修改sepolicy后编译出现‘Error while expanding policy’【转】

最新推荐文章于 2024-07-06 20:00:00 发布
最新推荐文章于 2024-07-06 20:00:00 发布
阅读量267 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzb2760715357/article/details/125735018
版权
在系统中添加自定义的sepolicy规则后,可能会遇到'Error while expanding policy'的错误。这通常是由于在domain.te文件中添加了neverallow规则与已有的allow规则冲突。例如,允许xx对设备进行读写操作的allow规则与neverallow规则冲突。为解决此问题,需要根据错误提示,在neverallow规则中排除冲突的规则,比如在neverallow后的域列表中使用'-'减去'xx',以排除该规则。
摘要由CSDN通过智能技术生成

本文转载自:https://blog.csdn.net/yin1031468524/article/details/75644874

在系统中添加某个“*.te”后,可能会出现下面的错误:
    libsepol.report_failure: neverallow on line 263 of system/sepolicy/domain.te (or line 9133 of policy.conf) violated by allow xx device:chr_file { read write open };
    libsepol.check_assertions: 1 neverallow failures occurred
    Error while expanding policy
这是因为在“system/sepolicy/domain.te” 添加了一些neverallow rules,导致编译检查的时候出现错误
    # Do not allow any domain other than init or recovery to create unlabeled files.
    neverallow { domain -init -recovery } unlabeled:dir_file_class_set create;
只需要根据错误的提示,在system/sepolicy/domain.te找到对应的neverallow规则修改即可,我编译出现error的是allow xx device:chr_fi

最低0.47元/天 解锁文章
嵌入式小庄老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Selinux Error while expanding policy libsepol.check_assertions: 2 neverallow failures occurred
android 系统定制开发那些事
06-10 3593
Selinux Error while expanding policy libsepol.check_assertions: 2 neverallow failures occurred
selinux解决sysfs neverallow问题
Rainman博的专栏
07-05 197
执行 restorcon -R /devices/platform/aaa/bbb/ccc 来重新加载selinux上下文,发现已经变成。system/etc/selinux下的所以文件push到设备相应目录下, 具体看修改selinux编译在哪里。将vendor/etc/selinux下的所以文件push到设备相应目录下,或者将。在aosp源码/system/policy/下grep system_app就会发发现。system app需要访问/sys下设备节点信息。my_sysfs了。
修改sepolicy编译出现Error while expanding policy
Do Better Every Day
07-21 8748
在系统中添加某个“*.te”后,可能会出现下面的错误: libsepol.report_failure: neverallow on line 263 of system/sepolicy/domain.te (or line 9133 of policy.conf) violated by allow xx device:chr_file { read write open }; libsep
android 解决AVC问题
点滴的岁月
11-01 2179
Android 解决avc
Android SeLinux权限问题和解决方法
纸上得来终觉浅,绝知此事要躬行
03-06 6801
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied{ 操作权限}for pid=7201comm=“进程名”scontext=u:r:源类型:s0tcontext=u:r:目标类型:s0tclass=访问类别permissive=0 1.2 举例: Kenel log: avc: denied { execheap }...
selinux权限问题
明朗晨光的专栏
10-24 6468
adb修改selinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前selinux状态 setenforce 1; //打开selinux setenforce 0; //关闭selinux 从kernel中彻底关闭 修改/linux/android/kernel/arch/arm64/configs/xxx_defconf...
pandas中read_csv、rollingexpanding用法详解
09-17
在Python的Pandas库中,`read_csv`、`rolling`和`expanding`是三个非常重要的函数,分别用于读取CSV文件、处理滑动窗口统计和计算累计扩展统计。 `read_csv`函数用于从CSV文件中加载数据到DataFrame对象。它的主要...
Expanding Your Raspberry Pi 无水印pdf
09-28
Expanding Your Raspberry Pi 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源载自网络,如有侵权,请联系上传者或csdn删除 本资源载自网络,如有侵权,请联系上传者...
01-Expanding-Cards:单击时,高而窄的卡片将换为完整大小
03-30
标题中的“01-Expanding-Cards:单击时,高而窄的卡片将换为完整大小”描述了一种常见的用户界面设计模式,通常在Web应用或移动应用中使用。这种设计模式允许卡片(通常是显示信息摘要的矩形区域)在用户交互时,如...
expanding-cards
03-16
这通常通过修改元素的`style`属性或者添加/移除CSS类来实现。此外,为了确保良好的用户体验,可能还会添加一些辅助功能,比如防止在卡片展开时页面滚动。 除了核心的HTML、CSS和JavaScript之外,这个项目可能还涉及...
android5.1权限问题导致段异常问题处理思路整理
11-30 3157
段异常: 01-01 08:18:37.294   170   170 I DEBUG   : *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** 01-01 08:18:37.294   170   170 I DEBUG   : Native Crash TIME: 143572 01-01 08:18:
selinux权限说明及问题解决
zyfzhangyafei的专栏
08-12 8155
一、SELinux文件访问安全策略和app权限配置 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传统设备文件访问控制方法 传统的 Linux设备文件访问控制机制通过设置用户权限来实现. 超级用户(root),具有最高的系统权限,UID为0。 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 4073
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
android selinux报avc denied权限和编译报neverallow解决方案
最新发布
Venus 的博客
07-06 167
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
selinux权限问题【
12-14 304
本文载自:https://blog.csdn.net/u011386173/article/details/83339770 版权声明:本文为博主原创文章,未经博主允许不得载。 https://blog.csdn.net/u011386173/article/details/83339770adb修改selinux Enforcing(表示已打开),Permissive(表示...
Android系统SELinux详解
u010345983的博客
10-24 866
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
sepol.report_failure: neverallow on line 959 of system/sepolicy/public/domain.te (or line 12916 of policy.conf) violated by allow log_capture log_capture_exec:file { entrypoint }; libsepol.check_assertions: 1 neverallow failures occurred Error while expanding policy如何修改才可以详细步骤
06-02
好的,以下是更详细的步骤: 1. 确认错误的特定规则,它在错误消息中被标记为“line 959 of system/sepolicy/public/domain.te (or line 12916 of policy.conf)”。 2. 确认该规则与哪个进程或服务相关,这可以通过日志文件或其他错误消息来确定。 3. 打开SELinux策略文件,可以使用以下命令打开policy.conf文件: ``` sudo vi /etc/selinux/targeted/policy/policy.conf ``` 4. 找到包含错误规则的行,例如“line 959 of system/sepolicy/public/domain.te (or line 12916 of policy.conf)”。 5. 修改该行以允许相关进程/服务执行被拒绝的操作。例如,可以将该行更改为: ``` allow log_capture log_capture_exec:file { entrypoint }; ``` 这将允许名为“log_capture”的进程/服务执行名为“log_capture_exec”的文件操作。 6. 保存并关闭SELinux策略文件。 7. 重新编译SELinux策略,可以使用以下命令: ``` sudo /usr/sbin/semodule -i /etc/selinux/targeted/modules/active/modules.pp ``` 8. 重新启动系统,以确保修改后的SELinux策略生效。 请注意,修改SELinux策略文件和重新编译SELinux策略都需要root权限。如果你不确定自己的操作,请寻求专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵌入式小庄老师

要是觉得不错,就给我点支持吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值