin's cache的专栏
04-12 721
发现需要确实是Android 11 platform_app 缺少mlstrustedobject。Android 11上需要对一个节点进行写操作,但是添加了Selinux以后还是报错。但是因为要过cts,不能直接修改platform_app的type。修改yft_temperature_file即可。软件平台:Android11。硬件平台:QCS6125。加了权限还是一直报avc。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值