avc: denied 故障处理

最新推荐文章于 2024-07-06 20:00:00 发布
最新推荐文章于 2024-07-06 20:00:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: 故障处理 文章标签: object system linux 扩展 redhat 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpl121/article/details/5098466
版权

Apr 18 10:21:08 localhost kernel: audit(1208485268.980:0): avc:  denied  { rawip_recv } for  saddr=59.41.223.152 src=56054 daddr=121.9.205.164 dest=80 netif=eth0 scontext=system_u:object_r:unlabeled_t tcontext=system_u:object_r:netif_eth0_t tclass=netif
Apr 18 10:21:11 localhost kernel: audit(1208485271.950:0): avc:  denied  { rawip_recv } for  saddr=59.41.223.152 src=56054 daddr=121.9.205.164 dest=80 netif=eth0 scontext=system_u:object_r:unlabeled_t tcontext=system_u:object_r:netif_eth0_t tclass=netif
Apr 18 10:21:17 localhost kernel: audit(1208485277.956:0): avc:  denied  { rawip_recv } for  saddr=59.41.223.152 src=56054 daddr=121.9.205.164 dest=80 netif=eth0 scontext=system_u:object_r:unlabeled_t tcontext=system_u:object_r:netif_eth0_t tclass=netif
Apr 18 10:21:29 localhost kernel: audit(1208485289.887:0): avc:  denied  { rawip_recv } for  saddr=59.41.223.152 src=56054 daddr=121.9.205.164 dest=80 netif=eth0 scontext=system_u:object_r:unlabeled_t tcontext=system_u:object_r:netif_eth0_t tclass=netif
Apr 18 10:21:30 localhost nmbd[20674]: [2008/04/18 10:21:30, 0] nmbd/nmbd_packets.c:process_browse_packet(1050)
Apr 18 10:21:30 localhost nmbd[20674]:   process_browse_packet: Discarding datagram from IP 121.9.205.161. Source name LOCALHOST<00> is one of our names !

这是开启tux服务后,访问服务器时的系统日志信息.该服务器是rhel4系统,从上面的信息看是系统开启了SELINUX从而导致tux、apache等服务无权访问相关的documentroot.
红帽企业 Linux 4 包括了一个 SELinux 的实现。SELinux 代表了用户,程序以及进程间相互交流的主要变化。在这个发行版本中,SELinux 被默认安装并被开启使用。

在安装的过程中,您可以选择禁用 SELinux,或是设置它只记录警告信息,或是使用它的只在以下守护进程中有效的目标化策略:dhcpd、httpd、mysqld、named、nscd、ntpd、portmap、postgres、snmpd、squid、syslogd

目标化策略在默认的情况下被启用。

红帽企业 Linux 4 使用在 ext2/ext3 文件系统上的扩展属性来支持 SELinux。这就意味着,当一个文件被写到默认挂载的 ext2/ext3 文件系统中时,一个扩展的属性也会被写入。

当系统有 红帽企业 Linux 4 和 红帽企业 Linux 2.1 双重启动的时候,这就可能会产生一些问题。红帽企业 Linux
2.1 内核不支持文件的扩展属性,当它遇到文件的扩展属性时,系统可能会崩溃。有Linux桌面用户在安装了Redhat Enterprise Linux 4.0后,可能会需要关闭SELinux,正确的方法是:
修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。

xpl121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
remote: HTTP Basic: Access denied. The provided password or token is incorrect or your account 解决方案
weixin_43178406的博客
09-26 8万+
本文主要介绍了remote: HTTP Basic: Access denied. The provided password or token is incorrect or your account has 2FA enabled and you must use a personal access token instead of password解决方案,希望能对使用git clone的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Android 打开selinux后,需要添加avc权限
qq_27256793的博客
04-01 6606
type=1400 audit(0.0:18): avc: denied { ioctl } for path="socket:[57632]" dev="sockfs" ino=57632 ioctlcmd=8927 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:r:untrusted_app:s0:c512,c768 tclass=tcp...
如何设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理
老雷的Android学习
09-11 2万+
[Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avcdenied" 或者"avc: denied" 如一行LOG: [ 17.285600].(0)[503:idmap]type=1400 audit(1
avc: denied
u010117864的专栏
05-21 1840
seLinux问题,待续
android selinuxavc denied权限和编译报neverallow解决方案
最新发布
Venus 的博客
07-06 320
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
avc: denied SELinux权限问题解决
Haomione的博客
03-31 6780
avc: denied SELinux权限问题解决
avc: denied 权限问题
热门推荐
Venus 的博客
09-28 2万+
avc:denied 有些时候在eng版本会出现类似错误,可能导致在user版本无法使用: 1)avc: denied { getattr } for path=”/sbin/cbd” dev=”rootfs” ino=1182 scontext=u:r:cbd:s0 tcontext=u:object_r:rootfs:s0 tclass=file permissive=0 2)avc: ...
Android avc: denied 修改方法
小猪六月的博客
08-19 2948
以下内容互联网拷贝[S] <36>[ 59.591056] type=1400 audit(177553.350:39): avc: denied { read write } for pid=410 comm="light@2.0-servi" name="brightness" dev="sysfs" ino=25578 scontext=u:r:hal_light_default:s0 tcontext=u:object_r:led_control:s0 tclass=file pe..
SELinux之解决avc denied
m0_46211029的博客
03-28 4871
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。对资源的访问控制分为两类: DAC和MAC SELinux工作模式 SELinux 有三种工作模式,分别为: enforcing: 强制模式, 执行SELinux规则, 违反的行为会被阻...
Android Debug: avc denied 已存在的目录不能访问
04-24 784
scontext指的是域,对应的是te文件 上面报错这条对应te文件是untrusted_app.te, scontext全写是source_type context;tcontext指的是目标类型,上面报错这条对应的是目标类型system_file,tcontext全写是target_type context;denied后面{}里的是要执行的动作,比如append,open,execmod,link等等。tclass指的是类别,上面报错这条对应的是类别是file,源类型 目标类型:访问类别 {权限};
avc:denied相关总结
c657674129的博客
02-24 1521
转载地址:https://www.2cto.com/kf/201611/562711.html
设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理
sky_brian的专栏
11-15 7531
正所谓软件出错不可怕,出错不报错就可怕了。只要看到日志中有报错信息都是有迹可循的。 继android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc:  denied" 或者"avc: denied" 1.问题现象:
SeLinux权限增加,编译报错SELinux违反Neverallow 和 Differ问题,Logcat 和 Kernel log中avc: denied问题的解决
weixin_45494251的博客
03-14 1444
system/sepolicy/prebuilts/api/29.0/public和system/sepolicy/public下面的文件,必须保持一致。system/sepolicy/prebuilts/api/29.0/private和system/sepolicy/private下面的文件。另外qcom平台还要注意,有些权限需要在device/qcom/sepolicy/... 目录下修改te文件。带入内容:修改hal_health_default.te。tclass:表示什么文件类型缺少权限。
Android 出现 avc: denied { execmod }如何处理?
lancelots的博客
11-23 8956
内置应用会出现各种问题,不过内置应用会出现avc报错到还是第一次,报错如下: 11-21 11:20:18.427 6603 6603 W tudent.activity: type=1400 audit(0.0:51): avc: denied { execmod } for path="/system/app/education_student/lib/arm/libhpHandPen...
SELinux 关于avc:denied {read write getattr xxx} for 错误
精诚所至
02-25 3466
环境平台:msm8953、android7.1.2 实例报错: avc:denied{readwrite}forpid=3944comm="handsetpowerlib"name="xxxxx"dev="tmpfs"ino=5545scontext=u:r:untrusted_app:s0:c512,c768tcontext=u:object_r:device:s0tclass=chr_filepermissive=1 可得:主体untrusted_app在对客体类别为...
Android seLiunx权限问题(avc dennied)解决方法
Crazy程序猿
03-29 2728
Android seLiunx 调试方法
修改完然后报这个错误怎么办type=1400 audit(0.0:735): avc: denied { ioctl } for path="socket:[198772]" dekfs'ino=198772 ioctlcmd=0x8914 sconttype=1400 audit(0.0:736):denied nimsa_write } for scontext=u:r:systemavc:tcontext=u:r:system app:so tclass=rtype=1400 audit(0.0:737): avc: denied { create } for scontext=u:r:system_app:!ntext=u:r:system_app:s0 tclass=can_so
06-13
这个错误提示中包含了多个错误,其中最常见的是 "avc: denied { ioctl } for path" 错误,它通常是由于 SELinux 安全策略阻止了应用程序对某些文件或设备的访问权限。 要解决这个问题,您可以尝试以下方法: 1. 检查应用程序是否声明了适当的权限,并确保您已经授予了这些权限。如果应用程序需要访问系统级别的功能,请确保声明了 android.permission.ACCESS_SUPERUSER 权限,并且您的设备已经获取了 root 权限。 2. 检查 SELinux 是否已经启用。如果 SELinux 已经启用,请确保您的应用程序是在 SELinux 上下文中运行的合法应用程序。您可以使用以下命令来检查应用程序的 SELinux 上下文: ``` adb shell ps -Z | grep <package_name> ``` 其中,`<package_name>` 是应用程序的包名。 3. 如果您的应用程序需要访问某些系统文件或设备,请确保您已经在 AndroidManifest.xml 文件中声明了适当的权限,并且您已经授予了这些权限。如果您需要访问某些受保护的系统文件或设备,请尝试使用 chcon 命令来更改文件或设备的 SELinux 上下文,从而允许您的应用程序访问这些资源。例如,以下命令将 /dev/block/bootdevice/by-name/system 设备的 SELinux 上下文更改为 system_file: ``` adb shell su root chcon u:object_r:system_file:s0 /dev/block/bootdevice/by-name/system ``` 请注意,在使用 chcon 命令更改 SELinux 上下文时,请小心操作,避免意外删除或修改重要系统文件,从而导致设备不稳定或无法启动。 4. 如果您的应用程序需要访问某些受保护的系统文件或设备,并且您已经获取了 root 权限,请尝试使用 root 权限来执行您的操作。请注意,在使用 root 权限时,请小心操作,避免意外删除或修改重要系统文件,从而导致设备不稳定或无法启动。 希望这些方法能够帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值