(MTK)java文件添加简单接口并配置相应的SELinux avc 权限笔记2

已于 2024-08-08 10:56:23 修改
阅读量538 收藏 11
点赞数 12
文章标签: 笔记 java android
于 2024-08-07 21:11:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48495360/article/details/140998028
版权

文章简介

承接上一篇笔记,该份笔记是笔者深思熟虑后根据实战应用所总结出来的精华内容,该文章内容主要包括配置avc权限的使用场景以及其上下环节所需的准备。

使用场景

1.底层驱动有无配置好相应的串口

2.开启相应的selinux avc 权限

3.在framework层配置相应的 (config_serialPorts)

解决方法

三层配置

1.底层驱动有无配置好相应的串口

该部分主要是跟驱动相应的同事进行确认,如果没正常配置好相应的串口则会报错。

​
alps/device/mediatek/xxxxx/init.xxxxx.rc

+#hardware Decode Scanner

+    chmod 666 /dev/串口名

+    chown system radio /dev/串口名

+    chmod 666 /dev/串口名

+    chown system radio /dev/串口名

​

2.开启相应的selinux avc 权限

首先先确定好触发该节点所复现的触发场景,再到达指定场景打log进行查看缺少什么权限

adb logcat|findstr avc

例:

08-07 16:54:26.508  4071  4071 I com.tao.scan: type=1400 audit(0.0:122): avc: denied {read } for path="/dev/xxx" dev="tmpfs" ino=17514 ioctlcmd=0x5401 scontext=u:r:system_app:s0 tcontext=u:object_r:tty_device:s0 tclass=chr_file permissive=1

首先在底层根据tcontext中的内容确定其修改的.te文件路径,上文中的 tty_device

在下面路径下查询   grep -rn "tty_device" ./

mtk67xx_X0_mp1_dev/alps/device/mediatek/sepolicy/basic/non_plat

根据scontext锁定需要修改的文件例如上文中的 scontext=u:r:system_app 我们就找到相应的 

system_app.te文件中进行添加。

添加准则:

allow + scontext + tcontext + : + tclass + { 权限 }

比如上文中的权限

allow system_app tty_device : chr_file  { read };

配置好相应的权限后可能需要更新相应的api

source build/envsetup.sh

lunch XXX   

make update-api

3.在framework层配置相应的 (config_serialPorts)

alps/frameworks/base/core/res/res/values/config.xml  

     <string-array translatable="false" name="config_serialPorts">
+               <item>"/dev/串口名"</item>
+               <item>"/dev/串口名"</item>
     </string-array>

附加小知识

如果替换了某内置apk,则删除对应out即可,不需要全部out删除

find ./out/ -name "zhubao*" | xargs rm -rf
删除对应 out 其中 zhubao 为对应的模块名 可以到相应的 Android.mk文件中查到

LOCAL_MODULE 属性

雍凉明月夜
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MTKjava文件添加简单接口配置相应SELinux avc 权限笔记
weixin_48495360的博客
08-06 999
android 中常见的关于selinux权限添加的相关案例步骤,比较详细,仅供大家参考
SElinux avc dennied权限问题解决方法
Y的博客
09-26 945
SElinux avc权限不足问题:1.编译debug版本.2.抓log:adb shell --> dmesg | grep avc3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明;总体原则就是缺什么权限就补什么权限!!!
SELinux avc权限--audit2allow
u012944254的博客
11-15 5568
SELinux avc 权限, audit2allow 使用 若在log出现“ avc:”则按照调试添加权限。 使用avc关键词查找权限相关log adb logcat -b all | grep "avc:" 进行操作复现问题,抓取最新日志,eg: 05-28 11:41:34.264 7393 7393 I auditd : type=1400 audit(0.0:383): avc: ...
Selinux文件节点读写权限和控制器权限配置
weixin_37961937的博客
06-28 920
排查方法主要是查看点击该功能,系统打印出来的日志,发现缺少权限配置,我的最开始是文件读写权限缺少,后来又是控制器权限配置,很多权限他不是一次性出来的,以上截图是我其中一份日志是,仅供参考,是告诉你们看到系统日志里面如何找自己需要配置哪些全部。下面开始看我的日志,这段错误日志跟上面第一点的几乎一样,唯一不同的就是他是denied { read }这一段是 denied { write }这里面操作权限是可读,因为操作的不同,日志中体现的错误日志也不同,所以最终的写法就是。上面就是我所有需要配置权限了。
[Android Framework]Android 11 SELinux avc权限解决方法
usmaI的博客
11-19 5753
1.SELinuxAndroid的关系 SELinux(Security-Enhanced Linux)是由美国国家安全局开发的一种安全增强型Linux内核模块,从Android5.0(API 21)开始被Google引入并强制集成,用于最大限度地减小系统中服务进程可访问的资源,从而增强系统安全性,也就是说即使系统漏洞被Hacker钻了空子,也不容易为所欲为。对于开发者来说,也就意味着即使你开发的服务拥有root权限,你开发的系统服务也并不能任意访问系统资源。 2.在Android中与SELinux有关的
Android 修改 SELinux avc 权限的方法
jppipai的博客
03-01 4651
Android 系统的开发及适配过程中,我们常常需要对 SELinux avc 权限进行修改
android selinux权限添加
weixin_46027271的博客
01-15 2363
本文基于Android10版本举例介绍selinux添加方法
Android/SELinux 添加 AVC 权限
daisy.skye的博客
04-18 1247
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在文件路径下增加了如下代码用于gc02m1的兼容倒置前置摄像头成像配置。编译烧录后,使用adb shell getprop 找到该配置的属性。Android/SELinux 添加 AVC 权限SELinux权限不足。
添加Selinux 权限/常见的Selinux 权限问题
一只攻城的柿子
07-07 7613
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,临时禁用selinux ,重启失效,可先执行: C:\Users\A
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
例如,如果APK包含一些自定义的本地库(Native Libraries)或者需要执行特定的系统命令,这些都需要在Selinux策略中添加相应的允许规则。否则,即使APK代码本身没有问题,也可能因为Selinux策略的限制导致应用无法...
访问文件SELinux权限添加
01-20
这个功能挺简单的,唯一比较麻烦的是添加SELinux权限时的一些问题,在此记录一下。 首先通过rc文件创建一个目录 init.rc mkdir /data/vendor/time_code 0771 radio radio 然后设备首次驻网时在此目录下创建txt文件...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
Linux中selinux基础配置教程详解
09-15
总结来说,配置SELinux涉及到理解其工作模式、文件安全上下文的管理和服务权限的设定。通过合理配置,可以在不影响系统正常功能的同时,提升Linux系统的安全等级。对于系统管理员而言,熟悉并掌握这些基础配置技巧是...
selinux 权限文档
09-11
SEAndroidSELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
Linux源码阅读笔记20-PCI设备驱动详解
最新发布
Lenn Louis' Scribe
08-08 363
【代码】Linux源码阅读笔记20-PCI设备驱动详解。
学习笔记第十九天
m0_69699758的博客
08-05 1103
标准输入(stdin):默认是指键盘输入。标准输出(stdout):默认是指显示器输出。标准错误(stderr):用于输出错误信息,也是指向显示器,但与stdout不同,stderr通常是无缓冲的,以确保错误信息能立即显示。
网络安全自学笔记
2301_77160226的博客
08-07 1089
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
MongoDB学习笔记(三)
2303_76234920的博客
08-08 225
使用Python操作MongoDB:使用管理员用户:
一个文件违反了SELinux权限,怎么使用avc将其暴露出来
06-06
要使用 avc 工具将文件违反 SELinux 权限的情况暴露出来,可以按照以下步骤进行操作: 1. 首先,确保系统中已经安装了 avc 工具,如果没有安装,可以使用以下命令进行安装: ``` yum install policycoreutils-python-utils ``` 2. 然后,使用以下命令查看 SELinux 日志: ``` ausearch -m avc -ts recent ``` 这个命令会列出最近的 SELinux 日志,查找其中与你要检查的文件相关的日志。 3. 如果你已经知道要检查的文件的路径,可以使用以下命令直接查找: ``` ausearch -m avc -ts recent | grep /path/to/file ``` 这个命令会在 SELinux 日志中查找与指定文件相关的记录。 4. 如果需要详细信息,可以使用以下命令查看特定记录的详细信息: ``` ausearch -m avc -ts recent | audit2why ``` 这个命令会将 SELinux 日志转换为易于阅读的格式,并提供更详细的信息,以帮助你理解出现问题的原因。 注意:在使用 avc 工具时,需要以 root 用户身份执行命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值