Android Selinux 权限处理

最新推荐文章于 2024-11-09 20:38:38 发布
原创 最新推荐文章于 2024-11-09 20:38:38 发布 · 3.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文档详细介绍了在Android系统中遇到设备文件权限问题时的处理步骤,特别是当chmod 777无效时如何处理Selinux权限限制。通过分析AVC结果,并在platform_app.te中添加相应权限,解决了对/dev/ttyS0的访问限制。同时,讨论了在进程不存在或未定义te文件时如何新建并配置sepolicy文件,确保程序的权限设置正确。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题现象: 无法打开某个设备文件,提示权限失败
问题信息:unable to open /dev/ttyS0, error:Permission denied
解决步骤:

1 确认设备节点是否存在;
2 确认设备节点权限;尝试向所有组添加权限(chmod 777 /dev/ttyS0);

上述步骤如果还不能解决问题,就需要考虑Android Selinux权限策略。
1 临时取消Android Selinux 安全检查。

root@dev:# getenforce
Enforcing
root@dev:# setenforce 0
root@dev:# getenforce
Permissive

上述问题如果解决权限问题,那么就是Android Selinux对进行访问进行了权限限制,setenforce只能一次性、临时性解决问题,完整的解决方案需要根据Android AVC的提示对进行进行权限设定。

01-
最低0.47元/天 解锁文章

200万优质内容无限畅学
android 10.0 selinux权限冲突解决
安卓兼职framework和app工程师的博客
07-01 2388
1 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破: cat /proc/kms.
selinux运行程序Permission denied,无avc log
心上枫叶红的博客
06-16 1007
SeLinux 强制模式下,无AVC信息,且出现Permission denied解决方法。
Android 系统添加SELinux权限
weixin_30536513的博客
07-14 1232
CPU:RK3288 系统:Android 5.1 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 通过虚拟文件系统 proc 来读写 gpio 的方法非常受欢迎,不仅因为其省去了 hal 层、 jni 层的代码,而且可以直接通过 adb shell 来读写 gpio。 在 user 版本,虽然驱动代码中已经...
android系统】chomd 777都解决不了的——SElinux权限问题解决方法
看图的博客
01-18 7848
背景 在mediaservice中读取设备节点/dev/sst_storage失败,通过log发现没有权限。尝试chomd 777设置设备节点权限,发现在代码中还是无法获取到权限打开和读取。通过网上资料查询获知可能是SELinux策略导致的。 了解权限管理机制 权限管理机制介绍 SEAndroidSELinuxAndroid 上面的一个移植。SELinux 是Linux上系统保护机制,S...
Linux安全机制之Selinux
陈子陌的博客
11-20 4701
一、引言 1.1、什么是Selinux Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。 本文下面讲的类似内容,有安卓源码的小伙伴可以到类似目录(android/device/softwinne
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
如何在 Android 上增加 SELinux 权限
柴三少_
11-09 2762
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)机制,它为 Android 系统提供了额外的安全层。通过 SELinux,系统管理员可以定义细粒度的安全策略,限制进程对文件、网络和其他资源的访问。本文将详细介绍如何在 Android 上增加 SELinux 权限
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3598
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
linux java串口读写权限,在MTK Android 7.0 SELinux中给ublox串口加上读写权限
weixin_36125467的博客
03-16 317
平台:MT6735 Android版本:7.0u-blox.conf中定义串口为:SERIAL_DEVICE /dev/ttyMT3没有给串口加上权限前,出现以下log:[212:logd.auditd]type=1400 audit(1420070619.170:645332): avc: denied { read write } for pid=1822 ...
Android7.1添加开机启动服务程序关于Selinux权限问题说明
Venus 的博客
04-13 1458
当需要添加一个binder服务xxx程序,并且设置成开机自启动时,需要按照如下步骤操作: 第一步,我们可以在init.rc中添加了如下代码行: service xxxx /system/bin/xxxx class main user root group root oneshot seclabel u:r:xxxx:s0 #这句是为加selinux权限添加的,android5.1以后不加则无法启动该服务 编译img后烧到机器,发现服务xxx无法启动,kernel log中有如下提示(例如这里新加的
由于SELinux造成的权限问题分析与解决
yikunbai5708的博客
03-19 8549
1 背景 基于Android10,在进行sd卡读取权限配置时候,发现只配置AndroidManifest.xml不能解决权限问题,经过多方查找发现当前版本的Android还需要配置SELinux,废话不多说,请看下面的分析。 2 Android权限问题 AndroidManifest.xml是Android应用的入口文件,它描述了package中暴露的组件(activities,servi...
android 非系统APP访问字符设备
Evan_Lo的专栏
03-16 2774
在默认的selinux规则中, 非系统APP无权访问很多类型的字符设备.         以访问串行设备为例,  修改android/external/sepolicy/device.te。 diff --git a/device.te b/device.te --- a/device.te +++ b/device.te @@ -33,7 +33,7 @@ ty
SElinux avc dennied权限问题解决方法
Y在想什麽的博客
09-26 1540
SElinux avc权限不足问题:1.编译debug版本.2.抓log:adb shell --> dmesg | grep avc3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明;总体原则就是缺什么权限就补什么权限!!!
Linux下TTY与PTY的区别
01-30 535
终端解释 终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。tty是Teletype的缩写。Teletype是最早出现的一种终端设备,很象电传打字机(或者说就是),是由Teletype公司生产的。在Linux系统的设备特殊文件目录/dev/下,终端特殊设备文件一般...
linux下永久修改设备权限/dev/ttyS*
Robben.Han
03-31 3727
rc.local /etc/rc.local 系统脚本,系统启动后执行,与是否登陆无关,所以优先级高于profile,可以指定执行程序的权限 例如:修改ttyS0的权限 chomd 777 /dev/ttyS0 ...
rk3288 android 7.1 串口使用
qq_20395637的博客
11-20 1478
DTS配置 文件相关定义配置 kernel/arch/arm/boot/dts/rk3288.dtsi aliases { serial0 = &uart0; serial1 = &uart1; serial2 = &uart2; se...
L版本Msensor SELinx限制问题总结
sandform的博客
05-16 1676
L版本Msensor SELinx限制问题总结 [DESCRIPTION] 在L版本上Msensor 要正常工作,可能会遇到一些与SELINUX限制问题,导致msensor的deamon进程不能正常运行 [SOLUTION] 下面以型号为akm09911的msensor为例,可能出现的log总结如下 [ 16.727421].(0)[1:init]avc
Android selinux权限设置
热门推荐
jaczen的博客
06-11 1万+
在做指纹的过程中遇到了很多权限设置的问题,sepolicy权限selinux权限设置 案例一 db访问不了了 背景 有需求需要db目录修改,由/data目录转到/data/app目录之后,结果出现生成不了db文件的问题。 解决方案及过程 最终解决方案 在系统fingerprint.te里添加权限 allow fingerprint
android selinux权限
最新发布
04-03
### AndroidSELinux 权限配置教程 #### 1. SELinux 基础概念 SELinux 是一种强制访问控制 (MAC) 安全机制,它补充了传统的基于用户 ID 和组 ID 的自主访问控制 (DAC)[^2]。在 Android 系统中,SELinux 提供了一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值