SEAndroid 问题

最新推荐文章于 2024-03-15 02:25:49 发布
最新推荐文章于 2024-03-15 02:25:49 发布
阅读量289 收藏
点赞数
分类专栏: 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsj100213/article/details/79006254
版权

在Android的底层开发过程中经常会遇到SEAndroid的avc权限问题:

首先是avc log:

 

avc: denied { search } forpid=8329 comm="memmst" name="lowmemorykiller"dev="sysfs" ino=13013scontext=u:r:memmst:s0tcontext=u:object_r:sysfs_lowmemorykiller:s0 tclass=dir permissive=0

allow scontext tcontext:tclass {do what};

允许scontext对tcontext的tclass进行某项操作(read, write, open, search等);

因此上面log得出的解决方案:需要在相应的te文件中加入如下代码:

allow memmst sysfs_lowmemorykiller:dir {search};

ps:若想看avc权限问题的kernel log可以使用特定的环境,用脚本控制循环的抓dmesg log:

while true;do adb shell dmesg | grep avc ;sleep 2;done

init.rc中启动相关service无法启动的log也可以从kernel log中看到。

 

laughing_zou
关注
专栏目录
SEAndroid&SELinux
gbmaotai的博客
11-07 404
SELinux SELinux则是由NSA(美国国安局)在Linux社区的帮助下设计的一个针对Linux的安全强化系统。 在LinuxKernel中,SELinux通过LSM(LinuxSecurity Modules)实现. SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统。 自主访问控制模型(Discretionary Access Contr...
Android SEAndroid
Android系统攻城狮
04-14 782
根据SELinux规范,完整的SContext字符串为: user:role:type[:range] 注意,方括号中的内容表示可选项。s0属于range中的一部分。下文再详细介绍range所代表的Security Level相关的知识。 看,SContext的核心其实是前三个部分:user:role:type。 刚才说了,MAC基本管理单位是TEAC(Type Enf
SEAndroid基本实现
joy
01-21 1104
“即使root权限被篡夺,只要阻止应用的恶意行为即可”。   SEAndroid是将selinux移植到android操作系统,并根据android特性进行改进的操作系统。 Seandroid中加入了selinux如下访问控制,也开发了android特有的中间件层访问控制   SE Linux通过事先定义每个进程的允许操作,禁止其进行越轨的操作(图A-1)。SEAndroid沿袭了这
Android 安全攻防(三): SEAndroid Zygote
nayao-net
01-12 127
Android 安全攻防(三): SEAndroid Zygote 在Android系统中,所有的应用程序进程,以及系统服务进程SystemServer都是由Zygote孕育fork出来的。 Zygote的native获取主要研究dalvik/vm/native/dalvik_system_Zygote.cpp,SEAndroid管控应用程序资源存取权限,对于整个dalvik,也正是在此动的手脚...
SEAndroid问题快速分析
12-17
标题“SEAndroid问题快速分析”和描述“快速定位、分析和解决Android系统SELinux相关的权限问题”提示我们,本文档是关于如何高效地解决与SEAndroid相关的问题,特别是SELinux权限问题SEAndroidSecurity ...
使用SEAndroid进行Android *安全性自定义
04-06
8. **兼容性和性能影响**:虽然SEAndroid增强了安全性,但可能导致系统性能下降和兼容性问题。因此,在定制策略时需要平衡安全性和用户体验。 通过深入理解和定制SEAndroidAndroid开发者和安全工程师能够构建更为...
SEAndroid-for-share
10-17
这种模型的问题在于过于宽松,容易导致权限滥用。 - **强制访问控制(MAC)**: SELinux引入了MAC模型,其基本原则是任何进程在执行任何操作前都必须被显式地赋予相应的权限。这意味着即使一个进程拥有root权限,如果...
SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础
01-23
SELinux详解》可能会涵盖SEAndroid的关键特性,如Android的默认策略、应用沙箱、以及如何调试和修复SEAndroid策略问题。此外,还可能讨论如何通过Android的`adb`工具进行SEAndroid策略的日志分析和调试。 学习...
基于SELinux的SEAndroid
10-14
此外,SELinux通过沙盒和隔离机制,强制将应用程序彼此以及与系统分离,防止权限提升等安全问题。 8. SELinux与Android安全模型的对比:相比于传统的Linux DAC机制,SELinux提供的MAC模型在安全性上具有明显的优势...
深入理解SEAndroid.pdf
09-28
SEAndroid 是 Google 在 Android 4.4 上正式推出的一套以 SELinux 为基础于核心的系统 安全机制。而 SELinux 则是由美国 NSA(国安局)和一些公司(RedHat、Tresys)设计的一 个针对 Linux 的安全加强系统。
SEAndroid
gbmaotai的博客
08-21 778
SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。 实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。 在用户空间中,SEAndroid包含有三个主要的模块,分别是安全上下文(Security Context)、安全策略(SEAndroid Policy)和安全服务(Se...
Android 系统SELinux(SEAndroid
tq501501的博客
06-25 3818
一、SE 概述 SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedoracore 2开始, 2.6内核的版本都支持SELinux。 1.1、DAC 与MAC 在 SELinux 出现之前,Linux 上的使用的安全模型是DAC( Discretionary Access Control 自主访问控制)。 DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用...
android se,SEAndroid 问题解决
weixin_32058931的博客
05-27 560
终于把2个月纠结的功能做完了。 完成功能特地也总结一下一些常用的命令1.1 adb shell getenforce (查看selinux 当前的状态)Enforcing: 代表SELinux处于开启状态,会阻止进程违反SELinux策略访问资源的行为。Permissive: 代表SELinux关闭,不会阻止进程违反SELinux策略访问资源的行为。1.2设置selinux 的状态 adb ...
Android学习12 -- SEAndroid
最新发布
fanged的专栏
03-15 277
SELinux(Security-Enhanced Linux),提供了内核级的安全访问,比以前ACL强很多。从上图可以看出,实际上andorid selinux就是在访问文件时,内核中有一些回调钩子,如果配置了,就会去检查。就这么简单。安全上下文是 SELinux 的核心。安全上下文我自己把它分为「进程安全上下文」和「文件安全上下文」。一个「进程安全上下文」一般对应多个「文件安全上下文」。只有两者的安全上下文对应上了,进程才能访问文件。它们的对应关系由政策中的规则决定。查询文件的上下文,ls -Z。
Android-SEAndroid权限问题指南
qq_40731414的博客
04-09 179
Android-SEAndroid权限问题指南:https://www.jianshu.com/p/8422fb221445
SEAndroid 介绍及其基本实现原理
万能的终端和网络
05-08 1942
SEAndroidSecurity-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。 SEAndroid的中心理念是,即使root权限被篡
SEAndroid学习
woai110120130的专栏
11-27 1006
selinux 学习
Android/SELinux 添加 AVC 权限
daisy.skye的博客
04-18 1307
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在文件路径下增加了如下代码用于gc02m1的兼容倒置前置摄像头成像配置。编译烧录后,使用adb shell getprop 找到该配置的属性。Android/SELinux 添加 AVC 权限。SELinux的权限不足。
SEAndroidAndroid安全进阶之钥
为了应对这一问题Android引入了SEAndroid,旨在提供更精细的权限管理和控制。 SEAndroidAndroidSELinux的定制版,主要关注用户空间的安全。它允许开发者通过修改安全策略文件来定制系统的安全规则,确保应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值