原文地址:https://skytoby.github.io/2019/selinux%E4%BF%AE%E6%94%B9/

方法一:adb修改SELinux

Enforcing(已打开) Permissive(已关闭)

getenforce    //获取当前seLinux状态
setenforce 1   //打开seLinux
setenforce 0   //关闭seLinux

方法二:从kernel中关闭

修改/kernel/arch/arm64/configs/xxxx_deconfig文件(xxxx一般表示终端产品名),去掉CONFIG_SECURITY_SELINUX=y的配置项

方法三:sepolicy中添加权限

3.1 修改依据

通过指令cat /proc/kmsg | grep denied 或者日志中的标志性log如:avc关键词

3.2 修改步骤

1.找对应的源类型.te文件,此文件可能的存放路径

/external/sepolicy
/device/qcom/sepolicy/common
/device/qcom/sepolicy/private

2.标志性日志

avc: denied { 操作权限 } for name="policyvers" dev="selinuxfs" ino=10 scontext=u:r:源类型:s0 tcontext=u:object_r:目标类型:s0 tclass=访问类型 permissive=0

3.在相应源类型.te文件,添加如下格式的一行语句(分号不能漏掉):

格式:allow 源类型 目标类型:访问类型 操作权限;

3.3 实例

日志

avc: denied { read } for name="policyvers" dev="selinuxfs" ino=10 scontext=u:r:system_app:s0 tcontext=u:object_r:selinuxfs:s0 tclass=file permissive=0

修改方法
在system_app.te文件中,添加如下语句(具体格式可以参考本修改android系统中的.te格式,如read是r_file_perms):

allow system_app selinuxfs:file read;

Android selinux权限修改相关推荐

  1. 详解Android Selinux 权限及问题

    由于现做的是MTK平台,源码路径基于MTK, 不过高通大同小异 说明 Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 7 ...

  2. Android Selinux权限问题

    1.1:log提示: type=1400 audit(1262304982.420:57113): avc: denied { sys_ptrace } for pid=1 comm="in ...

  3. android adb 存储权限,android adb 权限修改

    1. 修改 ADB ROOT权限: system/core$ git diff adb/adb.c diff --git a/adb/adb.c b/adb/adb.c index 99bea0f.. ...

  4. Android Selinux 权限配置

    1.SElinux三种权限: enforcing:强制模式.代表SELinux运行中,且已经正确的开放限制 domain/type. permissive:宽容模式.代表SELinux运行中,不过金会 ...

  5. 2022-07-20 Android 11 SELinux avc 修改sys目录下面某个节点的权限

    一.我这里有/sys/devices/platform/thermal-camera-control/powerenable 这样一个节点,用命令ls -Z 查看该文件的域. 二.我现在在一个普通ap ...

  6. Android SELinux开发入门指南之正确姿势解决访问data目录权限问题

      Android SELinux开发入门指南之正确姿势解决访问data目录权限问题 Android SELinux开发多场景实战指南目录: Android SELinux开发入门指南之SELinux ...

  7. [Android]开机自启动脚本和selinux权限配置

    概述 在前段时间的工作中,需要开发一个开机自动启动的脚本,现把开发过程记录一下 主要框架 编写一个可以开机自动启动的脚本,方法就是通过rc文件,在boot_complete=1时,去启动这个服务,那么 ...

  8. Android 使用 audit2allow 工具添加SELinux权限

    开发应用报错,提示 avc: denied { write } for comm="com.test" name="/" dev="dm-5" ...

  9. Android添加一个按键流程及SELinux权限问题

    最近做高通平台P版本遇到一个添加按键问题,驱动在底层添加了节点,后面就不管了,刚好借此机会搞一下添加案件的整个流程下面写下流程,以做笔记 1.驱动添加节点:节点就是驱动添加的文件 ,sys/class ...

最新文章

  1. HDU 3072 SCC Intelligence System
  2. 【HDU - 1542】Atlantis (线段树,扫描线)
  3. python time 时间差,python如何计算时间差
  4. Python 脚本相关知识
  5. Android 系统开发系列二
  6. input在vue中如何一次性上传多张图片_小程序图片上传,存储,获取,显示
  7. python爬虫教材推荐 豆瓣_学习python爬虫推荐书籍
  8. 【Get深一度】信号处理(三)——3db带宽
  9. 【Ps问题】PS旋转功能会让图片乱飞的解决方法
  10. 陀螺仪传感器维特智能WT901JY901九轴传感器受金属干扰的解决方法。九轴陀螺仪、九轴传感器、磁场计、姿态感应器
  11. dnf服务器未响应怎么解决方法,DNF地下城与勇士程序未响应怎么办——一招搞定...
  12. MT6625平台SP_META软件测试工具下载
  13. 第一章概述-------第一节--1.2互联网概述
  14. 如何从CDN加载jQuery
  15. 计算机24点游戏音调,24点游戏,任意点游戏在线计算器,4个数加减乘除算24点,任意点_三贝计算网_23bei.com...
  16. 【xla】七、【构图阶段】其他pass
  17. ug中许可证服务器,ug教程:ug服务器许可证(LMTOOLS)设置教程
  18. java 中文转成_Java实现汉字转换为拼音 [转]
  19. 云服务器的IP是显示哪里,云服务器的ip在哪里看
  20. 遥信量采集、显示及信息处理功能 遥测及数据处理功能

热门文章

  1. 使用批处理复制并以时间规则重命名文件
  2. 《Netty In Action》第二章:第一个Netty程序
  3. Java RESTful Web Service实战
  4. mysql视图学习总结
  5. .NET Core2.1获取自定义配置文件信息
  6. Coding Interview Guide--打印两个有序链表的公共部分
  7. symfony小练习-表白墙
  8. ABAP术语-Object Name
  9. 鼠标滑过GridView的数据行时修改行的背景颜色
  10. css修改select下拉列表的默认样式