关闭SELinux的avc权限,使应用跳过这个权限认证

最新推荐文章于 2024-06-22 21:54:07 发布
最新推荐文章于 2024-06-22 21:54:07 发布
阅读量468 收藏
点赞数
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youthking1314/article/details/128452031
版权

关闭SELinux的avc权限,使应用跳过这个权限认证:

O版本如下,S版本文件已更新

avc权限限制后会报错,

 avc: denied { 操作权限 } for pid=7201 comm=进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0

system/core/init/init.cpp

函数selinux_is_enforcing,直接返回false,就是se允许权限了。

static bool selinux_is_enforcing(void)

{

   /*/

    if (ALLOW_PERMISSIVE_SELINUX) {

        return selinux_status_from_cmdline() == SELINUX_ENFORCING;

    }

    return true;

    /*/

    return false;

    //*/

}

selinux_status_from_cmdline()这个函数上面也有定义,就是返回一个状态,如果是SELINUX_ENFORCING,那就得限制权限了,如果不是就返回false,跳过权限限制

安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。对资源的访问控制分为两类: DACMAC

  • enforcing: 强制模式, 执行SELinux规则, 违反的行为会被阻止
  • permissive: 宽容模式, 执行SELinux规则, 违反的行不会被阻止
  • disabled: 关闭SELinux
Youth King
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
selinux权限修改.pdf
03-26
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破:
selinux 权限文档
09-11
SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)开发,已经被集成到2.6版的Linux核心之...
Android 关闭SELinuxavc权限
Jeffries_C的博客
09-18 222
在/system/core/init/init.cpp的。重新编译验证,修改生效,对应用权限限制已经解除。Android 关闭SELinuxavc权限
SElinux内核态的实现-avc、avd的设计篇
最新发布
m0_37923396的博客
06-22 929
本文描述了AVD如何缓存查询结果,深入了解了AVC缓存机制如何支撑这种高效权限检查,包括AVC的初始化、插入、查找和回收的整个生命周期管理。
Android权限 - avc权限问题
hanhan1016的专栏
05-05 4450
1.一般来说,如何确认是Selinux权限引起的问题? 通过命令adb shell getenforce,查看Selinux状态 adb shell getenforce Enforcing //1 Permissive //0 如果为Enforcing,则使用命令adb shell setenforce 0,设置成Permissive mode,如果设置成Permissive mode后没有问...
avc: denied 权限问题
热门推荐
Venus 的博客
09-28 2万+
avc:denied 有些时候在eng版本会出现类似错误,可能导致在user版本无法使用: 1)avc: denied { getattr } for path=”/sbin/cbd” dev=”rootfs” ino=1182 scontext=u:r:cbd:s0 tcontext=u:object_r:rootfs:s0 tclass=file permissive=0 2)avc: ...
avc权限问题解决
hkj887tg的博客
04-02 646
avc权限问题是android开发中比较常见的权限问题,已经有了一套成熟的解决方案。
节点写入报avc权限问题
youthking1314的博客
12-28 658
节点写入报avc权限问题
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
Android系统中,Selinux对每一个应用和系统服务的权限进行了严格的限制,以保护系统的安全性和稳定性。 MTK Android 6.0平台是MediaTek公司针对Android 6.0 Marshmallow系统定制的一套硬件抽象层(HAL)和驱动...
SELinux权限 ObjectClassesPerms
08-14
SELinux通过对象类和权限,精细控制了操作系统中的每一个对象的行为。每个类都有相应的权限集,用于限制或授权特定的操作。这种精细化的权限管理使得系统更安全,防止了恶意软件的扩散和未授权的系统访问。了解和...
绕过selinux权限一种方法
空之境界
10-23 2910
问题:在Android应用中删除一些敏感的文件夹会有权限问题,但是按照下面更改之后CTS认证会Fail。allow system_app system_app_data_file:file execute; allow system_app system_data_file:dir write;思路:依据一:init.rc中service的启动流程绝对不会有权限问题依据二:删除操作可以用rm -rf
SElinux avc dennied权限问题解决方法
Y的博客
09-26 921
SElinux avc权限不足问题:1.编译debug版本.2.抓log:adb shell --> dmesg | grep avc3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明;总体原则就是缺什么权限就补什么权限!!!
selinux-验证
vrix的专栏
09-01 935
验证 SELinux Android 强烈建议原始设备制造商 (OEM) 全面测试其 SELinux 实现。制造商在实现 SELinux 时,应先为设备上需要测试的所有内容应用新政策。 应用新政策后,可以通过执行 getenforce 命令来确认 SELinux 在设备上的运行模式是否正确 该命令将会显示全局 SELinux 模式:强制或宽容。请注意,该命令只会显示全局 SE
Android SELinux avc dennied权限问题解决方法
一个Android菜鸟的博客
06-02 1560
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce
[Android Framework]Android 11 SELinux avc权限解决方法
usmaI的博客
11-19 5744
1.SELinuxAndroid的关系 SELinux(Security-Enhanced Linux)是由美国国家安全局开发的一种安全增强型Linux内核模块,从Android5.0(API 21)开始被Google引入并强制集成,用于最大限度地减小系统中服务进程可访问的资源,从而增强系统安全性,也就是说即使系统漏洞被Hacker钻了空子,也不容易为所欲为。对于开发者来说,也就意味着即使你开发的服务拥有root权限,你开发的系统服务也并不能任意访问系统资源。 2.在Android中与SELinux有关的
准确添加AVC权限
mihuayishi的博客
02-05 1581
在开发过程中,准确的添加所需要的权限是必须要掌握的基本功能
SELinux之解决avc denied
m0_46211029的博客
03-28 4818
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。对资源的访问控制分为两类: DAC和MAC SELinux工作模式 SELinux 有三种工作模式,分别为: enforcing: 强制模式, 执行SELinux规则, 违反的行为会被阻...
SELinux 对象类别权限详解:ObjectClasses 和 Permissions 参考指南
这个文档包括了每个对象类的描述、权限列表、相关的 policy capability 等信息。 在 ObjectClassesPerms 文档中,我们可以看到一些常见的对象类,例如文件、套接字、进程等。每个对象类都有其相关的权限,例如文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Youth King

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值