Android 各版本关闭 Selinux 的方法

最新推荐文章于 2023-06-18 10:02:59 发布
最新推荐文章于 2023-06-18 10:02:59 发布
阅读量1.7w 收藏 48
点赞数 6
分类专栏: Android 文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaosaerjt/article/details/106021337
版权

运行时调试开关 Selinux

CmdDiscriptionOther
adb shell getenforce查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的
adb shell setenforce 0开Selinux:设置成模式permissive
adb shell setenforce 1关Selinux:设置成模式enforce

说明:setenforce 修改的状态在设备重启后会失效,需要重新执行命令重新设置。

修改源码永久开关 Selinux

Android 默认是打开 Selinux 功能的,我们可以按如下方法修改代码强制关闭 Selinux,方便代码功能层面的调试,记得功能调试ok后,把 Selinux 功能恢复,再补充 selinux sepolicy 方面的修改。

关键字:return false; //add to close selinux

Android 10

bool IsEnforcing() {
    {
        int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY));
        if (fd != -1) {
            char v = 0xff;
            if (read(fd, &v, 1) < 0)
                PLOG(ERROR) << "Failed to read /mboot/selinux";
            close(fd);
            LOG(WARNING) << "/mboot/selinux is " << v;
            return v == '1';
        }
    }
    + return false; //add to close selinux
    if (ALLOW_PERMISSIVE_SELINUX) {
        return StatusFromCmdline() == SELINUX_ENFORCING;
    }
    return true;
}

Android 9.0

/system/core/init/selinux.cpp

bool IsEnforcing() {
+ return false; //add to close selinux
  if (ALLOW_PERMISSIVE_SELINUX) {
    return StatusFromCmdline() == SELINUX_ENFORCING;
   }
  return true;
}

Android 8.1

/system/core/init/init.cpp

static bool selinux_is_enforcing(void)
{
+  return false; //add to close selinux
   if (ALLOW_PERMISSIVE_SELINUX) {
     return selinux_status_from_cmdline() == SELINUX_ENFORCING;
}

Andorid 4.4

/system/core/init/init.c

static bool selinux_is_enforcing(void)
{
    char tmp[PROP_VALUE_MAX];+   return false;//add to close selinux
    if (property_get("ro.boot.selinux", tmp) == 0) {
        /* Property is not set.  Assume enforcing */
        return true;
    }if (strcmp(tmp, "permissive") == 0) {
        /* SELinux is in the kernel, but we've been told to go into permissive mode */
        return false;
    }if (strcmp(tmp, "enforcing") != 0) {
        ERROR("SELinux: Unknown value of ro.boot.selinux. Got: \"%s\". Assuming enforcing.\n", tmp);
    }return true;
}
calmXia
关注
  • 6
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3419
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
AndroidSELinux详解
最新发布
achirandliu的专栏
06-07 893
AndroidSELinux详解
正确姿势临时和永久开启关闭AndroidSELinux
热门推荐
IT先森
07-09 2万+
      正确姿势临时和永久关闭AndroidSELinux 前言    自从Android 4.4强制开启SELinux以后,在开发中我们经常会遇到avc denied的问题,为了方便开发调试我们会将SELinux关闭,那么本章将带领读者怎么临时和永久关闭AndroidSELinux。 正确姿势临时和永久关闭AndroidSELinux 1.1 临时关闭Andro...
【干货】Android系统定制基础篇:第五部分(Android关闭selinuxAndroid设置界面展示CPU序号、Android默认同意蓝牙的配对请求)
工宗浩生财指南针
06-18 2294
有时候我们需要某个字段做为设备的 唯一标识,常规的有 uuid、序列号、mac地址,但这些字段在重刷固件的情况下可能会变,因此我们可以读取 cpu序列号,这个字段唯一并且永久不变,除非更换 cpu。一些不带触摸屏设备,手机端发起蓝牙配对请求后,设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段,该字段有下面两个参数。为了方便用户查看,我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。
Android 12关闭Selinux
我的学习笔记专栏
08-05 3530
Android 12 selinux
Android临时和永久关闭selinux
zhangdaxia2的博客
08-02 2万+
当我们想要临时关闭selinux时,如果可以获得root权限,通过adb如下指令可以临时关闭selinux: setenforce 0 如果需要长期关闭,则需要用其他方法,先看slinue启动的位置: Androidselinux从init开始。在init.cpp中有: static void selinux_initialize(bool in_kernel_domain) { Ti...
Android系统启动流程(二)——Selinux初始化(基于Android13)
一切皆是定数的博客
04-16 1789
Selinux,全称为Security-Enhanced Linux,即安全增强型Linux,是Linux中的一种安全管控策略。传统的Linux访问控制通过DAC(Discretionary Access Control)控制,即给用户、用户组、其他用户授予不同的读写和可执行权限来控制文件的访问。Selinux基于MAC(Mandatory Access Control)控制,基于安全上下文和安全策略的安全机制,只有定义了允许访问的规则的才能访问,否则默认不能访问。
SELinux的介绍以及几种关闭方式
05-05
1. **强制关闭SELinux** 通过在ADB shell中输入`setenforce 0`命令,可以将SELinux设置为Permissive模式,此时所有的操作都将被允许。虽然这种方法可以解决权限问题,但它降低了系统的安全性,因此只适用于开发和...
Android 5.0 (API 21) SDK platforms
05-25
9. **安全性增强**: 引入了安全启动、SELinux强化等安全特性,提升了系统的安全性。 10. **App Links**: 开发者可以通过App Links实现更快速的应用内跳转,当用户点击链接时,系统会自动打开对应的已安装应用,而...
Android NDK实现Binder服务和客户端
09-19
需要在系统源码下编译,或者提取出对应的头文件亦可。这里需要注意Android4.x以后系统SeLinux如果打开,系统级需要配置对应的sepolicy才能使用。测试阶段推荐直接setenforce 0关闭鉴权即可
Android系统在超级终端下必会的命令汇总.docx
11-16
- `setenforce`: 开启或关闭Selinux策略强制执行。 - `getenforce`: 查看Selinux的当前状态。 - `auditctl`: 管理审计规则。 6. **其他命令** - `busybox`: 一个集成了多种Linux工具的精简版本,适用于资源有限...
Android-使用AndroidNDK为不同的移动架构构建rsync可执行文件
08-13
通常需要关闭某些不适用于Android的特性,如`--enable-iconv`、`--enable-unicode_paths`等,并添加Android特定的库链接,如`-llog`。 5. **构建`rsync`**:在`rsync`源代码根目录下,使用NDK的交叉编译器运行`make...
永久关闭手机selinux
JackBoy的博客
06-07 984
aboox -x boot.img 修改boot.cfg插入androidboot.selinux=permissive 不要用abootimg --create create.img -k zImage -r initrd.img -f bootimg.cfg 去重打包,冒失这傻逼命令已经失效了,打包后的img起不起来 abootimg -u boot.img -f bootimg.cfg ...
Android 系统调试(1)---禁止Selinux方法
zhangbijun1230的专栏
04-01 3751
Android 开发过程中经常需要关闭Selinux 功能,通常关闭Selinux方法如下:1.方式一    static bool selinux_is_disabled(void)   {      if (ALLOW_DISABLE_SELINUX) {          if (access("/sys/fs/selinux", F_OK) != 0) {              r...
Android 10 如何关闭selinux权限
wq892373445的博客
10-18 4502
由于应用层访问设备节点的时候,因为selinux权限问题而访问不了,所以就先关闭selinux 代码路径: system/core/init/selinux.cpp 1、在/selinux.cpp文件中SelinuxInitialize()方法初始化selinux权限问题 void SelinuxInitialize() { Timer t; LOG(INFO) << "Loading SELinux policy"; if (!LoadPolicy()) {
快速解决Android中的selinux权限问题【转】
01-09 424
本文转载自:http://blog.csdn.net/mike8825/article/details/49428417 版权声明:本文为博主原创文章,未经博主允许不得转载。 关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程中,遇到关于selinux相...
关于9.0系统Selinux权限问题报错的分析和处理
RenoY3的博客
05-17 1995
Selinux简介 SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux for Android在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SELinux for Android的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关
Android】如何配置打开和关闭selinux
xlnaan的博客
02-21 1万+
直接配置init进程的Android.bp文件和uboot配置的值最佳,Android.bp下面-DALLOW_PERMISSIVE_SELINUX=0则是关闭,=1则是打开;bootloader/uboot-repo/bl33/board/公司名/configs/对应芯片的配置头文件.h,"EnableSelinux=enforcing\0"\是打开,"EnableSelinux=permiss...
android selinux怎么关闭
04-11
Android中的SELinux是一种安全机制,可以限制进程之间执行特定操作或访问系统资源的能力,从而提高系统的安全性。如果关闭SELinux,就会降低系统的安全性,容易受到攻击和恶意软件的威胁。因此,一般情况下不建议关闭SELinux
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值