修改 SELinux 模式的步骤

已于 2024-12-27 14:09:41 修改
阅读量1.2k 收藏 13
点赞数 15
文章标签: android
于 2024-12-16 17:34:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbin0513/article/details/144513980
版权

SELinux(Security-Enhanced Linux)是一个安全模块,提供了强制访问控制(MAC)机制,用于增强 Android 系统的安全性。通过 ADB,你可以修改设备的 SELinux 模式,但这种操作通常需要设备已解锁并启用 root 权限。

修改 SELinux 模式的步骤

  1. 连接设备

    • 确保你的 Android 设备已通过 USB 或 Wi-Fi 连接到电脑,并且已启用 USB 调试模式。

    • 打开终端或命令提示符,输入以下命令以确保设备已连接:

      adb devices

      如果设备已正确连接,你会看到设备的序列号。

  2. 检查当前 SELinux 模式

    • 输入以下命令以查看当前的 SELinux 模式:

      adb shell getenforce

      可能的返回值包括:

      • Enforcing:SELinux 正在强制执行安全策略。
      • Permissive:SELinux 正在记录安全策略违规,但不强制执行。
      • Disabled:SELinux 完全禁用。

  3. 修改 SELinux 模式

    • 如果你有权限,可以通过以下命令修改 SELinux 模式:

      • 设置为 Permissive 模式:

        adb shell setenforce 0

      • 设置为 Enforcing 模式:

        adb shell setenforce 1

      注意:这些命令只会临时改变 SELinux 模式,设备重启后会恢复到默认设置。如果需要永久修改,你需要修改设备的系统文件,但这通常需要 root 权限,并且可能会涉及风险。

  4. 永久修改 SELinux 模式(需 Root)

    • 如果你需要永久修改 SELinux 模式,可以通过编辑 /sys/fs/selinux/enforce 文件来实现:

      adb shell su -c 'echo 0 > /sys/fs/selinux/enforce'  # 设置为 Permissive
adb shell su -c 'echo 1 > /sys/fs/selinux/enforce'  # 设置为 Enforcing

      这需要设备已 root,并且这种方法可能会影响设备的安全性,因此请谨慎操作。

方法1: adb在线修改seLinux

Enforcing(表示已打开),Permissive(表示已关闭)

 getenforce;  //获取当前seLinux状态
    setenforce 1;   //打开seLinux
    setenforce 0;   //关闭seLinux
方法2: 从kernel中彻底关闭

修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件(xxx一般为手机产品名), 去掉CONFIG_SECURITY_SELINUX=y 的配置项

方法3: sepolicy中添加权限

  • 修改依据,通过指令cat /proc/kmsg | grep denied,或者kernel的Log中定位到标志性log。

  • 修改步骤

    • 找相应的源类型.te文件,此文件可能的存放路径 (其中源类型见下方的标志性log格式) :

        LINUX/android/external/sepolicy
  LINUX/android/device/qcom/sepolicy/common

    • 标志性log 格式

        avc: denied  { 操作权限  }  for pid=7201  comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类型 permissive=0

    • 在相应源类型.te文件,添加如下格式的一行语句:(结尾别忘了分号)

        格式:allow  源类型 目标类型:访问类型 {操作权限};

  • 实例

    • Kernel Log

        avc: denied {getattr read} for pid=7201 comm="xxx.xxx" scontext=u:r:system_app:s0 tcontext=u:r:shell_data_file:s0 tclass=dir permissive=0

    • 修改方案

        在system_app.te文件中,添加下面语句:
  allow system_app shell_data_file:dir{getattr read};

ROM修改进阶教程------修改安卓机型SELinux宽容的几种方式方法 以及第三方系统中如何关闭SELinux宽容
小马哥的专栏
03-05 344
SELinux是一种强制访问控制安全机制,用于增强Linux系统的安全性。在某些情况下,可能需要对 SELinux 进行宽容设置,以满足特定的应用需求。当SELinux处于宽容模式时,系统允许违反安全策略的行为发生,但不会阻止这些行为,通常会在日志中记录这些违规事件。这与强制模式不同,后者会阻止违反安全策略的行为。 通过博文了解💝💝💝 1-------💝💝💝修改SELinux宽容的几种方式方法步骤解析 1-------💝💝💝无root状态下内置init.rc脚本中SELinux宽容的关
MTK Android 12修改 XX IoT 应用 SELinux 策略和权限配置
我其实什么都不会
07-12 1485
本篇博客介绍,在开发和调试MTK A12系统预置 xxx IoT 应用过程中,遇到了一系列 SELinux 和权限管理相关的问题。以下是详细的错误日志和对应的修改记录。
android 9.0 selinux 策略配置
zhbpd的专栏
10-19 2276
主要配置: (1)文件; 在 file.te 中声明一个文件类型; type my_file, file_type, data_file_type, core_data_file_type; 在 file_contexts 文件中关联实际的文件路径和文件类型; /data/my_file(/.*)? u:object_r:my_file:s0 注意 my_file 的类型,如果是data目录下的,要添加 core_data_file_type; 是 vendor目
Linux-基础篇-(四)关闭centos7的selinux服务
a928841135的博客
02-26 206
查看selinux处于什么状态使用getenforce命令selinux三种状态enforcing 强制执行permissive 宽松disabled 关闭。
SELinux 权限问题
weixin_40774418的博客
09-07 413
记录selinux修改权限的方法 转载自:http://gityuan.com/2015/06/13/SEAndroid-permission/ 权限修改 方法1: adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 方法2: 从kernel中彻底.
Android系统开发_Selinux权限问题相关
Android开发,终身学习者。有问题欢迎私信交流~
11-29 1186
修改了system_app.te的内容后,make selinux_policy的时候,会提示有其它的never allow,这时要根据提示,找到对应的位置进行修改。3)system/sepolicy/prebuilts/api/31.0/private/property.te 中添加。2)system/sepolicy/prebuilts/api/31.0/public/domain.te 中添加。1)在system_app.te中添加。日志过滤搜索 avc。
SeLinux权限说明及问题解决
xingfuyisheng的专栏
08-22 2216
android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样,对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略
SELinux权限问题解决
aylr2015的博客
06-27 1134
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。
修改selinux模式
09-12
修改SELinux的工作模式,你可以按照以下步骤操作: 1. **临时修改**: - 如果想要暂时禁用SELinux(即从Enforcing切换到Disabled),使用命令: ```bash setenforce 0 ``` - 若要重新启用SELinux(即从...
APK文件怎么修改selinux模式
09-12
修改APK文件的SELinux模式,通常涉及到以下几个步骤[^2]: 1. **理解当前权限**: 首先,你需要了解APK中的bin文件当前的SELinux权限设置。这可能通过查看te(type enforcement)文件来完成,这些文件定义了特定...
linux修改selinux
最新发布
04-01
**临时修改SELinux模式** SELinux有三种运行模式: - **Enforcing**:强制模式(默认),所有策略规则均生效 - **Permissive**:宽容模式,仅记录违规行为但不阻止 - **Disabled**:完全禁用 **使用`...
SELinux状态切换及设置
hsday的博客
07-04 2258
Security Enhanced Linux, 安全增强型 Linux 系统源于美国国家安全局(NSA)强制保护安全策略主要针对 Linux 系统中的⽂件、进程等提供策略保护,控制权限,资源等访问为最小权限。
selinux的3种模式以及修改
qq_50247813的博客
04-22 2771
1、获取selinux工作状态 getenforce 2、3种工作模式的作用 Enforcing:限制用户操作权限,查看权限ls -Z Permissive:允许用户操作,但是会告警 Disabled:禁止sellinux 3、修改selinux工作状态 3.1、临时修改 修改为Enforcing工作模式 setenforce 0 关闭selinux setenforce 1 开启selinux 3.2、永久修改 编辑vim /etc/selinux/config 将此处修改为对应的模式并重启系统 .
查看和修改SELinux
Rivarola的专栏
12-29 819
查看SELinux状态 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 关闭SELinux 1、临时关闭(不用重启机器): setenforce
调整selinux状态为disabled
Gblfy_Blog
12-05 4282
vim /etc/selinux/config setenforce 0
Android selinux权限修改
skytoby
12-30 3487
原文地址:https://skytoby.github.io/2019/selinux%E4%BF%AE%E6%94%B9/ SELinux权限修改 方法一:adb修改SELinux Enforcing(已打开) Permissive(已关闭) getenforce //获取当前seLinux状态 setenforce 1 //打开seLinux setenforce 0 //...
SELinux工作模式设置
特立独行的博客
11-30 1870
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 C:\Users\Admin>adb shell msm8953_64:/ # setenforce 0 msm8953_64:/ # getenforce Permissive
linux如何改编辑模式,请问该怎么修改linux 修改selinux状态?
weixin_34340606的博客
05-12 662
潇湘沐通过配置文件调整SELinux的参数[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==调整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前仅有 targeted 与 strictSELinux 的启动与关闭 【重要常识】:上面是预设的政策与启动的模式!要...
SELINUX配置
limengshi138392的博客
04-18 503
SELINUX配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值