Android 10 如何关闭selinux权限

最新推荐文章于 2024-05-08 18:02:21 发布
最新推荐文章于 2024-05-08 18:02:21 发布
阅读量354 收藏
点赞数
分类专栏: 车载系统知识随笔 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z755924843/article/details/132191370
版权

由于应用层访问设备节点的时候,因为selinux权限问题而访问不了,所以就先关闭selinux
代码路径:
system/core/init/selinux.cpp
1、在/selinux.cpp文件中SelinuxInitialize()方法初始化selinux权限问题

void SelinuxInitialize() {
    Timer t;

    LOG(INFO) << "Loading SELinux policy";
    if (!LoadPolicy()) {
        LOG(FATAL) << "Unable to load SELinux policy";
    }

    bool kernel_enforcing = (security_getenforce() == 1);
    bool is_enforcing = IsEnforcing();
    if (kernel_enforcing != is_enforcing) {
        if (security_setenforce(is_enforcing)) {
            PLOG(FATAL) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false");
        }
    }

    if (auto result = WriteFile("/sys/fs/selinux/checkreqprot", "0"); !result) {
        LOG(FATAL) << "Unable to write to /sys/fs/selinux/checkreqprot: " << result.error();
    }

    // init's first stage can't set properties, so pass the time to the second stage.
    setenv("INIT_SELINUX_TOOK", std::to_string(t.duration().count()).c_str(), 1);
}

在/selinux.cpp文件中IsEnforcing()方法中直接返回false就是关闭selinux权限了

bool IsEnforcing() {
+   return false;
    {
        int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY));
        if (fd != -1) {
            char v = 0xff;
            if (read(fd, &v, 1) < 0)
                PLOG(ERROR) << "Failed to read /mboot/selinux";
            close(fd);
            LOG(WARNING) << "/mboot/selinux is " << v;
            return v == '1';
        }
    }
    if (ALLOW_PERMISSIVE_SELINUX) {
        return StatusFromCmdline() == SELINUX_ENFORCING;
    }
    return true;
}

设置版本为 permissive 模式,有三种方式
方法一、命令行方式

adb root; adb shell setenforce 0
#该方式仅适用于 userdebug 版本,系统重启修改会失效

方法二、 修改 dts bootargs 参数

board 对应的 dts 文件里,在 bootargs 参数里增加 androidboot.selinux=permissive 字段。
该方式仅适用于 userdebug 版本,系统重启仍然有效.

方法三、修改 init 代码

可以修改 system/core/init/selinux.cpp 文件里的 IsEnforcing()
函数,将该函数直接返回 false。
bool IsEnforcing() {
+ return false;
该方式适用 user 和 userdebug 版本,系统重启仍然有效
z755924843
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3343
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Android 13 aosp 默认关闭SELinux
最新发布
人生只是一种体验,不必用来演绎完美。
05-08 583
将IsEnforcing()方法中默认返回值修改为false即默认关闭SELinux。unused fun,注释掉(测试仅限于ud版本)
Android Framework 常见解决方案(01)关闭SELinux
wangdsh的博客
09-26 926
1 原理 在init启动时就直接设置selinux_is_enforcing强制返回为false。这样 开机启动后 执行 $getenforce 操作时 获取到的是 Permissive,即 SELinux 关闭状态。 2 修改方案 修改文件为:system/core/init/init.cpp @@ -571,7 +571,7 @@ static void selinux_init_all_handles(void) } enum selinux_enforcing_status
【干货】Android系统定制基础篇:第五部分(Android关闭selinuxAndroid设置界面展示CPU序号、Android默认同意蓝牙的配对请求)
工宗浩生财指南针
06-18 2164
有时候我们需要某个字段做为设备的 唯一标识,常规的有 uuid、序列号、mac地址,但这些字段在重刷固件的情况下可能会变,因此我们可以读取 cpu序列号,这个字段唯一并且永久不变,除非更换 cpu。一些不带触摸屏设备,手机端发起蓝牙配对请求后,设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段,该字段有下面两个参数。为了方便用户查看,我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。
Android14之禁掉Selinux的两种方式(一百七十四)
Android系统攻城狮
01-02 1347
本篇目的:Android12禁掉SelinuxSELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,对于保护系统资源和防止未经授权访问非常有帮助。本文将简要介绍SELinux的原理和功能。SELinux最初是由美国国家安全局(NSA)开发的,于2000年首次集成到Linux内核中。它通过将每个对象(如文件、进程和用户)和动作(如读写、执行)分配给一个安全上下文来实现安全访问控制。
selinux状态获取过程
Android开发
06-01 1718
Android8.0为例 system/core/init/init.cpp static void selinux_initialize(bool in_kernel_domain) { bool kernel_enforcing = (security_getenforce() == 1); bool is_enforcing = selinux...
Android 关闭 SELinux 释放权限限制
Jeffries_C的博客
10-25 247
Android 关闭 SELinux 释放权限限制。重新编译验证,修改生效,已成功释放权限限制。
Android 12关闭Selinux
我的学习笔记专栏
08-05 3445
Android 12 selinux
selinux权限修改.pdf
03-26
本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce ...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
selinux 权限文档
09-11
SEAndroidSELinux in Android的缩写。SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)...
android sepolicy(selinux)快速配置方法
10-29
根据Android 的main log 或 kernel log,快速配置所需的sepolicy权限
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android 11源码——安全策略SELinux关闭
tracy的博客
08-23 4167
Android 11源码 安全策略SELinux关闭SELinux介绍背景关闭AndroidSELinux临时关闭永久关闭 SELinux介绍 作为 Android 安全模型的一部分,Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可
正确姿势临时和永久开启关闭AndroidSELinux
IT先森
07-09 2万+
      正确姿势临时和永久关闭AndroidSELinux 前言    自从Android 4.4强制开启SELinux以后,在开发中我们经常会遇到avc denied的问题,为了方便开发调试我们会将SELinux关闭,那么本章将带领读者怎么临时和永久关闭AndroidSELinux。 正确姿势临时和永久关闭AndroidSELinux 1.1 临时关闭Andro...
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
热门推荐
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
Android S MTK平台关闭SeLinux
file_tang的专栏
02-23 881
Android S MTK平台关闭SeLinux
android selinux权限设置
05-20
SELinux(Security-Enhanced Linux)是一种强制访问控制机制,它可以帮助你保护 Android 系统的安全性。在 Android 中,SELinux 有三种模式:enforcing(强制模式)、permissive(宽容模式)和disabled(禁用模式)。其中,enforcing 模式是最安全的,permissive 模式可以帮助你诊断问题,disabled 模式则完全关闭SELinux 的保护机制。 如果你需要修改 SELinux权限设置,可以按照以下步骤进行操作: 1. 首先,你需要将设备的开发者选项打开。在 Android 设备上,你可以通过进入“设置”应用,然后点击“关于手机”来找到“版本号”并连续点击它七次,即可开启开发者选项。 2. 接下来,在开发者选项中找到“Root访问权限”或“Root权限”,并将其打开。 3. 下载并安装一个 SELinux 管理工具,比如 SELinuxModeChanger 或 SELinux Toggle。 4. 打开 SELinux 管理工具,然后选择你想要的 SELinux 模式。如果你想要开启 enforcing 模式,你需要确保你的设备已经 root,并且你的 ROM 已经支持 SELinux。 5. 点击“应用”或“保存”按钮,然后重启你的设备。 请注意,修改 SELinux权限设置可能会影响你的设备的稳定性和安全性。如果你不确定自己在做什么,建议不要进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值