工具audit2allow自动生成Selinux策略语句

最新推荐文章于 2024-10-21 09:01:36 发布

小小村长行军礼

最新推荐文章于 2024-10-21 09:01:36 发布

阅读量2.1k

点赞数 2

文章标签： ubuntu linux

本文链接：https://blog.csdn.net/weixin_40366279/article/details/120460470

版权

1.audit2allow的安装：
#sudo apt install policycoreutils

2.audit2allow的用法
（1）抓取和权限相关的log指令，并重定向保存至文件（假如是：avcTest.txt）：

#adb logcat -b all | grep "avc" > ./avcTest.txt

（2）将保存相关的log的文件复制到ubuntu里面，使用命令：

#audit2allow -i avcTest.txt -o avc.te

3.打开生成的avc.te文件，根据路径将对应的代码段加到对应的位置即可。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小小村长行军礼

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Android SELinux——调试工具audio2allow介绍（十三）

小旭的专栏

10-17

721

audit2allow 工具可以获取 dmesg 拒绝事件并将其转换成相应的 SELinux 政策声明。因此，该工具有助于大幅加快 SELinux 开发速度。audit2allow 包含在 Android 源代码树中，会在您基于源代码构建 Android 时自动编译。

Android 使用 audit2allow 工具添加SELinux权限

weixin_44021334的博客

02-17

6479

开发应用报错，提示 avc: denied { write } for comm="com.test" name="/" dev="dm-5" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_root_file:s0 tclass=dir permissive=0 那就是缺少 SELinux 权限，那就加上。在 Android aosp 源码上，需要先执行过 source build/envsetup 、lunch 命令，

参与评论您还未登录，请先登录后发表或查看评论

使用audit2allow工具来根据avc log生成selinux规则

sunnywalden

12-27

1627

使用audit2allow工具来根据avc log生成selinux规则

Linux学习教程（第十八章 SELinux管理）

sinat_41942180的博客

12-26

738

Linux是一个开源免费、可以自由传播和修改的操作系统。

SELinux audit2allow命令使用

热门推荐

dk_work的博客

05-22

1万+

解决方案：首先将我们的报错avc日志拷出来做成一个avc.txt放在Ubuntu系统下面在终端中运行以下命令生成的avc.te文件就是我们的解决方法了。 audit2allow –i avc.txt >avc.te avc.txt avc: denied { create } for name="hsdi_tmp" scontext=u:r:system_app:s0 tcontext=u...

Ubuntu上使用audit2allow解决Android Selinux问题

fred专栏

05-06

606

遇到错误，提示需要用-p指定policy file，然偶尝试创建一个policy空文件，用-p选项，遇到如下错误。首先跟进错误log的堆栈信息找到源码，尝试把352行和354行注释掉，试试。提前用dmesg或者串口抓取kernel log。

[SeLinux]audit2allow安装与使用

wu_shao_hua的专栏

06-29

5266

1.audit2allow的安装： sudo apt install policycoreutils 2.audit2allow的用法抓log并保存至文件： adb logcat -b all > error_log.txt 3.分析SeLinux问题的log： audit2allow -i error_log.txt 有些系统在执行audit2allow时会出现错误“unable to open (null): Bad address” 有两个方法可以规避这个问题.....

SELinux avc权限--audit2allow

u012944254的博客

11-15

5617

SELinux avc 权限, audit2allow 使用若在log出现“ avc：”则按照调试添加权限。使用avc关键词查找权限相关log adb logcat -b all | grep "avc:" 进行操作复现问题，抓取最新日志，eg： 05-28 11:41:34.264 7393 7393 I auditd : type=1400 audit(0.0:383): avc: ...

Android14之audit2allow自动生成Selinux规则(一百七十五)

Android系统攻城狮

01-02

1625

本篇目的：audit2allow自动生成Selinux配置。SELinux，全称Security-Enhanced Linux，是一种基于Linux内核的安全机制。它通过强制访问控制（MAC）来增强Linux系统的安全性，对于保护系统资源和防止未经授权访问非常有帮助。本文将简要介绍SELinux的原理和功能。SELinux最初是由美国国家安全局（NSA）开发的，于2000年首次集成到Linux内核中。它通过将每个对象（如文件、进程和用户）和动作（如读写、执行）分配给一个安全上下文来实现安全访问控制。

Android SELinux——allow语句参数（五）

小旭的专栏

10-11

616

通过上一篇文章我们知道，TE（Type Enforcement，类型强制）的 allow 语句中主要包括主体（source）、对象（target）、类别（class）和权限（permissions），这里我们就来看一下其中的参数信息。

SELinux by Example

01-16

这部分内容涵盖了如何使用工具如`semodule`来创建和安装策略模块，以及如何利用`checkpolicy`进行策略编译和`audit2allow`进行错误日志分析以调试策略。政策管理是SELinux中的核心环节，通过这些工具和方法，管理员...

Android SELinux——添加策略实例（十五）

最新发布

小旭的专栏

10-21

403

通过前面的文章，我们基本了解在 Android 系统中 SELinux 策略配置和基本语法，这里我们就来看一些常见的问题及其解决方案。这里我们主要看通过 allow 添加策略的方案。

[SELinux Policy]如何设置SELinux策略规则?

sandform的博客

06-03

5728

[SELinux Policy]如何设置SELinux策略规则? [Description] android KK 4.4 版本后，Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中，对应的关键字是: "avc: denied" 或者"avc: denied" 如一行LOG： [ 17.2

使用 audit2allow 工具添加SELinux权限的方法

netwalk的专栏

06-26

1437

audit2allow 命令的作用是分析日志，并提供允许的建议规则或拒绝的建议规则。

2020-11-25 audit2allow

ConceptCon

11-25

308

Android source tree to generate policy statements by taking indmesgandlogcatdenial logs. adb shell su -c dmesg | grep denied | audit2allow for example: android$ grep denied ../../log/zdebug5.txt | audit2allow #============= adbd =============...

audit2allow报错

baidxi的博客

04-28

434

【代码】audit2allow报错。

SELinux策略语法以及示例策略

weixin_46645613的博客

01-01

1434

type a;#定义一个类型 atype a_t;#定义一个类型 a_t#定义一个属性 TestFile#定义一个类型 b_t，具有属性 TestFile#使a_t也具有TestFile属性type 和 attribute 两者位于同一个命名空间，也就是说如果定义了 type a，那就不能定义 attribute aa_t，后面有个 t 是表示 “type” 类型，这是 PC 端 SELinux 策略常见写法，但是 Android 不这样用，没有后缀。

audit2allow工具修改selinux禁用规则

m0_56484847的博客

08-16

242

【代码】audit2allow工具修改selinux禁用规则。

理解SELinux策略：类型强制与TE规则解析

这可能涉及到使用工具如`audit2allow`来从审计日志中生成规则，或者手动编写规则以满足特定的安全需求。 7. 结论理解SELinux策略语言及其TE规则是确保系统安全的关键。通过精细的访问控制，SELinux为Linux系统提供...