android -- selinux 权限添加

最新推荐文章于 2025-03-24 10:54:57 发布
最新推荐文章于 2025-03-24 10:54:57 发布
阅读量908 收藏 1
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LHshooter/article/details/107799152
版权
本文解析了在Linux系统中遇到的SELinux权限问题,详细分析了denied{set}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据kernel中 denied 报错

init: avc:  denied  { set } for property=gsm.qcril.setll pid=3340 uid=1000 gid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:radio_prop:s0 tclass=property_service permissive=1

解析

denied  { set } :表示没有 set 权限

scontext=u:r:system_app:s0:system_app 中缺少权限,文件名与此相同,xxx.te

tcontext=u:object_r:radio_prop:s0:radio_prop 文件系统缺少权限

tclass=property_service:property_service 类型的文件

解决

在 system_app.te

allow system_app radio_prop:property_service set;
rk3568 HAL3--Camera seLinux权限
weixin_35723192的博客
12-26 1194
rk3568 Android11 在特定场景发现 camera HAL3 的 RGA 无法正常调用,查看内核日志会发现某些服务缺少相关 seLinux 权限致使调用失败,按照正常情况则需要补齐就好。某些场景则需要增加新权限才能匹配相应功能;如果在 HAL 增加系统属性读取,就需要增加专属的 seLinux 权限申请。
rk3568 LTE(EC20--GPS 的 seLinux 权限)
weixin_35723192的博客
12-26 763
EC20 模组的GPS与单定位功能的GPS/GNSS的模组功能相同,只是同事方式有所差别;权限适配时可以相互参考,相互借鉴,添加权限略有不同,但是思路基本一致。
android te avc 权限
wangjicong_215的博客
03-04 825
01-14 16:14:45.867 E/selinux ( 0): avc: denied { set } for property=ctl.stop$vendor.fm pid=543 uid=1002 gid=1002 scontext=u:r:hal_bluetooth_qti:s0 tcontext=u:object_r:ctl_stop_prop:s0 tclass=prop...
SElinux avc dennied权限问题解决方法
Y在想什麽的博客
09-26 1424
SElinux avc权限不足问题:1.编译debug版本.2.抓log:adb shell --> dmesg | grep avc3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明;总体原则就是缺什么权限就补什么权限!!!
深入浅出理解Android系统中的SeLinux
AfinalStone的专栏
03-24 737
简单介绍SeLinux的历史以及SeLinuxAndroid系统中的使用
linux通过闪灯查看端口,MTK平台-添加闪光灯测试节点
weixin_42401178的博客
05-12 802
综述项目需求:客户有一个老化apk,自动测试闪光灯。新增以下节点,控制闪光灯亮灭。/sys/devices/virtual/torch/torch/torch_level写入1 ,后手电筒亮写入0 ,后手电筒灭/sys/devices/virtual/sub_torch/sub_torch/sub_torch_level写入1 ,前手电筒亮写入0 ,前手电筒灭实现思路1.创建/sys/device...
selinux权限说明及问题解决
zyfzhangyafei的专栏
08-12 8923
一、SELinux文件访问安全策略和app权限配置 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传统设备文件访问控制方法 传统的 Linux设备文件访问控制机制通过设置用户权限来实现. 超级用户(root),具有最高的系统权限,UID为0。 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关
Android-SEAndroid权限问题指南
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
2024-11-6----Android 11(全志713m)----- 关于添加 Selinux 权限
qq_854189624的博客
11-06 1115
之前在MTK9.0上加过,所以还是知道一些具体的流程,但是每个平台和版本不太一样,一些细节也不一样,比如这次的映射,之前是在mtk的file_context可以加的,但在全志是在genfs_contexts上,而且路径什么的还不能多 /sys/所以以后遇到映射不成功的,可以仿照一个相似的节点,看看这个节点在哪个文件映射,然后声明,然后allow权限
如何在 Android 上增加 SELinux 权限
柴三少_
11-09 2620
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,它为 Android 系统提供了额外的安全层。通过 SELinux,系统管理员可以定义细粒度的安全策略,限制进程对文件、网络和其他资源的访问。本文将详细介绍如何在 Android 上增加 SELinux 权限
Securing Android-Powered Mobile Devices Using SELinux
05-05
1. **内核层集成**:修改Linux内核,添加SELinux的内核模块,确保内核支持SELinux策略。 2. **用户空间接口**:开发用户空间接口,允许加载和管理SELinux策略。 3. **策略编译和定制**:根据Android的应用环境,编写...
Android开放sys下设备节点的读写权限
xqppw111的博客
01-14 6297
Android为system_app开放sys下节点的读写权限 由于Android源码的SELinux安全访问机制,app是无法直接访问设备节点,systemAPP也不行 开放权限步骤: 节点的实际路径:/sys/devices/platform/5v_en/led 1、在\device\rockchip\common\sepolicy目录下file.te文件中添加 type sysfs_led, fs_type, sysfs_type; sysfs_led为自定义的名称(如果是dev/下的应该写在dev
Android SELinux——添加策略实例(十五)
小旭的专栏
10-21 635
通过前面的文章,我们基本了解在 Android 系统中 SELinux 策略配置和基本语法,这里我们就来看一些常见的问题及其解决方案。这里我们主要看通过 allow 添加策略的方案。
android 零星调试笔记(二)
jimbo的专栏
07-18 4530
续上篇:http://blog.youkuaiyun.com/jimbo_lee/article/details/8694265 通过包名获取其他包的Context实例 Context有个createPackageContext方法,可以创建另外一个包的上下文,这个实例不同于它本身的Context实例,但是功能是一样的。这个方法有两个参数: 1。packageName 包名,要得到Context的包名 ...
Android O 添加系统服务错误 add_service uid=1000 - PERMISSION DENIED
visionliao的专栏
07-26 3800
最近在Android 8.1上添加了一个叫scan的系统服务(如何添加一个系统服务不做介绍), 在其它应用中调用这个服务: private ActionScanManager mScanManager; private void test(Context context) { if (context == null) return; mScanM...
Android 5.x 权限问题解决方法
u013952558的专栏
03-16 1万+
Android 5.x 权限问题解决方法               一、  android 5.x开始,引入了非常严格的selinux权限管理机制,我们经常会遇到因为selinux权限问题造成的各种avc denied困扰。   本文结合具体案例,讲解如何根据log来快速解决90%的权限问题。  遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺
SELinux学习笔记
ymz641的专栏
12-31 2221
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
热门推荐
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.youkuaiyun.com/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
android selinux权限
最新发布
04-03
### AndroidSELinux 权限配置教程 #### 1. SELinux 基础概念 SELinux 是一种强制访问控制 (MAC) 安全机制,它补充了传统的基于用户 ID 和组 ID 的自主访问控制 (DAC)[^2]。在 Android 系统中,SELinux 提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值