节点增加selinux权限

已于 2022-09-08 11:19:21 修改
阅读量2.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: selinux
于 2022-02-15 15:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/arunboy/article/details/122944868
本文档详细介绍了如何在Android11_alpha系统中修改SELinux策略,涉及文件路径、文件修改及内容变更。具体步骤包括在device.te中添加标签,更新file_contexts节点,并设定允许规则。通过编译、adb推送更新后的策略文件并重启设备来应用改动。同时,提供了调试技巧,如使用sepgrep搜索和selinux相关工具生成审计规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,修改路径为:
Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/
2,修改文件
modified: device.te
modified: file_contexts
modified: XXXXXXX.te
3,修改内容
device.te里面添加一个标签
type demura_spi_device, dev_type;
file_contexts里面添加节点
/dev/spidev0.0 u:object_r:demura_spi_device:s0
XXXXXX.te添加允许规则
allow XXXXX demura_spi_device:chr_file { ioctl read write open map getattr };
4,问题判断依据
在这里插入图片描述

调试小tips:
selinux不需要整编代码,lunch选择项目以后,mmm system/sepolicy即可。

搜索时可直接使用sepgrep关键字,更快。只在selinux相关文件中搜索。

编译完成后,直接adb push \\Android11_alpha\out\target\product\C05\vendor\etc\selinux /vendor/etc/然后重启即可。

查看文件或者进程的type使用-Z 例如:ls -alZ,ps -Z。

使用工具自动生成

整理log里面的selinux的log信息
在这里插入图片描述
需要使用到源码的环境执行
./external/selinux/prebuilts/bin/audit2allow -i vc.txt -p ./out/target/product/tcl_mt5879_cn/obj/ETC/sepolicy_intermediates/sepolicy

在这里插入图片描述

linux创建设备文件指定权限,AOSP 8.1 新增/dev设备节点 Selinux权限设置
weixin_33321637的博客
04-29 1292
在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限的问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;说明:我们使用nexus 6p 8.1源码进行调试第一步:添加DAC权限设备文件是在内核驱动里面通过device_create创建的,而device_crea...
如何在 Android 上增加 SELinux 权限
柴三少_
11-09 2730
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,它为 Android 系统提供了额外的安全层。通过 SELinux,系统管理员可以定义细粒度的安全策略,限制进程对文件、网络和其他资源的访问。本文将详细介绍如何在 Android 上增加 SELinux 权限
Android AOSP添加selinux权限的方法
qq_40694393的博客
06-13 1195
注意:安卓原生的权限添加,只需要在/system/sepolicy/下找到.te文件,若是有供应商自定义的内容,则还需要同时在/device/xxx/seplociy/下找到同名文件添加同样的内容。添加的语句:allow platform_app app_data_file:file execute;1.根据log报错来手动添加,这种方法有一定风险,不熟悉语法添加的新手可能报错。添加的位置:AOSP下找到文件名为“缺少权限的对象.te”需要访问的文件:app_data_file。
安卓添加设备节点权限selinux访问权限
最新发布
rj_ys的博客
05-29 610
安卓添加selinux权限及示例
高通平台中为一个server添加SELinux权限
TNT的博客
04-03 1642
假设我们在Android平台中实现了一个server,编译生成的应用程序位于/vendor/bin/testfd.下面为这个应用程序添加selinx权限。 1.在devices/qcom/sepolicy/vendor/common/目录下新建一个testfd.te文件,这个文件将用来添加testfd这个应用程序的权限。 2.将testfd.te这个文件加入到devices/qcom/sepoli...
selinux权限
weixin_43899302的博客
08-19 2011
selinux
android11展锐 Selinux 添加设备节点问题修改及具体实现
Haomione的博客
08-26 2129
android11展锐 Selinux 添加设备节点问题修改及具体实现
详解Android Selinux 权限及问题
08-28
在Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点。Android 4.4中也有限制性地启用了这一...
Selinux权限介绍
littleyards的博客
03-26 778
可以看出,这里对主体(platform_app )访问客体(system_file)的子项(比如文件夹)的某项权限都进行了精确的规定。一个文件可以规定为:拥有它的用户具有什么权限,和它同组的用户具有什么权限以及其它的用户具有什么权限。这里说的是用户空间,是因为Seliunx的权限检查还是由内核完成的。load_policy : 加载二进制策略文件,临时性的操作,重启无效, 一般用于调试,如重新编译了策略文件, 替换新的策略二进制文件, 可以重新让系统加载策略文件。五,Seliunx 常见的命令。
selinux 节点权限
03-11
### 配置 SELinux 节点权限 在 Android 环境下配置 SELinux节点权限涉及多个方面,包括理解 SELinux 模式、修改安全上下文以及调试技巧。 #### 修改安全上下文以适应节点需求 为了使某个节点(例如设备文件或...
memory 节点selinux权限添加
鑫鑫缺点金的博客
12-27 289
存储添加selinux
APK启动bin相关selinux权限
04-22
APK启动bin相关selinux权限,基于mtk android 6.0平台
android设置selinux权限
LXJSWD的博客
02-08 1920
selinux权限配置
Selinux文件节点读写权限和控制器权限配置
weixin_37961937的博客
06-28 1431
排查方法主要是查看点击该功能,系统打印出来的日志,发现缺少权限配置,我的最开始是文件读写权限缺少,后来又是控制器权限配置,很多权限他不是一次性出来的,以上截图是我其中一份日志是,仅供参考,是告诉你们看到系统日志里面如何找自己需要配置哪些全部。下面开始看我的日志,这段错误日志跟上面第一点的几乎一样,唯一不同的就是他是denied { read }这一段是 denied { write }这里面操作权限是可读,因为操作的不同,日志中体现的错误日志也不同,所以最终的写法就是。上面就是我所有需要配置的权限了。
展讯Android 10 :读写节点SeLinux权限问题
AiHH的博客
03-08 4617
SeLinux权限问题本来是在adb logcat中搜索avc,但是展讯平台的SeLinux权限相关log好像不会在logcat中打印出来,应该在ylog中的某个文件会打印权限问题log(由于项目配置原因,ylog用不了,所以没有跟下去),这里我只看了logcat 先说下展讯se权限相关文件位置: init.rc 文件位置(android初始化文件,在此文件中初始化目标文件的777权限) device/sprd/sharkle/common/rootdir/root/init.common.rc file
为自定义系统服务添加SELinux权限
海豚的成长日记
01-07 1814
目录 1.为设备节点添加SELinux权限 2.为JAVA层的系统服务添加SELinux权限 3.为Native层的系统服务添加SELinux权限 4.自定义Native层系统服务如何跟随系统ROM一起编译并烧录到设备且开机自启动 SELinux权限的基础理论 https://blog.youkuaiyun.com/Innost/article/details/19299937 https://blog.youkuaiyun.com/Innost/article/details/19641487 简单理解:系.
2022-07-20 Android 11 SELinux avc 修改sys目录下面某个节点权限
海月汐辰
07-20 2174
1、在file.te中,加入一个域的别名,如在该例中,我们原本需要访问的是sysfs域中的一个文件,所以我们在file.te中定义一个新的域,名字可以随便取,定义一个叫做sysfs_powerenable的域(domain),该域具有fs_type和sysfs_type属性(attribute)如。5、编译的时候可能会有提示不允许untrustedapps写sysfs下面的节点,按下面的修改策略。3、在我们新建的powerenable.te策略文件中,把之前的sysfs替换为我们新定义的域,即。......
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 9904
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
添加 Selinux 权限步骤
wangjun7121的专栏
03-06 7240
前言 简单笔记 步骤 一、首先验证是否是 Selinux 权限相关问题 在 eng 版本中使用: setenforce 0 临时关闭 selinux 后,再验证。(注:有时是权限问题,但也未必有效,这时可通过 log 确认) 二、给可执行程序添加权限: src\device\qcom\sepolicy\common\file_contexts # wangjun@wind-mo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值