展讯Android 10 :读写节点SeLinux权限问题

已于 2022-03-10 21:03:59 修改
阅读量4.4k 收藏 8
点赞数 1
分类专栏: android系统开发 文章标签: android selinux
于 2022-03-08 21:37:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43624165/article/details/123362627
版权

SeLinux权限问题本来是在adb logcat中搜索avc,但是展讯平台的SeLinux权限相关log好像不会在logcat中打印出来,应该在ylog中的某个文件会打印权限问题log(由于项目配置原因,ylog用不了,所以没有跟下去),这里我只看了logcat

先说下展讯se权限相关文件位置

init.rc 文件位置(android初始化文件,在此文件中初始化目标文件的777权限)
device/sprd/sharkle/common/rootdir/root/init.common.rc

file_contexts(在此文件中定义目标文件的权限域)
vendor/sprd/generic/sepolicy/selinux/vendor/file_contexts

file.te (在此文件中可以新建权限域,本文没有用到此文件)
vendor/sprd/generic/sepolicy/selinux/vendor/file.te

读写节点代码

private final String PATH = "/sys/devices/platform/leds/red/brightness";
public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        String str = "200";
        try {
            //读节点
            BufferedReader reader = new BufferedReader(new FileReader(PATH));
            String info = reader.readLine();
            android.util.Log.d("sytest","info=" +info);
            
            //写节点
            FileOutputStream fileOutputStream = new FileOutputStream(PATH);
            fileOutputStream.write(str.getBytes());
            fileOutputStream.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

以上代码在logcat中会报FileNotFoundException
这种情况一般就是权限问题了,
使用adb shell setenforce 0关闭se权限,发现读写正常,确定是se权限问题

sy@sy:~/work1$ adb shell
sl8541e_1h10_32b:/ # ps -AZ | grep validationtools
u:r:sprd_validationtools_app:s0:c512,c768 system 6554 327 1093620 131900 SyS_epoll_wait    0 S com.sprd.validationtools
sl8541e_1h10_32b:/
sl8541e_1h10_32b:/ # ls -alZ /sys/devices/platform/leds/red/brightness          
-rwxr--r-- 1 system system u:object_r:sysfs:s0 4096 2022-03-04 14:18 brightness
sl8541e_1h10_32b:/
sl8541e_1h10_32b:/ # ls -alZ /sys/devices/platform
drwxr-xr-x  2 root root u:object_r:sysfs_leds:s0 0 2022-03-04 14:16 leds

以上使用ps -AZ查看当前应用的应用类型,(一般会在selinux/目录下会有同名的权限文件用来声明此应用类型对不同的权限域所拥有的去权限,此处是sprd_validationtools_app.te)

使用ls -alZ命令查看目标文件的权限域,可以看到brightness文件的权限域为sysfs,
报错是因为我们当前应用对此权限域没有权限
所以以上可以看出两个问题需要修改:
1、需要把目标文件权限改为777(chmod 777 brightness)如下

diff --git a/device/sprd/sharkle/common/rootdir/root/init.common.rc b/device/sprd/sharkle/common/rootdir/root/init.common.rc
index c16d945..42348e7 100755
--- a/device/sprd/sharkle/common/rootdir/root/init.common.rc
+++ b/device/sprd/sharkle/common/rootdir/root/init.common.rc
@@ -261,6 +261,17 @@ on boot
     chmod 660 /sys/class/misc/gnss_common_ctl/gnss_subsys
     chmod 660  /dev/gnss_pmnotify_ctl
+
+    chmod 0777 /sys/devices/platform/leds/red/brightness
+
     chmod 0660 /dev/AKM099XX
     chown system system /dev/AKM099XX

2、需要更改目标文件的权限域,(以上看到目标文件的上级目录为sysfs_leds域)
并声明sprd_validationtools_app应用类型对权限域有读写权限
如下

##更改目标文件的权限域
diff --git a/selinux/vendor/file_contexts b/selinux/vendor/file_contexts
index 4d66d6c..8db2493 100644
--- a/selinux/vendor/file_contexts
+++ b/selinux/vendor/file_contexts
@@ -21,3 +21,14 @@
 #for sprd_backlight
 /sys/devices/platform/sprd_backlight/backlight/sprd_backlight/actual_brightness  u:object_r:sysfs_sprd_backlight:s0
 /sys/class/backlight/sprd_backlight/actual_brightness  u:object_r:sysfs_sprd_backlight:s0
+
+/sys/devices/platform/leds/red/brightness   u:object_r:sysfs_leds:s0
+

##声明sprd_validationtools_app应用类型对权限域有读写权限
diff --git a/selinux/vendor/sprd_validationTools_app.te b/selinux/vendor/sprd_validationTools_app.te
index 9e4508a..b9da8bc 100644
--- a/selinux/vendor/sprd_validationTools_app.te
+++ b/selinux/vendor/sprd_validationTools_app.te
@@ -8,6 +8,9 @@ allow sprd_validationtools_app vendor_file:file {r_file_perms execute execute_no
 allow sprd_validationtools_app sysfs_leds:dir { search };
+
+allow sprd_validationtools_app sysfs_leds:file { read write open getattr };   //声明sprd_validationtools_app对
+

最后编译selinux并push到设备,相关命令如下

 //编译selinux
 make selinux_policy      
 
//将编译好的相关文件push到设备
adb push out/target/product/sl8541e_1h10_32b/vendor/etc/selinux/* /vendor/etc/selinux/

//将修改好的init.rc文件push到设备(此文件直接push,不用编译)
adb push ./device/sprd/sharkle/common/rootdir/root/init.common.rc vendor/etc/init/hw/

最最后重启手机看是否生效

ps:其他mtk,qcom等平台一般有avc log可以配合audit2allow工具可以直接看到应该添加什么条件

AiHH
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高通8953 Android9.0修改设备节点权限问题
学无止境
04-28 832
高通8953修改设备节点权限问题 文章目录高通8953修改设备节点权限问题问题描述问题分析解决方法 安卓版本 Android9.0 平台 高通8953 作者 nineyole 问题描述 有的时候我们会自己增加一些驱动设备,而需要给这些设备一些设备权限,一般来说都是通过在init.target.rc中添加相应命令实现, 其修改的路径:device/qcom/xxx/init.target.rc index fa467d08bd..2dcb07e05c 100755 --- a/devi
节点增加selinux权限
arunboy的博客
02-15 2242
1,修改路径为: Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/ 2,修改文件 modified: device.te modified: file_contexts modified: XXXXXXX.te 3,修改内容 device.te里面添加一个标签 type demura_spi_device, dev_type; file_contexts里面添加节点 /dev/spidev0.0
Android SELinux 参数语法介绍及基础分析
最新发布
xiaowang_lj的博客
09-27 810
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement。
MTK Android修改selinux允许system APP可读写sys与proc
zmlovelx(帅得不敢出门 程序员群31843264)
03-17 772
MTKAndroid 11需要为内置的APP打开读写/sys与/proc的权限
实现自己的HAL-15 控制led(Android 8.1 selinux 配置(自定义系统服务,以及节点读写)),从app 到 hal 到底层内核kernel层的驱动 的实现(七)
yangbinbingA的博客
07-01 748
Android 8.1 selinux 配置(自定义系统服务,以及节点读写SELinux概述 SELinux 简述 SELinux,安全增强Linux(Security-Enhanced Linux),是由美国国家安全局(NSA)发起, 多个非营利组织和高校参与开发的强制性安全审查机制(Mandatory Access control,简称MAC)。SELinux最早于2000年12月采用GPL许可发布。目前,Linux Kernel 2.6 及以上的版本都已经集成了SELinux。 SELinu
selinuxselinux加prop,hal层读取
qq_38091632的博客
02-18 4984
1 需求 工厂测试app需要新增一个属性,app可以设置这个prop,hal层进行读取,用于切换snd_device 2 prop文件路径 代码中有三个sepolicy文件夹,对应不同平台创建的。 目前我的需求是用于工厂测试,所以在oem目录下。 3 创建prop 文件路径:android\vendor\oem\sepolicy\property_contexts vendor.audio.dualmic.factorytest u:object_r:exported_system_prop:s
展讯android培训
10-02
展讯Android培训是一套全面的学习资源,主要针对展讯(Spreadtrum)的智能手机解决方案,特别是基于SC8810芯片的Android系统开发。这个培训资料包包含了多种文档,覆盖了从硬件布局到软件编译、驱动开发等多个关键...
展讯android平台基础.rar
02-22
9. **安全机制**:Android的安全模型包括权限管理系统、签名验证等,理解并应用这些机制有助于保护用户数据和设备安全。 10. **调试与测试**:对于任何Android平台,调试和测试都是开发过程中不可或缺的部分。...
FT5206_for_android.rar_android_ft5206_展讯
09-23
在"FT5206_for_android.rar"这个压缩包中,包含了针对Android平台的FT5206驱动程序源代码,这通常是开发者进行系统定制或者解决特定硬件兼容性问题时需要的资源。驱动开发是嵌入式系统和移动设备软件开发的重要部分...
展讯 android 虚拟TP
04-18
2. **Android系统**:Android是由Google主导开发的开源操作系统,主要用于移动设备。它提供了丰富的API和灵活的定制性,使得开发者可以针对不同的硬件平台进行优化和定制化开发。 3. **虚拟TP原理**:虚拟TP技术是...
Android中修改设备权限的方法
01-04
本文实例讲述了Android中修改设备权限的方法。分享给大家供大家参考。具体如下: 有时我们编了驱动后,在上层程序中要访问设备,但android代码编译后的设备权限是root的,其他用户不可访问(包括system),只是就需要在android源码中将设备的权限修改下。 具体的修改位置为源码的system/core/init/devices.c文件中static struct perms_ devperms[]的定义中,如添加设备hidraw0的权限,只需添加一行: 代码如下:{ “/dev/hidraw0”, 0666, AID_ROOT, AID_ROOT, 0 } 这样android
android动态修改设备节点demo
12-10
android设备要先su,获得root权限,然后用demo修改相关设备节点权限,这些操作可以满足app控制节点权限
展讯工程模式说明书(Android 7.0).pdf
01-02
工程模式(EngineerMode,简为EngMode),工程师用来调试底层硬件的各项参数的工具,通过暗码的方式进入,完成对电话相关参数的设置、网络相关的设置、调试...本文档针对展讯Android 7.0 上的工程模式设计做出说明。
android 10 修改节点默认权限
a546036242的博客
07-21 1607
第一种方式: 在目录:/system/core/rootdir/init.rc on init ... chmod 0666 “文件路径" ... 第二种方式: 1.在目录:/system/core/rootdir/ueventd.rc 添加: /dev/ttyS2 0666 root root /dev/ttyS3 0666 root root /dev/lgc_lcd 06...
linux驱动在sys下添加读写属性
xxwl的博客
11-25 5882
class_create 用来创建一个类,存放于sysfs下面,卸载时配套使用class_destroydevice_create 在/dev/目录下创建相应的设备节点,在加载模块的时候,用户空间的udev会自动响应device_create函数,去/sysfs下寻找对应的类似而创建设备节点,卸载时配套使用 device_destroydevice_create_file 实际调用s
[AndroidO] [RK3399] -- 修改ttyUSB权限 -- 修改设备文件权限
u014674293的博客
06-23 1320
修改ttyUSB权限在 ueventd.rockchip.rc 文件中完成,修改内容如下: diff --git a/device/rockchip/common/ueventd.rockchip.rc b/device/rockchip/common/ueventd.rockchip.rc index 7316ebf..7773f8b 100755 --- a/device/rockchip...
修改Android中的文件权限
black0591
12-05 759
Android中有一个精简版的linux系统,因为是linux系统,那么有时候在Android应用程序的时候会遇到权限问题。我们都知道在shell中可以通过chmod命令来修改权限,所以就希望通过程序来执行shell中的命令,如何来做呢?看下面代码: private boolean runCommand(String command) { Process proces
Android O编译前修改文件和目录权限
weixin_33896726的博客
03-19 346
当需要修改某文件或路径权限时,我们可以在init.rc开机启动某节点添加chmod命令进行修改。但是对于system分区,由于是ro权限,在init.rc使用chmod修改权限无效。需要在文件编译时,对权限进行修改。不同的Android版本改法一样,但是文件所在目录有差异,Android O主要修改文件是system\core\libcutils\fs_config.cpp。此文件可以修改目录和文...
Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp
weixin_44091229的博客
10-10 148
Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp /proc: Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 用户和应用程...
展讯6600系列各芯片组的参数.pdf
05-17
展讯6600系列各芯片组的参数.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值