Android R中给新的服务添加selinux权限

最新推荐文章于 2024-06-26 14:21:21 发布
最新推荐文章于 2024-06-26 14:21:21 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: Android系统 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55053963/article/details/125805113
版权
本文详细介绍了如何为Android R中的HIDL服务添加Selinux权限,包括定位权限修改位置、创建权限描述文件、修改file_contexts和hwservice_contexts文件,以解决服务启动时的权限问题。
摘要由CSDN通过智能技术生成

1. 前言

这篇文章是接着我的前一篇编写Android R中HIDL的使用接着写的,上一篇文章中写了一个HIDL的服务,整刷之后通过log发现服务并没有成功的启动,需要解决相关的selinux问题之后才能自启,这篇文章继续解决上次遗留的问题。

2. 给一个新的服务添加selinux权限

首先需要知道selinux的一些基础知识,比如selinux定义的宏:system/sepolicy/public/te_macros,这里描述了一些我们修改selinux权限需要用到的命令,具体没有深究,也可以麻烦一点通过Android log提供的报错信息进行修改。

2.1 定位当前代码中selinux权限修改的位置

这一步看很多博客底下都有人评论知道要修改哪些文件可是这些文件在什么地方?这里介绍一下查找的方式:
通常selinux放在了Android根目录下的device中;
device的下一级目录就是各个不同的oem厂商目录,如谷歌、TI、联发科、展锐等,根据自己手头硬件定位;
下一级就是工程名称、项目名称等,要选中相应的项目目录进行配置;
也可以在这一级目录进行搜索:

find . -type f -name "file_contexts"
find . -type f -name "hwservice_contexts"

上面命令搜索出来的交集目录通常就是我们需要修改的目录。如我的平台下的:

device/sprd/mpool/module/security/msepolicy/vendor/

找到位置之后剩下的就是修改步骤了.

2.2 添加selinux权限
  1. 添加当前服务的权限描述文件
# 在该路径下创建新的文件`hal_demo_default.te`并加上如下内容
# 这里的权限可以通过log信息查看之后一点点的添加
type hal_demo_default, domain;

hal_server_domain(hal_demo_default, hal_secure_element);

type hal_demo_default_exec, exec_type, vendor_file_type, file_type;
init_daemon_domain(hal_demo_default);

allow hal_demo_default hwservicemanager_prop:file { read open getattr map };
allow hal_demo_default hwservicemanager:binder { call transfer };
allow hal_demo_default hal_demo_hwservice:hwservice_manager { find add };
allow hal_demo_default hidl_base_hwservice:hwservice_manager { add };
allow hal_demo_default block_device:dir { search write open read };

这一步添加完之后可能会遇到hal_demo_hwservice报错找不到该类型,需要做如下修改:

  1. 添加hal_demo_hwservice类型
    这一步需要添加到已经存在的hwservice.te文件中,这个文件需要找一下具体是哪一个,我的在如下路径下:
device/sprd/mpool/sepolicy/vendor/

按照文件中的格式添加如下内容:

type hal_demo_hwservice, hwservice_manager_type;
  1. 修改file_contexts文件
# 同样的按照文件格式添加上service的相应内容
/vendor/bin/hw/android\.hardware\.demo@1\.0-service u:object_r:hal_demo_default_exec:s0
  1. 修改hwservice_contexts文件
android.hardware.demo::IDemo u:object_r:hal_demo_hwservice:s0

3. 总结

通常selinux权限的添加就这些步骤,需要为启动的服务加一个新的权限描述文件,剩下的就是在系统原有的文件中加上新的描述,将新的接口添加进去。这里附上一个调试selinux的写的比较好的文档:
selinux权限介绍

c-Schutz
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android SeLinux 权限添加
Android
09-30 2735
SeLinux 权限添加 调试时,可以关闭selinux 权限 setenforce 0 搜索avc,如下: type=1400 audit(0.0:292): avc: denied { read write } for name=“ttyHSL2” dev=“tmpfs” ino=11380 scontext=u:r:system_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0 system_app devic
android selinux权限添加
weixin_46027271的博客
01-15 2420
本文基于Android10版本举例介绍selinux添加方法
使用 audit2allow 工具添加SELinux权限的方法
最新发布
netwalk的专栏
06-26 1049
audit2allow 命令的作用是分析日志,并提供允许的建议规则或拒绝的建议规则。
Android 添加 SELinux权限
Hello World
09-06 1625
Android 添加 SELinux权限 SE Linux: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的安全子系统。NSA是在Linux社区 的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELinux默认安装在 Fedora 和 Red Hat Enterprise Linux上,也可以作为其他发行版上容易安装的包得到。 SELinux是 2.6 版
Android SElinux权限添加,NeverAllow,未生效等全解(超详细)
zhhxlj的博客
01-30 1968
我以我自己的方式来理解SELinuxSELinux有如下四个重要参数:操作权限想要使用改操作的对象类型操作的原始拥有者操作要操作的文件类型首先我们需要确定当前我们所操作的文件的类型。比如我们需要操作的是/sys/class/leds/brightness文件。我们可以到当前目录下运行“ls -Z”结果如下:我们可以去system/sepolicy/ 或者device/*/sepolicy 目录下检索关键字“u:object_r:device:s0”
SELinux报错修改篇
liyanfei123456的博客
02-23 2797
2016-01-05 15:04 1110人阅读 评论(1) 收藏 举报 版权声明: 作者:alex wang 个人网站:http://cnskyline.tech/ 版权:本文版权归作者和CSDN共有 转载:欢迎转载,为了保存作者的创作热情,请按要求【转载】,谢谢 要求:未经作者同意,必须保留此段声明;必须在文章给出原文连接;否则必究法律责任 I.S
Android添加开机启动服务程序关于Selinux权限问题说明
sun007700的专栏
04-06 589
该提示说明没有定义SELinux domain,导致服务eGTouchD无法自启动。
详解Android Selinux 权限及问题
08-28
Android 5.0及之后的版本SELinux已经被完全集成到系统安全,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4也有限制性地启用了这一...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程涉及的Selinux权限问题在Android系统至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
Android8.1-全志R311-如何打开APP获取su权限.pdf
09-02
Android系统,尤其是从Android 6.1开始,由于引入了Security Enhanced Linux(SELinux)策略,系统的安全性得到了显著提升。然而,这种严格的权限管理有时会阻碍开发者或用户运行需要超级用户权限(root权限)的...
android sepolicy(selinux)快速配置方法
10-29
### Android sepolicy(SELinux)快速配置方法 #### 概述 在Android系统,Security Enhanced ...通过本文介绍的方法,开发者可以更高效地管理和优化Android应用的SELinux权限配置,从而提高系统的安全性与稳定性。
APK启动bin相关selinux权限
04-22
综上所述,理解APK启动bin相关selinux权限对于Android开发者和系统集成商至关重要。在MTK Android 6.0平台上,合理的权限配置和严格的策略执行能够提升系统的安全性,确保应用的稳定运行。在实际操作,需结合系统...
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9604
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
linux创建进程 权限,SELinux为已有进程添加权限
weixin_33836042的博客
04-30 805
产品,其te文件在\external\sepolicy路径下面。从这里面的te文件,常看到的权限,对于dir与file,主要有下面这些: dir:create_dir_perms、search、r_dir_perms、rw_dir_perms、ra_dir_permsfile:create_file_perms、r_file_perms、rx_file_perms、x_file_perms、rw...
Android R(11)给Service配置selinux权限
Haomione的博客
04-14 1753
Android R(11)给Service配置selinux权限
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2888
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
MTK Android为某个APP单独添加selinux配置文件
zmlovelx(帅得不敢出门 程序员群31843264)
03-15 1068
test是一个system APP, 涉及到许多个selinux权限,不想影响所有的system APP的权限,需要单独为test设定selinux
service获取selinux权限_Android : 为系统服务添加 SeLinux 权限 (Android 9.0)
weixin_39950552的博客
12-19 472
标签:一、SElinuxAndroid 8.0后的差异:从Android 4.4到Android 7.0的SELinux策略构建方式合并了所有sepolicy片段(平台和非平台),然后在根目录生成单一文件,而Android 8.0开始关于selinux架构也类似于HIDL想把系统平台的selinux策略和厂商自己维护的策略剥离开来, 允许合作伙伴单独自己的策略,构建他们的镜像(.img)引导,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值