Android 中怎样查找SELinux导致的权限受限有关问题

最新推荐文章于 2022-07-19 19:02:02 发布
最新推荐文章于 2022-07-19 19:02:02 发布
阅读量639 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhyqf/article/details/77840831
版权


参考文档1:https://zhidao.baidu.com/question/1896836900618619580.html


>adb root

>adb remount

>adb shell setenforce 0(关掉权限)

运行程序,打log,查看avc,可以看到所有的avc,然后全部添加。


eg:


1.

type=1400 audit(0.0:666): avc: denied { open } for path="/data/data/wangpos.upgrade.system/ota.zip" dev="mmcblk0p30" ino=8287 scontext=u:r:uncrypt:s0 tcontext=u:object_r:system_app_data_file:s0 tclass=file permissive=0


allow uncrypt system_data_file:file { getattr open read };

2.
type=1400 audit(0.0:663): avc: denied { search } for name="wangpos.upgrade.system" dev="mmcblk0p30" ino=8246 scontext=u:r:uncrypt:s0 tcontext=u:object_r:system_app_data_file:s0 tclass=dir permissive=0

allow uncrypt system_data_file:dir { search getattr };



柿子颜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Android Selinux 权限问题
08-28
本篇文章主要介绍了详解Android Selinux 权限问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android SELinux 权限相关问题
jwg1988的博客
03-30 979
adb push out/target/product/XXXX/system/etc/selinux 和 out/target/product/XXXX/vendor/etc/selinux到设备的/system/etc/和/vendor/etc/目录,重启设备即可生效。验证方法如上述,可是,死活就是不成功,错误一点都没变,说明添加的一直未生效,最后生生就在这卡了一天,增量编,整编都试了,最后问题出在。再做OTA的时候,需要zip包放在data/ota_package下,再操作的时候,报错如下。
快速解决Androidselinux权限问题
蓝精灵的专栏
10-11 1247
比如,内核打印这个提示 type=1400 audit(32.939:25): avc: denied { open } for pid=2592 comm="chmod" path="/dev/block/mmcblk0p25" dev="tmpfs" ino=6494 scontext=u:r:init_shell:s0 tcontext=u:object_r:block_device:s0...
SELinux权限学习笔记
javac_jj的博客
04-19 1921
转载:SELinux权限学习笔记 - Hello-World3 - 博客园 1. 权限修改 方法1: adb在线修改seLinux $ getenforce; //获取当前seLinux状态,Enforcing(表示已打开),Permissive(表示已关闭) $ setenforce 1; //打开seLinux $ setenforce 0; //关闭seLinux 方法2: 从kernel彻底关闭 修改LINUX/android/kernel/arch/arm64/con
解决Android logselinux报错问题
weixin_55053963的博客
07-19 2020
Androidselinux问题解决
SeLinux权限
MrDouYa的博客
03-19 1477
SELinux 即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Android 4.4引入,L相对较为全面成熟,具体的信息如博客: https://blog.csdn.net/bsxiaomage/article/details/51126826 作者 lansehai2014 Selinux的两种模式分别为:1.Enforcing表示seLinux已经打开;...
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动过程涉及的Selinux权限问题Android系统至关重要,尤其是在MediaTek(MTK)6.0平台上。Selinux(Security Enhanced Linux)是一种强制访问控制机制,它为Linux操作系统提供了一种强大的安全模型,旨在...
简述AndroidSELinux的TE
08-27
Android系统SELinux扮演着重要的角色,本文将介绍AndroidSELinux的TE(Type Enforcement)相关知识。 一、SELinux资源访问基本概念 在SELinux,所有的主体(程序进程)对客体(文件、socket等资源)的...
selinux权限修改.pdf
03-26
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能...
Android SELinux avc dennied权限问题
csh86277516的博客
11-20 3531
Android SELinux avc dennied权限问题解决方法 1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解
selinux(案例) recovery删除data目录下的文件
Me_Ordinary的专栏
05-24 2275
原文 https://blog.csdn.net/kc58236582/article/details/51752765在recover升级的时候,我们有个需要从服务器上下载升级包,然后放在data/download,这部分工作是放在一个systemapp完成的。然后重启进入recoveyr模式,在recovery升级完之后,我们需要在recovery删除这个文件,这部分是在recovery...
Android 看及设置 SELinux 状态
热门推荐
Luckcat
02-22 1万+
先给出SELinux看和设置状态的方法SELinux 状态:adb shell getenforce设置SELinux状态:adb shell setenforce 0 adb shell setenforce 1下面对这两种状态做个简单的介绍:在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 但在7.0时又对SELinux加强了限制。 (1)
Android SeLinux权限问题和解决方法
Lixby的博客
11-14 6231
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0 1.2 举例: Kenel log: avc: denied { execheap } f...
46-AndroidSELinux权限信息
陌上
12-22 844
46-AndroidSELinux权限信息 平台: SPRD SC9832E Android10 驱动添加了一个节点,AP层需要对这个节点进行读写操作,但是在该平台上SELinux权限相关信息并没有通过Logcat输出。 需要通过adb shell进入设备,通过cat /proc/kmsg看 ...
SELinux权限
Kian_G 的博客
03-30 5705
SELinux权限 SELinux简介 SELinux是2.6版本Linux内核提供的强制访问控制系统,selinux默认配置在/etc/sysconfig/selinux。 默认有三种级别 enforcing Linux下 selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限。 permissi...
Android selinux权限设置
jaczen的博客
06-11 1万+
在做指纹的过程遇到了很多权限设置的问题,sepolicy权限selinux权限设置 案例一 db访问不了了 背景 有需求需要db目录修改,由/data目录转到/data/app目录之后,结果出现生成不了db文件的问题。 解决方案及过程 最终解决方案 在系统fingerprint.te添加权限 allow fingerprint
Android 怎样查找SELinux导致权限受限问题
oman111的专栏
08-06 4685
以adb remount为例 首先运行命令: adb remount 然后 adb shell dmesg -C | grep avc [  113.241627] (0)[281:logd.auditd]type=1400 audit(1438851627.212:214): avc: denied { ioctl } for pid=5684 comm="adbd
Android SELinux 权限问题处理
jgw2008的专栏
02-26 5902
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审权限,不限制 1 确定 SELinux 问题 ​ 在调试过程遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审模式: setenforc
Android 7.1 SElinux权限问题解决方案——编写APP,通过暗码读取TP fw版本
yonghengxiaoqingqing
12-20 4487
1、在底层,创建节点接口和给予访问的权限 kernel/msm-3.18/drivers/input/touchscreen/synaptics_dsx/synaptics_dsx_core.c __ATTR(buildid, (S_IRUGO | S_IWUSR | S_IWGRP), synaptics_rmi4_f01_buildid_show, synaptics_rmi4_...
怎么从logSELinux权限导致的网络无法使用问题
最新发布
06-01
要从日志SELinux权限导致的网络无法使用问题,可以按照以下步骤进行操作: 1. 打开终端,以root用户身份登录系统。 2. 使用以下命令SELinux日志: ``` grep AVC /var/log/audit/audit.log ``` 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值