service获取selinux权限_Android : 为系统服务添加 SeLinux 权限 (Android 9.0)

最新推荐文章于 2024-05-05 15:14:28 发布
最新推荐文章于 2024-05-05 15:14:28 发布
阅读量468 收藏
点赞数
文章标签: service获取selinux权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39950552/article/details/111534243
版权

标签:

一、SElinux在Android 8.0后的差异:

从Android 4.4到Android 7.0的SELinux策略构建方式合并了所有sepolicy片段(平台和非平台),然后在根目录生成单一文件,而Android 8.0开始关于selinux架构也类似于HIDL想把系统平台的selinux策略和厂商自己维护的策略剥离开来, 允许合作伙伴单独自己的策略,构建他们的镜像(.img)引导,这样便可以独立于平台更新这些.img,反之亦然(即:在不更新合作伙伴jiang'xaing像的情况下执行平台更新)。

二、修改示例:

以下便通过修改xxx系统服务的selinux权限作为例子参考(实际需根据SDK的版本修改对应目录):

1./system/sepolicy/prebuilts/api/26.0/nonplat_sepolicy.ci

(typeattribute xxx_service_26_0)

(roletype object_r xxx_service_26_0)

2./system/sepolicy/prebuilts/api/27.0/nonplat_sepolicy.cil

(typeattribute xxx_service_27_0)

(roletype object_r xxx_service_27_0)

3./system/sepolicy/prebuilts/api/28.0/private/compat/26.0/26.0.cil

(typeattributeset xxx_service_26_0 (xxx_service))

4./system/sepolicy/prebuilts/api/28.0/private/compat/27.0/27.0.cil

(typeattributeset xxx_service_27_0 (xxx_service))

5./system/sepolicy/prebuilts/api/28.0/private/service_contexts

6./system/sepolicy/prebuilts/api/28.0/public/service.te

7./system/sepolicy/private/compat/26.0/26.0.cil

8./system/sepolicy/private/compat/27.0/27.0.cil

9./system/sepolicy/private/service_contexts

10./system/sepolicy/public/service.te

标签:

来源: https://www.cnblogs.com/blogs-of-lxl/p/10017957.html

weixin_39950552
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 添加SELinux权限
jn9547的博客
09-29 209
文件类型:*.te,通常位于 */system/sepolicy/vendor 目录下 示例: selinux权限报错: avc: denied { read } for pid=1831 comm="servicemanager" name="current" dev="proc" ino=62432 scontext=u:r:servicemanager:s0 tcontext=u:r:networkserver:s0 tclass=file permissive=1 解析: scontex: 源对
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
android selinux权限添加
weixin_46027271的博客
01-15 2319
本文基于Android10版本举例介绍selinux添加方法
Android selinux权限
最新发布
weixin_49303682的博客
05-05 1048
SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedora core 2开始, 2.6内核的版本都支持SELinux。在 SELinux 出现之前,Linux 上的使用的安全模型是 DAC( Discretionary Access Control 自主访问控制)。DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用户的权限相同。
快速添加Android seLinux权限
lzz214的博客
01-26 323
根据日志快速添加Android seLinux权限
Android 12 S 自定义Hal服务selinux权限添加
weixin_41028555的博客
06-13 2055
如果遇到如下错误,应该是漏了添加。自定义hal服务添加可参考。
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
Android系统中,Selinux对每一个应用和系统服务权限进行了严格的限制,以保护系统的安全性和稳定性。 MTK Android 6.0平台是MediaTek公司针对Android 6.0 Marshmallow系统定制的一套硬件抽象层(HAL)和驱动...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
本文将详细介绍在全志R311平台上,针对Android 8.1系统如何使APP能够获取到`su`权限。 首先,了解SELinux的基本概念。SELinux是一种强制访问控制(MAC)系统,它为Linux内核添加了一个额外的安全层,允许管理员精细...
Android AOSP添加selinux权限的方法
qq_40694393的博客
06-13 841
注意:安卓原生的权限添加,只需要在/system/sepolicy/下找到.te文件,若是有供应商自定义的内容,则还需要同时在/device/xxx/seplociy/下找到同名文件添加同样的内容。添加的语句:allow platform_app app_data_file:file execute;1.根据log报错来手动添加,这种方法有一定风险,不熟悉语法添加的新手可能报错。添加的位置:AOSP下找到文件名为“缺少权限的对象.te”需要访问的文件:app_data_file。
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性,权限配置指导)
02-28
详细介绍了Android8.0 sepolicy权限新特性,sepolicy权限Android8.0上面新的变化,指导开发者对Android8.0 sepolicy权限进行配置
android设置selinux权限
LXJSWD的博客
02-08 1569
selinux权限配置
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9446
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android selinux权限修改
skytoby
12-30 3105
原文地址:https://skytoby.github.io/2019/selinux%E4%BF%AE%E6%94%B9/ SELinux权限修改 方法一:adb修改SELinux Enforcing(已打开) Permissive(已关闭) getenforce //获取当前seLinux状态 setenforce 1 //打开seLinux setenforce 0 //...
Android R(11)给Service配置selinux权限
Haomione的博客
04-14 1727
Android R(11)给Service配置selinux权限
Android R中给新的服务添加selinux权限
weixin_55053963的博客
07-19 1708
Android服务添加selinux权限
Android8添加开机Service 必须添加相应的te文件
u010438192的专栏
04-15 2208
selinux的原因,添加Service必须添加.te文件 (即使是permissive)也要添加.te文件 否则seclabel会出错。 firefly 的 rk3399pro Android8.1 .te文件放在device/rockchip/common/sepolicy/下面 .te文件内容 type autorun,domain; type autorun_exe...
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 8983
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值