android8 去掉selinux

最新推荐文章于 2023-02-28 22:30:00 发布
最新推荐文章于 2023-02-28 22:30:00 发布
阅读量495 收藏
点赞数
分类专栏: android系统 文章标签: 关闭selinux
原文链接:https://blog.csdn.net/u010481276/article/details/83652881?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_param_isCf&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_para
版权

安卓代码
android/system/core/init/init.cpp

static void selinux_initialize(bool in_kernel_domain) {
    Timer t;

    selinux_callback cb;
    cb.func_log = selinux_klog_callback;
    selinux_set_callback(SELINUX_CB_LOG, cb); 
    cb.func_audit = audit_callback;
    selinux_set_callback(SELINUX_CB_AUDIT, cb); 

    if (in_kernel_domain) {
        LOG(INFO) << "Loading SELinux policy";
        if (!selinux_load_policy()) {
            panic();
        }    

        bool kernel_enforcing = (security_getenforce() == 1);
        bool is_enforcing = selinux_is_enforcing();
        if (kernel_enforcing != is_enforcing) {
            if (security_setenforce(is_enforcing)) {
                PLOG(ERROR) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false");
                security_failure();
            }    
        }    

        std::string err; 
        if (!WriteFile("/sys/fs/selinux/checkreqprot", "0", &err)) {
            LOG(ERROR) << err; 
            security_failure();
        }    

        // init's first stage can't set properties, so pass the time to the second stage.
        setenv("INIT_SELINUX_TOOK", std::to_string(t.duration().count()).c_str(), 1);
    } else {
        selinux_init_all_handles();
    }

修改is_enforcing的值(0或者1)

static bool selinux_is_enforcing(void)
{
    if (ALLOW_PERMISSIVE_SELINUX) {
        return selinux_status_from_cmdline() == SELINUX_ENFORCING;
    }
    return true;
}

由上可以返回selinux_status_from_cmdline()== SELINUX_PERMISSIVE即可把selinux允许
因为返回值只有两个类型
enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING }; 


enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

static selinux_enforcing_status selinux_status_from_cmdline() {
    selinux_enforcing_status status = SELINUX_ENFORCING;

    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {
        if (key == "androidboot.selinux" && value == "permissive") {
            status = SELINUX_PERMISSIVE;
        }
    });

    return status;
}

即androidboot.selinux == permissive即可允许

故在平台上添加kernel cmdline
BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 androidboot.hardware=qcom androidboot.selinux=permissive msm_rtb.filter=0x237 ehci-hcd.park=3 androidboot.bootdevice=7824900.sdhci lpm_levels.sleep_disabled=1 androidboot.memcg=false earlyprintk

但仍会有权限打印但提示permissive=1,说明允许操作

[   27.895071] selinux: avc:  denied  { set } for property=vendor.audio.sys.init pid=394 

uid=1041 gid=1005 scontext=u:r:hal_audio_default:s0 tcontext=u:object_r:audio_prop:s0 tclass=property_service permissive=1

参考:https://blog.csdn.net/u010481276/article/details/83652881?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_param_isCf&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.add_param_isCf

 

 

 

 

三火哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux for Android 8.0 中文版
05-04
Android4.4到Android7.0,SELinux策略的构建流程是将所有的策略(平台和非平台)合并在一起,最后将合并生成的文件统一放在root目录下(即boot.img)。但这种方式有悖于Android 8.0的预定设计目标;Android8.0设计的初衷是允许合作方可以独立的更新他们自有的策略,即在Android8.0之后Google允许合作方将自有的策略部分与系统原有的进行分离,如合作方可以将自有的部分解耦到vendor.img分区中,在需要更新的情况下只需更新vendor部分即可实现
2024年HarmonyOS鸿蒙最全android11 关闭 Selinux 的方法_怎么用adb命令selinux关闭(2),2024年最新正在准备面试怎么说
最新发布
2401_84862298的博客
05-13 512
码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
android去除selinux权限
lwz的博客
08-07 466
6753_M\alps\system\core\init\Android.mk ifneq (,$(filter user userdebug eng,$(TARGET_BUILD_VARIANT)))//去除所需要的类型user或者eng init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_DISABLE_SELINUX=1 init_options += -DINIT_ENG_BUILD else ifeq ($(strip $(MTK_BUI
android8.1 展锐 关闭系统的selinux seandroid
kerrycat1986的博客
09-24 406
有时候遇到一些selilnux或是seandroid的avc报错,很难解。对于对安全性要求不高的设备来说,可以用更简单的大招,即关闭此功能的方法来实现 ,具体方法是修改: system\core\init\init.cpp 将return true改成return false,修改之后如下: static bool selinux_is_enforcing(void) { if (ALLOW_PERMISSIVE_SELINUX) { return selinu...
一文带你实现android获取检测Selinux
m0_59598029的博客
02-28 507
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。SELinux的软件设计架构是参照Flask,Flask是一种灵活的操作系统安全架构,并且在Fluke research operating system中得到了实现。Flask的主要特点是把安全策略执行代码和安全策略决策代码,划分成了两个组件。安全策略决策代码在Flask架构中称作Security Server。
Android不同版本SELinux的介绍
01-01
**Android SELinux 知识详解** 安全增强型Linux(SELinux)是一种强制访问控制机制,最初由美国国家安全局(NSA)开发,旨在提高Linux系统的安全性。在Android系统中,SELinux扮演着至关重要的角色,它限制了应用...
SELinux for Android 8.0 英文版
11-27
主要讲述SELinux策略在AndroidO版本上发生的一些变化,
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
简述AndroidSELinux的TE
08-27
AndroidSELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
SELinux的介绍以及几种关闭方式
05-05
SELinux的介绍以及几种关闭方式
Android 各版本关闭 Selinux 的方法
Change The World
05-09 1万+
运行时调试开关 Selinux   Cmd Discription Other adb shell getenforce 查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的 adb shell setenforce 0 开Selinux:设置成模式permissive adb shell setenforce 1 关Selinux:设置成模式enforce 说明:setenforce 修改的状态在设备重启后会失效,需要重新执行命令重
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
热门推荐
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
selinux 初始化
sir_zeng的专栏
01-08 965
详细看一下selinux_initialize()函数: static void selinux_initialize(bool in_kernel_domain) { // 区分内核态和用户态 Timer t; //使用Timer计时,计算selinux初始化耗时 selinux_callback cb; cb.func_log = se
Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解AndroidSELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
查看SELinux状态&关闭SELinux
gb4215287的博客
12-25 1151
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [
Android 系统调试(1)---禁止Selinux 的方法
zhangbijun1230的专栏
04-01 3747
Android 开发过程中经常需要关闭Selinux 功能,通常关闭Selinux的方法如下:1.方式一    static bool selinux_is_disabled(void)   {      if (ALLOW_DISABLE_SELINUX) {          if (access("/sys/fs/selinux", F_OK) != 0) {              r...
android8.1 规避selinux对特定设备的访问权限
tt11212的专栏
02-18 1068
对于RK平台,它们使用的策略文件路径为:device/rockchip/common/sepolicy/ 所有的*.te文件格式参考如下: allow vold  block_device:blk_file  create_file_perms;  allow----------------添加权限的关键字  vold-----------------进程名字,对应一个 policy  blo...
android下的selinux
03-09
答:SELinux 是一种安全增强的机制,可以在 Android 系统中提供更高的安全性。它可以限制应用程序的访问权限,保护用户的隐私和数据安全。同时,SELinux 还可以防止恶意软件的攻击和系统漏洞的利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值