2020-11-25 audit2allow

原创 已于 2022-05-23 15:53:41 修改 · 357 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #android studio #android-studio

于 2020-11-25 09:59:56 首次发布
博客介绍了在Android中通过获取dmesg和logcat拒绝日志来生成策略声明的方法,并给出示例,如使用grep命令筛选日志,再用audit2allow工具处理,还展示了部分生成的策略声明内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android source tree to generate policy statements by taking in dmesg and logcat denial logs.

adb shell su -c dmesg | grep denied | audit2allow

for example:

1、grep "avc: *denied" log.txt > denied.txt

audit2allow -i denied.txt

2、android$ cat ../../log/zdebug5.txt | grep "avc: *denied" | audit2allow

#============= adbd ==============
allow adbd kernel:system module_request;

#============= apexd ==============
allow apexd device:file { open write };

Android SELinux——调试工具audio2allow介绍(十三)
小旭的专栏
10-17 1750
audit2allow 工具可以获取 dmesg 拒绝事件并将其转换成相应的 SELinux 政策声明。因此,该工具有 助于大幅加快 SELinux 开发速度。audit2allow 包含在 Android 源代码树中,会在您基于源代码构建 Android 时自动编译。
linux audit 源码分析,Linux安全审计机制模块实现分析(13)-核心文件之一audit.c核心代码注释...
weixin_39927623的博客
05-12 635
原标题:Linux安全审计机制模块实现分析(13)-核心文件之一audit.c核心代码注释2.4.1.6核心代码注释//创建一个审计缓冲区,存放类型为type的审计消息struct audit_buffer *audit_log_start(struct audit_context *ctx, gfp_t gfp_mask,int type){struct audit_buffer*ab= NUL...
使用audit2allow工具来根据avc log生成selinux规则
sunnywalden
12-27 2068
使用audit2allow工具来根据avc log生成selinux规则
audit2allow报错
baidxi的博客
04-28 550
【代码】audit2allow报错。
如何利用 audit2allow 工具调试SELinux日志
最新发布
2401_84168288的博客
06-08 1424
是一个将 SELinux 审计日志(通常是)中被拒绝的访问请求(AVC)转换为 SELinux 策略模块(type enforcement rules)的工具。它通常用于:快速分析“denied”问题的原因;自动生成允许这些操作的策略模块(以便你可以选择是否加载它们)。↓查看日志(ausearch / journalctl)↓使用 audit2allow 分析↓生成 .te 和 .pp 策略模块↓semodule -i 安装策略↓重试操作,验证结果下面我会。
SELinux audit2allow命令使用
热门推荐
dk_work的博客
05-22 1万+
解决方案: 首先将我们的报错avc日志拷出来做成一个avc.txt放在Ubuntu系统下面在终端中运行以下命令生成的avc.te文件就是我们的解决方法了。 audit2allow –i avc.txt >avc.te avc.txt avc: denied { create } for name="hsdi_tmp" scontext=u:r:system_app:s0 tcontext=u...
使用 audit2allow 工具添加SELinux权限的方法
netwalk的专栏
06-26 2693
audit2allow 命令的作用是分析日志,并提供允许的建议规则或拒绝的建议规则。
SELinux avc权限--audit2allow
u012944254的博客
11-15 5696
SELinux avc 权限, audit2allow 使用 若在log出现“ avc:”则按照调试添加权限。 使用avc关键词查找权限相关log adb logcat -b all | grep "avc:" 进行操作复现问题,抓取最新日志,eg: 05-28 11:41:34.264 7393 7393 I auditd : type=1400 audit(0.0:383): avc: ...
audit2allow
03-22
好的,用户想了解audit2allow工具的用法以及它在解决SELinux问题中的应用。首先,我需要回忆audit2allow的基本功能和常见使用场景。这个工具主要用于将SELinux的审计日志转换成可加载的模块,从而允许被阻止的操作。...
Android 使用 audit2allow 工具添加SELinux权限
weixin_44021334的博客
02-17 7438
开发应用报错,提示 avc: denied { write } for comm="com.test" name="/" dev="dm-5" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_root_file:s0 tclass=dir permissive=0 那就是缺少 SELinux 权限,那就加上。 在 Android aosp 源码上,需要先执行过 source build/envsetup 、lunch 命令,
[SeLinux]audit2allow安装与使用
wu_shao_hua的专栏
06-29 6189
1.audit2allow的安装: sudo apt install policycoreutils 2.audit2allow的用法 抓log并保存至文件: adb logcat -b all > error_log.txt 3.分析SeLinux问题的log: audit2allow -i error_log.txt 有些系统在执行audit2allow时会出现错误“unable to open (null): Bad address” 有两个方法可以规避这个问题.....
Ubuntu上使用audit2allow解决Android Selinux问题
fred专栏
05-06 879
遇到错误,提示需要用-p指定policy file,然偶尝试创建一个policy空文件,用-p选项,遇到如下错误。首先跟进错误log的堆栈信息找到源码,尝试把352行和354行注释掉,试试。提前用dmesg或者串口抓取kernel log。
Android14之audit2allow自动生成Selinux规则(一百七十五)
Android系统攻城狮
01-02 2086
本篇目的:audit2allow自动生成Selinux配置。SELinux,全称Security-Enhanced Linux,是一种基于Linux内核的安全机制。它通过强制访问控制(MAC)来增强Linux系统的安全性,对于保护系统资源和防止未经授权访问非常有帮助。本文将简要介绍SELinux的原理和功能。SELinux最初是由美国国家安全局(NSA)开发的,于2000年首次集成到Linux内核中。它通过将每个对象(如文件、进程和用户)和动作(如读写、执行)分配给一个安全上下文来实现安全访问控制。
工具audit2allow自动生成Selinux策略语句
weixin_40366279的博客
09-24 2375
1.audit2allow的安装: #sudo apt install policycoreutils 2.audit2allow的用法 (1)抓取和权限相关的log指令,并重定向保存至文件(假如是:avcTest.txt): #adb logcat -b all | grep "avc" > ./avcTest.txt (2)将保存相关的log的文件复制到ubuntu里面,使用命令: #audit2allow -i avcTest.txt-o avc.te 3.打开生成的avc.te文件,根据.
audit2allow工具修改selinux禁用规则
m0_56484847的博客
08-16 428
【代码】audit2allow工具修改selinux禁用规则。
Linux基础备忘_01:audit2allow的错误信息输出问题
gaochong1975的博客
03-17 2367
1)编译加入debug信息 #gcc -g a.c b.c -fPIC -shared -o libtest.so #gdb libtest.so
android audit2allow工具使用步骤
楼中望月
03-15 8776
在dmesg里面经常会看到很多的avc denied的打印,如果有很多这种打印,那可以借助于android提供的audit2allow工具帮我们转换成allow语句。 使用步骤如下: 一、将dmesg中的相关avc denied的打印语句,复制到一个txt文件中,我这里取名为tee-supplicant.txt(因为我正在操作的进程是tee-supplicant) avc: denied { read append } for comm="tee-supplicant" name="kmsg_debug"
audit2allow-p 参数
weixin_46485500的博客
10-13 1437
网络上大量资料都是说audit2allow 要这样用 audit2allow -i avc.log 其实这样是用ubuntu 上的sepolicy去检测avc.log 中的avc 会报一些莫名其妙的问题: libsepol.context_from_record: user u is not defined libsepol.context_from_record: could not create context structure libsepol.context_from_string:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值