L上自定义一个属性,如何开启这个属性的写的权限

最新推荐文章于 2021-07-07 10:22:13 发布
最新推荐文章于 2021-07-07 10:22:13 发布
阅读量951 收藏 1
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yizhesong/article/details/46412363
版权

android L(5.0) 以及以后的版本: 
Google 删除了permission table, 而是直接通过SELinux 来限制SELinux 的添加与修改.
对于"ro." 开头的系统属性,如果原本已经存在,则无法修改,所谓"read only", 即最多写一次。
对于一个 "xxx.yyy.zzz" 的系统属性("ro.xxx.yyy.zzz" 当作 "xxx.yyy.zzz" 看待),

(2.0) 首先到external/sepolicy/property_contexts , device/mediatek/common/sepolicy/property_contexts 查看是否有绑定它或者它的前缀(如 xxx.yyy.zzz, xxx.yyy, xxx.yyy., xxx.,xxx 等) 的SELinux Context, 如果有, 则忽略掉(2.1), (2.2) 这两步.

(2.1) 在device/mediatek/common/sepolicy/property.te 中 定义这个系统属性 "xxx.yyy.zzz" 的SELinux Context.
 type xxx_yyy_zzz_prop, property_type;
 
(2.2) 在device/mediatek/common/sepolicy/property_contexts 中 绑定这个系统属性所对应的SELinux Context.
 xxx.yyy.zzz xxx_yyy_zzz_prop;

(2.3) 在对应的Process(假设为demo)在device/mediatek/common/sepolicy/demo.te 中新增
   unix_socket_connect(demo,property,init);
   allow demo xxx_yyy_zzz_prop:property_service set;
   
同样Google 严禁普通的app (untrusted app)增加和修改system property.

yizhesong
关注
专栏目录
安卓10源码开发定制(31)安卓系统属性系统之启动属性服务流程分析
xiaomaNo01的专栏
03-12 660
一、前言 最近在研究通过添加自定义安卓系统属性的方式来实现控制后台服务启动和停止。如果在关闭selinux的情况下,添加自定义属性读取、入比较方便。如果开启selinux的情况下,就显得稍微麻烦一些了。需要为自定义属性添加seandroid策略,为对应的进程域添加相应的允许规则才能达到修改的目的。在安卓系统中,通过属性控制后台服务启动和停止一个最好的参考例子是adbd进程的配置。在init.rc中,控制adbd启动和停止的参考实现如下: #在"开发者选项"中通过选择"...
一篇文章彻底理解自定义View
龚礼鹏的博客
12-02 1493
对应标签。容易引起oom继承系统的TextView,实现在文字中间加一条横线}}}}) {canvas?}}可以看见文字中间是有一条横线的①.简单实现一个矩形的绘制}}}}) {canvas?}}添加自定义属性添加自定义背景色先在values目录下面创建attrs.xml,添加自定义属性然后在代码中获取自定义属性,注意获取的资源要回收}//获取自定义属性对应的组名称//获取自定义属性//注意资源需要回收}}}
添加Selinux 权限/常见的Selinux 权限问题
一只攻城的柿子
07-07 8008
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,临时禁用selinux ,重启失效,可先执行: C:\Users\A
linux文件增加自定义属性,Linux 文件系统扩展属性
weixin_39673947的博客
04-30 400
Linux 文件系统扩展属性最近需要基于linux文件系统的扩展属性,做一些自定义的操作;在这里对调研过程进行简要记录;我们常见的很多服务如glusterfs 等,都是使用文件扩展属性做一些定制化的操作;扩展属性(xattrs)提供了一种机制,用来将键值对永久得关联到文件;让现有的文件系统得以支持在原始设计中未提供的功能。扩展属性是目前流行的POSIX 文件系统具有的一项特殊的功能,可以给文件,文...
Android9 Sepolicy规则基础 - MTK平台
技海淘金
02-29 5081
1. SELinux的基础原则 默认拒绝原则 - 任何未经明确允许的行为都会被拒绝(即:白名单制) 2. SELinux的两种执行模式 宽容模式 - 权限拒绝事件会被记录下来,但不会被强制执行。(权限不够时,仅警告) 强制模式 - 权限拒绝事件会被记录下来并强制执行。(权限不够时,拒绝执行) 3. SELinux在安卓平台上的演变 低于安卓4.3 - 默认不支持SELinu...
Spring Boot AOP 自定义注解实现权限控制
诗情画意林子淳
12-20 1万+
在前面 在网上搜了一天,结果居然没有发现什么太详细的spring boot中使用的aop教程,很多照着做了,结果都没有什么效果实现。。无奈,只能去查谷歌,翻官方文档了 附:Spring中aop的官方文档地址:https://docs.spring.io/spring/docs/5.0.12.BUILD-SNAPSHOT/spring-framework-reference/core.html...
域账户批量处理-属性修改
Cloud_YC_Wei的博客
12-18 2201
要熟练的对于账户属性进行修改,第一步是需先认识并AD中账户属性 直接上属性字段 “常规”标签 姓Sn 名Givename 英文缩Initials 显示名称displayName 描述Description 办公室physicalDeliveryOfficeName 电话号码telephoneNumber 电话号码:其它otherTelephone多个以英文...
java开发一个银行系统_java实现银行管理系统
weixin_42627853的博客
02-23 7159
本文实例为大家分享了java实现银行管理系统的具体代码,供大家参考,具体内容如下Bank类package First;import java.util.TreeSet;//银行类public class Bank {private String Bankname = "坑对对银行"; //银行名称TreeSet holder = null; //银行存储的信息private static ...
桌面上多了个ie图标,右键只有打开,没有目标位置,也无法删除,怎么办? 我来教你怎么删除它
12-14
针对描述中的问题,我们可以看到提供了一个名为"右击桌面属性自定义桌面清理桌面即可_lj成功.txt"的文件,这可能是一种解决方法的步骤记录。通常,通过右键点击桌面,选择“属性”,然后进入“桌面”选项卡,选择...
Android 怎样添加对应的权限UID,使用 property_set(propty, value)
syh63053767的专栏
11-22 4631
1. 首先在应用程序的AndroidManifest.xml 中的manifest节点中加入android:sharedUserId ="android.uid.phone"这个属性。 2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行 3. 使用mm命令来编译,生成的apk系统相对应的签名,然后push 到system/app 下面,成为
SElinux 问题定位 与 添加权限
03-11 3178
adb shell setenforce 0 关闭selinux 验证selinux的配置规则: 首先要了解sepolicy的结构: a. App进程 -> mac_permissions.xml b. App数据文件 -> seapp_contexts c. 系统文件 -> file_contexts d. 系统属性 -> property_contexts一
Android-SEAndroid权限问题指南
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
android sepolicy 最新小结
ch853199769的博客
09-07 2万+
两种模式 标签、规则和域 实现 SELinux neverallow 规则 编译sepolicy Source files Platform public sepolicy Platform private sepolicy Platform private mapping sepolicy兼容性 Object ownership and labeling Type/attribute n...
Android, property 添加权限
阿强的一亩三分地,一分耕耘一分收获
04-20 3433
<br />进程想要获得其他进程的一个数据,很多地方需要在设置个property数据来使用。但是Android是有权限限制的。可以修改这个来添加property权限。<br /> <br />system/core/init/property_service.c<br /> <br />/* White list of permissions for setting property services. */<br /> struct {<br />     const char *prefix;<b
Android sepolicy简要记
热门推荐
ch853199769的博客
09-07 2万+
安全上下文 Seapp_contexts File_contexts Service_contexts Property_contexts Hwservice_contexts 安全策略 常见错误修改 违反规则的同时又neverallow问题修改 方式一:更改type 方式二 通过binder/socket 等方式连接APP 访问 方式三 更改Label Process 无法访问某个新增d...
Android属性(property)机制
zhaweijin的博客
09-25 454
1. 属性简介 Android里有很多属性(property),每个属性都有一个名称和值,他们都是字符串格式。这些属性定义了Android系统的一些公共系统属性。比如: [dalvik.vm.dexopt-flags]: [m=y] [dalvik.vm.heapgrowthlimit]: [48m] [gsm.operator.iso-country]: [] [g...
有关android的property机制 (property_set() & property_get())
Decisiveness的专栏
11-15 6701
有关android的property机制 今天跟璋儿讨论到系统配置的问题。最常见的做法是由一个进程来维护这些配置,进行读。其它的进程如果需要set/get某一配置项,需要通过socket发送消息到管理进程。 我想到了android的property机制。其实property就是name&value对,与常见系统中的配置项没有差异。在android系统中,大量使用了proper
用Kotlin一个设置WebView在加载网页的时候在通知中显示进度
最新发布
09-06
要用 Kotlin 一个设置 WebView 在加载网页的时候在通知中显示进度的功能,可以按照以下步骤进行: 1. 首先,在 AndroidManifest.xml 文件中添加以下权限: ```xml ``` 2. 在活动中定义一个 WebView,并设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值