2021-03-18

最新推荐文章于 2022-07-26 13:58:43 发布
最新推荐文章于 2022-07-26 13:58:43 发布
阅读量95 收藏
点赞数
原文链接:https://blog.csdn.net/qq_24622489/article/details/88992098
版权

高通平台中为一个server添加SELinux权限

                TNT_TT
                2019-04-03 12:00:56
                
                596
                
                    
                    
                    收藏
                    
                        1
                    
                
                
            
            
                
                        分类专栏:
                            Linux 设备驱动
                
            
            
                
                    
                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                    
                    
                        本文链接:https://blog.csdn.net/qq_24622489/article/details/88992098
                    
                
            
            
                版权
            
        
    


    
    
            
                
                假设我们在Android平台中实现了一个server,编译生成的应用程序位于/vendor/bin/testfd.下面为这个应用程序添加selinx权限。 1.在devices/qcom/sepolicy/vendor/common/目录下新建一个testfd.te文件,这个文件将用来添加testfd这个应用程序的权限。 2.将testfd.te这个文件加入到devices/qcom/sepolicy/Androd.mk中BOARD_SEPOLICY_UNION的列表中。现在的Android P 版本已经不用进行这步操作了,只需在第一步创建文件即可,Androd.mk的组织结构改进了。 3.在testfd.te 中定义新的domain 名字(testfd)和新的执行程序 文件type(testfd_exe)

type testfd, domain;
type testfd_exec, exec_type, file_type;
//如果这个server是被init进程启动的话还需要进行如下定义来进行作用域的转换
init_daemon_domain(testfd)
1234
4.在devices/qcom/sepolicy/vendor/common/目录下的file_contexts文件中加上我们自己的server的type和server将要访问和生成的文件的type。
//我们server的type
/(vendor | system/vendor)/bin/testfd u:object_r:testfd_exec:s0
//server访问文件的type,假设server生成的文件目录是/data/vendor/testfd
/data/vendor/testfd(/.)? u:object_r:testfd_log_file:s0
/dev/socket/testfd(/.)? u:object_r:testfd_socket:s0
/data/system/testfd(/.*)? u:object_r:testfd_data_file:s0
123456
我们server生成的文件testfd_log_file 还没有定义,需要在devices/qcom/sepolicy/vendor/common/目录下的file.te中加上
type testfd_log_file , fs_type, data_file_type;
//后面的这些attribute根据具体文件位置来选,data分区下的data_file_type,sys目录下的就是sysfs_file_type具体视情况而定
12
5.最后一步,就是在testfd.te文件下面加上我们自己设置的权限即可。
allow testfd testfd_socket:dir rw_dir_perms;
allow testfd testfd_data_file:file { create_file_perms unlink };

123
修改完成以后需要重新编译boot.img和system.img,然后重新烧录运行。 开机以后可以使用ls -Z和ps -Z来查看相应的文件和server的权限设置
最后,假如你的Android系统kernel log出现了seLinux权限禁止访问的avc log,下面是修复案例:
//错误log信息如下
Line 841: [ 62.078199] type=1400 audit(86434.459:326): avc: denied { write } for pid=1701 comm=“mpdecision” name=“socket” dev=“tmpfs” ino=7171 scontext=u:r:init:s0 tcontext=u:object_r:socket_device:s0 tclass=dir
12
将以上信息保存为avc.txt,然后使用Ubuntu的audit2allow工具来自动生成权限信息: audit2allow -i avc.txt
allow init socket_device:sock_file { write create setattr };
1
done
————————————————
版权声明:本文为CSDN博主「TNT_TT」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_24622489/article/details/88992098

老谭酸菜面里的牛肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AVC 报错问题示例以及解决方案
Demon_xiaochunjie的博客
01-22 5569
问题:在一直移远4G三网投模块时,发送短信时信号消失。通过log 发现avc,然后通过同事沟通和指导,学到了如何快速修改验证此问题的方法。在此,记录一下我的学习和经验的积累过程;同时,也分享出来以供遇到类似问题的童鞋可以学习和解决自己的问题,
php socket selinux,【SEAndroid】适配 netlink_xxx_socket 的 SELinux 权限
weixin_29230805的博客
03-24 352
版权声明:本文为 gfson 原创文章,转载请注明出处。注:作者水平有限,文中如有不恰当之处,请予以指正,万分感谢。一. 概述1.1 Linux 的 netlink 机制Linux 的 netlink 机制是一种在内核与用户应用间进行双向数据传输的非常好的方式,用户态应用使用标准的 socket API 就可以使用 netlink 提供的强大功能,内核态需要使用专门的内核 API 来使用 netl...
Android 6.0 增加 rild 实例无法启动
lqxandroid2012的专栏
06-01 1739
Android 6.0 增加 rild 实例无法启动 发表于 2016-01-29   |   分类于 Programmer 从5.0开始,Android开始有意支持多模机制了,但5.0上,rild部分还不支持,而到了6.0,rild已经能够支持多模啦,尽管某些细节上有待验证,但总体框架是有啦。但原生sync下来的代码并没有配置成支持多模的,需要自己修改。 为了测试双模的有关流程
高通平台中为一个server添加SELinux权限
TNT的博客
04-03 1413
假设我们在Android平台中实现了一个server,编译生成的应用程序位于/vendor/bin/testfd.下面为这个应用程序添加selinx权限。 1.在devices/qcom/sepolicy/vendor/common/目录下新建一个testfd.te文件,这个文件将用来添加testfd这个应用程序的权限。 2.将testfd.te这个文件加入到devices/qcom/sepoli...
rp:使用socket赋予app root权限
hunter
01-07 483
使用socket赋予app root权限 奥利奥真好吃 2018.04.26 17:41:23字数 764阅读 981 感谢原作者分享: https://www.jianshu.com/p/dce099c7cf92 我们知道,在system/bin下面有很多可执行文件,包括但不限于iptables等需要root权限才可以操作,我们不可能为了部分需求将整机root处理,这时就需要...
2021-03-18-sdsu-online
03-20
木工车间模板 该存储库是The Carpentries(, 和的)模板,用于为研讨会创建网站。 请不要直接在GitHub上存储此存储库。相反,请按照以下使用GitHub的“模板”功能来复制此workshop-template存储库并为您的工作坊...
WebIDE-UISimpleTC-2021-03-18T07-19-53.696Z-github:为工具链创建
03-18
【标题】"WebIDE-UISimpleTC-2021-03-18T07-19-53.696Z-github:为工具链创建"揭示了一个项目,它涉及到Web集成开发环境(WebIDE)的用户界面(UISimpleTC)的创建,该创建活动发生于2021年3月18日的一个特定时间点,...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-03-18T05-02-12.227Z:为工具链创建
03-18
标题中的“App4UITestToolint-tests-Empty-TC-Add-Tools-2021-03-18T05-02-12.227Z”表明这是一个针对App4UITest工具的集成测试项目,具体场景为空测试用例(Empty TC)的添加工具流程,执行时间为2021年3月18日5时2...
构建智慧零售完整图景[2021-03-18](16页).pdf
05-21
【智慧零售】是一种零售行业的全新模式,它将数字化、新技术与创新商业模式相结合,彻底改变了传统零售业的格局。中国的零售行业正处于从传统模式向智慧零售转型的关键时期,线下零售受到冲击,线上流量增长放缓,各...
Tekton-Second-Github2021-03-24T11-35-00.490Z:为工具链创建
04-22
在"Tekton-Second-Github2021-03-24T11-35-00.490Z:为工具链创建"这个项目中,我们看到的是一个 Tekton 管道的示例,它展示了如何创建和运行一个简单的任务。这个任务的目的是演示如何将属性值传递给 Tekton 流水线...
Android的LocalSocket实现及SELinux权限设置.编译(应用层和native通信)
x2017x的博客
08-04 6163
Android的LocalSocket实现(应用层和native通信).此为android为系统架构中不同层和同一层之间通信封装的方法,多用来实现上层因没有操作底层的权限而向底层发送消息进行通信.因此大多时候native层常作为服务端,应用层常作为客户端. native层service与framework建立client/server模式socket通信主要代码: framework主要代码:
android 6.0 Java层和native守护进程socket通信
Jack的博客
06-10 2865
在android 系统中,有大量的地方使用socket进行通信,例如phone进程的RIL.java和rild守护进程之间的通信。 因此,本文实现一个简单的系统apk和native守护进程,实现socket通信。本篇文章基于android 6.0。 目标: 1,写一个简单的系统apk,native守护进程; 2,实现socket通信 1, 概念 Java主要代码 client = n
增加多流
zjy764219923的专栏
12-21 610
一、简介 本文主要介绍如何android6.0添加localsocket通信、添加自定义uid的权限问题,以及增加虚拟网卡。 二、详细介绍 添加selinux权限: 1.src/LINUX/android/device/qcom/sepolicy/Android.mk --- a/src/LINUX/android/device/qcom/sepolicy/Andro...
SEandroid 安全机制---整体框架
Jack的博客
06-10 1165
前言: 在Java层和native守护进程socket通信 一文中,新建了一个名为myguard的socket。然后修改了5个权限相关的文件, 1,在device/qcom/sepolicy/common/ 路径下添加myguard.te文件,内容如下, #myguard allow myguard_socket myguard_socket:sock_file create_file_
SeLinux权限配置心得总结
u013357557的专栏
02-20 4718
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
Android7.1添加开机启动服务程序关于Selinux权限问题说明
Venus 的博客
04-13 1272
当需要添加一个binder服务xxx程序,并且设置成开机自启动时,需要按照如下步骤操作: 第一步,我们可以在init.rc中添加了如下代码行: service xxxx /system/bin/xxxx class main user root group root oneshot seclabel u:r:xxxx:s0 #这句是为加selinux权限添加的,android5.1以后不加则无法启动该服务 编译img后烧到机器,发现服务xxx无法启动,kernel log中有如下提示(例如这里新加的
SELinux规则添加进阶
Ryan ZHENG的专栏
07-26 1482
在上一篇中,我们已经了解了一个常规`avc denied`日志信息该如何应对。当时挖的两个坑,今天来填一下: - 添加的SELinux规则是否存在权限放大; - 添加的SELinux规则是否触犯neverallow; 实际上,这是一类问题,今天正好遇到了对应的需求,就以此为例,进行以下介绍:...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
最新发布
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值