mtk平台添加selinux规则

最新推荐文章于 2024-01-18 23:17:18 发布
最新推荐文章于 2024-01-18 23:17:18 发布
阅读量559 收藏
点赞数
分类专栏: 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjzsmmailbox/article/details/46882345
版权

1,修改device/mediatek/common/sepolicy/file_contexts,添加对应的操作对象和类型

例如:

  /data/misc(/.*)?       u:object_r:misc_data_file:s0  //操作的对象是/data/misc目录里的所有文件,类型是misc_data_file

2,修改device/mediatek/common/sepolicy/file.te,添加类型定义

例如:

  type misc_data_file, file_type, data_file_type;

3,在系统中对应的*.te文件中增加对于类型的操作权限

例如:

  allow recovery misc_data_file:dir { read getattr open };   //在recovery中可以open/read/getattr /data/misc/中的目录

  allow recovery misc_data_file:file{ read getattr open };   //在recovery中可以open/read/getattr /data/misc/中的文件

通过以上三步来添加完整的selinux规则

坚持不懈-2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
例如,如果APK包含一些自定义的本地库(Native Libraries)或者需要执行特定的系统命令,这些都需要在Selinux策略中添加相应的允许规则。否则,即使APK代码本身没有问题,也可能因为Selinux策略的限制导致应用无法...
SELinux学习以及问题分析(mtk平台
m0_53696288的博客
03-30 689
先学概念后解题,老板夸我是第一
MTK平台关闭SeLinux
最新发布
Hello,Wrold
01-18 449
由于Selinux机制限制,导致开发初期解决问题效率较低,特备是定位启动过程中涉及到SeLinux权限问题,以下是linux平台关闭SeLinux方法。
Android MTK Selinux机制学习
Android驱动开发
09-06 1656
https://blog.csdn.net/m0_52481422/article/details/109812319 如何选择Selinux目录 Google Original: alps/system/sepolicy MTK Plaform: alps/device/mediatek/common/sepolicy/bsp alps/device/mediatek/common/sepolicy/basic alps/device/xxx/ProjectConfig.mk 查看版本定义的MTK_
selinux mtk(转)
knuth的专栏
05-28 231
Description] linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式? [Keyword] android, SELinux, Enforce, Permissive [Solution] 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。 在ENG 版本中, 可以使用setenforce 命令进行设置: (USERDEBUG版本中需要先执行..
MTK Android修改selinux允许system APP可读写sys与proc
zmlovelx(帅得不敢出门 程序员群31843264)
03-17 809
MTKAndroid 11需要为内置的APP打开读写/sys与/proc的权限。
Android11.0(R) MTK6771 user版本关闭 SELinux
cczhengv
03-10 4521
开始我们先来跟一下 selinux 的初始化过程 system\core\init\main.cpp int main(int argc, char** argv) { #if __has_feature(address_sanitizer) __asan_set_error_report_callback(AsanReportCallback); #endif if (!strcmp(basename(argv[0]), "ueventd")) { return ueve
seinfo命令 查询SELinux策略规则
01-09
seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”...
SELinux手册 电子书 pdf 英文
01-12
3. 策略语言:SELinux 使用策略语言来描述访问控制规则和策略。 SELinux 的优点包括: 1. 提高系统安全性:SELinux 通过强制访问控制机制来防止未经授权的访问和操作,从而提高系统的安全性。 2. 提高系统稳定性:...
hidl service selinux rule
02-07
在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关内容。HIDL是Android用于抽象硬件接口的一种方式,它允许上层应用程序与底层硬件驱动进行通信,...
selinux-example_SELinux_
09-28
策略部分定义了系统中的安全规则,而执行部分则负责实施这些规则。策略通常存储在`/etc/selinux/config`配置文件中,并可以通过`semanage`工具进行修改。执行部分则由内核中的安全模块实现,监控并控制进程间的交互...
如何快速验证 SELinux Policy 问题
老雷的Android学习
09-11 5429
Description] 当您修改了SELinux Policy 配置后,如何快速进行Debug 确认,以便快速确认厘清呢?   [Keyword] android, SELinux, SELinux Policy, SELinux Debug   [Solution] 在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强andro
【转】[MTK软件原创] [SELinux] 如何设置确认selinux模式
weixin_34234829的博客
06-15 482
原文网址:http://bbs.16rd.com/thread-54766-1-1.html [Description]linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式?[Keyword]android, SELinux, Enforce, Permissive[Solution]在Android KK 4.4 版本后...
MTK Android 5.X selinux权限问题
菜鸟
11-25 1393
android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限, Command: cat /proc/kmsg | grep av
深入理解SELinux SEAndroid(第一部分)
热门推荐
Innost的专栏
02-16 13万+
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全强系
2021-09-30 Android MTK 设置默认SELinux的模式
海月汐辰
09-30 792
一、root的情况下进入adb ,可以通过getenforce命令获取目前的selinux模式,setenforce命令可以设置模式。 xxx:/ # getenforce Enforcing 二、代码修改。 1、方法一:\system\core\init\selinux.cpp强制return false。 2、方法二:修改BOARD_KERNEL_CMDLINE ...
Android selinux权限设置
jaczen的博客
06-11 1万+
在做指纹的过程中遇到了很多权限设置的问题,sepolicy权限。 selinux权限设置 案例一 db访问不了了 背景 有需求需要db目录修改,由/data目录转到/data/app目录之后,结果出现生成不了db文件的问题。 解决方案及过程 最终解决方案 在系统fingerprint.te里添加权限 allow fingerprint
SELinux规则编写
04-04
SELinux是一种安全强制访问控制(MAC)系统,它通过规则来控制进程的访问权限。在SELinux中,规则由策略文件定义,这些策略文件包含了一条条规则,用于限制进程能够访问的资源。 规则编写的一般步骤如下: 1.确定需要保护的资源和进程:在编写规则之前,需要确定需要保护的资源和进程。这些资源可以是文件、目录、网络端口等,进程可以是系统服务、用户应用程序等。 2.查看SELinux日志:在确定需要保护的资源和进程后,需要查看SELinux日志以了解进程的访问行为和被拒绝的请求。这些日志可以帮助确定需要编写的规则类型和参数。 3.选择规则类型和参数:根据需要保护的资源和进程以及日志信息,选择合适的规则类型和参数。 4.编写规则:根据选择的规则类型和参数,编写规则添加到策略文件中。 5.测试规则添加规则后,需要测试规则是否生效,可以使用audit2allow命令来检查规则是否生效。 6.优化规则:如果规则不生效或存在安全漏洞,需要对规则进行优化和调整,以达到更好的保护效果。 常用的SELinux规则类型包括: 1.文件上下文规则:用于确定进程对文件的访问权限。 2.进程上下文规则:用于确定进程的安全上下文,包括进程能够访问的文件、网络端口等。 3.网络规则:用于限制进程的网络访问权限,包括限制进程能够连接的IP地址、端口等。 4.安全上下文传递规则:用于传递安全上下文,以便进程能够访问受保护的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值