Android selinux权限修改
原文地址:https://skytoby.github.io/2019/selinux%E4%BF%AE%E6%94%B9/
方法一:adb修改SELinux
Enforcing(已打开) Permissive(已关闭)
getenforce //获取当前seLinux状态
setenforce 1 //打开seLinux
setenforce 0 //关闭seLinux
方法二:从kernel中关闭
修改/kernel/arch/arm64/configs/xxxx_deconfig文件(xxxx一般表示终端产品名),去掉CONFIG_SECURITY_SELINUX=y的配置项
方法三:sepolicy中添加权限
3.1 修改依据
通过指令cat /proc/kmsg | grep denied 或者日志中的标志性log如:avc关键词
3.2 修改步骤
1.找对应的源类型.te文件,此文件可能的存放路径
/external/sepolicy
/device/qcom/sepolicy/common
/device/qcom/sepolicy/private
2.标志性日志
avc: denied { 操作权限 } for name="policyvers" dev="selinuxfs" ino=10 scontext=u:r:源类型:s0 tcontext=u:object_r:目标类型:s0 tclass=访问类型 permissive=0
3.在相应源类型.te文件,添加如下格式的一行语句(分号不能漏掉):
格式:allow 源类型 目标类型:访问类型 操作权限;
3.3 实例
日志
avc: denied { read } for name="policyvers" dev="selinuxfs" ino=10 scontext=u:r:system_app:s0 tcontext=u:object_r:selinuxfs:s0 tclass=file permissive=0
修改方法
在system_app.te文件中,添加如下语句(具体格式可以参考本修改android系统中的.te格式,如read是r_file_perms):
allow system_app selinuxfs:file read;
Android selinux权限修改相关推荐
- 详解Android Selinux 权限及问题
由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 说明 Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 7 ...
- Android Selinux权限问题
1.1:log提示: type=1400 audit(1262304982.420:57113): avc: denied { sys_ptrace } for pid=1 comm="in ...
- android adb 存储权限,android adb 权限修改
1. 修改 ADB ROOT权限: system/core$ git diff adb/adb.c diff --git a/adb/adb.c b/adb/adb.c index 99bea0f.. ...
- Android Selinux 权限配置
1.SElinux三种权限: enforcing:强制模式.代表SELinux运行中,且已经正确的开放限制 domain/type. permissive:宽容模式.代表SELinux运行中,不过金会 ...
- 2022-07-20 Android 11 SELinux avc 修改sys目录下面某个节点的权限
一.我这里有/sys/devices/platform/thermal-camera-control/powerenable 这样一个节点,用命令ls -Z 查看该文件的域. 二.我现在在一个普通ap ...
- Android SELinux开发入门指南之正确姿势解决访问data目录权限问题
Android SELinux开发入门指南之正确姿势解决访问data目录权限问题 Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux ...
- [Android]开机自启动脚本和selinux权限配置
概述 在前段时间的工作中,需要开发一个开机自动启动的脚本,现把开发过程记录一下 主要框架 编写一个可以开机自动启动的脚本,方法就是通过rc文件,在boot_complete=1时,去启动这个服务,那么 ...
- Android 使用 audit2allow 工具添加SELinux权限
开发应用报错,提示 avc: denied { write } for comm="com.test" name="/" dev="dm-5" ...
- Android添加一个按键流程及SELinux权限问题
最近做高通平台P版本遇到一个添加按键问题,驱动在底层添加了节点,后面就不管了,刚好借此机会搞一下添加案件的整个流程下面写下流程,以做笔记 1.驱动添加节点:节点就是驱动添加的文件 ,sys/class ...
最新文章
- HDU 3072 SCC Intelligence System
- 【HDU - 1542】Atlantis (线段树,扫描线)
- python time 时间差,python如何计算时间差
- Python 脚本相关知识
- Android 系统开发系列二
- input在vue中如何一次性上传多张图片_小程序图片上传,存储,获取,显示
- python爬虫教材推荐 豆瓣_学习python爬虫推荐书籍
- 【Get深一度】信号处理(三)——3db带宽
- 【Ps问题】PS旋转功能会让图片乱飞的解决方法
- 陀螺仪传感器维特智能WT901JY901九轴传感器受金属干扰的解决方法。九轴陀螺仪、九轴传感器、磁场计、姿态感应器
- dnf服务器未响应怎么解决方法,DNF地下城与勇士程序未响应怎么办——一招搞定...
- MT6625平台SP_META软件测试工具下载
- 第一章概述-------第一节--1.2互联网概述
- 如何从CDN加载jQuery
- 计算机24点游戏音调,24点游戏,任意点游戏在线计算器,4个数加减乘除算24点,任意点_三贝计算网_23bei.com...
- 【xla】七、【构图阶段】其他pass
- ug中许可证服务器,ug教程:ug服务器许可证(LMTOOLS)设置教程
- java 中文转成_Java实现汉字转换为拼音 [转]
- 云服务器的IP是显示哪里,云服务器的ip在哪里看
- 遥信量采集、显示及信息处理功能 遥测及数据处理功能