android recovery设置selinux为permissive

最新推荐文章于 2024-08-15 13:24:05 发布
原创 最新推荐文章于 2024-08-15 13:24:05 发布 · 3.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #recovery #init #selinux #permissive

本文介绍如何在Android 9.0上将SELinux永久设置为Permissive模式,无需每次重启都通过U-boot环境变量进行设置。通过在system/core/init下的selinux.cpp文件中打补丁,直接修改内核强制执行状态,实现SELinux的永久允许状态。

    我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenv EnableSelinux permissive;save

    我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样修改(android 9.0上面验证):

system/core/init下面打patch:

diff --git a/init/selinux.cpp b/init/selinux.cpp
index 0ba5c4a..ab457d5
--- a/init/selinux.cpp
+++ b/init/selinux.cpp
@@ -392,7 +392,7 @@ void SelinuxInitialize() {
     bool kernel_enforcing = (security_getenforce() == 1);
     bool is_enforcing = IsEnforcing();
     if (kernel_enforcing != is_enforcing) {
-        if (security_setenforce(is_enforcing)) {
+        if (security_setenforce(0)) {
             PLOG(FATAL) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false");
         }
     }

 

Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3845
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
recovery输出log+recovery模式关闭selinux
sunshine_liusu的博客
12-05 1820
recovery log输出机制: 1、在recovery mode下:adb pull /tmp/recovery.log %cd%/recovery.log 2、recovery mode 下 reboot 进入系统后: adb pull /cache/recovery %cd%/recovery 那问题来了,如何输出到uart? 直接修改\bootable\recovery\reco...
Android-System SELinux 权限
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
03-25 556
标志性 log: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在Android系统开发中, 可能会遇到SELinux的权限不足而引起的各种问题. 可以尝试将SELinux工作模式临时改为宽容模式看问题是否解决, 来判定是否是SELinux引起的问题。目标类型:客体的类型,它被授权可以访问的类型。访问类型:客体的类可。
Android7关闭selinux设置Permissive模式)
zjy764219923的专栏
05-20 5210
Android7关闭selinux设置Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
Android替换为Linux,android:在AndroidO下将selinux设置permissive
weixin_30125993的博客
05-15 851
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
android P selinux权限设置permissive(宽容模式)
zjy764219923的专栏
10-26 4001
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
Android 设备的 SELinux 模式从 “Enforcing“ 改为 “Permissive“ 步骤 可以提高设备的调试和开发灵活性 adb 串口操作
chenhao0568的专栏
06-19 4474
Android 设备的 SELinux 模式从 “Enforcing” 改为 “Permissive” 可以提高设备的调试和开发灵活性,但也会降低系统的安全性。
上面的问题,selinuxpermissive=1
最新发布
02-28
总结,回答应涵盖SELinux permissive模式的定义、设置方法、用途、注意事项,以及和Android环境相关的具体操作步骤,帮助用户理解为何在调试时需要切换到此模式,以及潜在的影响。在 Android/Linux 系统中,`selinux...
Android P SELinux (二) 开机初始化与策略文件编译过程
headwind的博客
08-14 5197
本文主要围绕二进制策略文件的加载和编译过程 我们写的te规则,到底生成在哪里了?开机之后又是怎么加载使用的? 目录一、SELinux开机初始化1. init.cpp2. selinux.cpp2.1 SelinuxSetupKernelLogging2.2 SelinuxInitialize2.3 checkreqprot2.4 LoadPolicy2.5 LoadSplitPolicy2.6 FindPrecompiledSplitPolicy二、SELinux Policy编译3. 二进制策略文件的生成
Android P SELinux (四) CTS neverallow处理总结
headwind的博客
08-15 8350
CtsSecurityHostTestCases 首先CTS测试里面关于neverallow的用例,可以学习下这篇文章,代码是动态生成的 Android CTS中neverallow规则生成过程 下面主要分享一些遇到的 CTS neverallow问题的处理方法: 目录一、一些权限的解决方案1.1、区分vendor域和system域1.2、setenforce的可行性1.3、dac_override 解决办法1.4、echo打印到终端1.5、读写U盘内容1.6、am 命令1.7、ioctl二、常见违反nev
【QNX+Android虚拟化方案】38 - QNX 如何进入 Recovery Mode 模式 及 如何配置挂载 USB3.0 U盘
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 1192
【QNX+Android虚拟化方案】38 - QNX 如何进入 Recovery Mode 模式 及 如何配置挂载 USB3.0 U盘
Android SELinux Enforing 和 Permissive 模式切换
热门推荐
山穷水尽疑无路,柳暗花明又一村!
04-07 1万+
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file : system\core\init static bool selinux_is_enforcing(void) { #if
android7禁用selinux,Android7关闭selinux设置Permissive模式)
weixin_34434736的博客
05-29 1153
Android7关闭selinux(设置Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/...
AndroidSElinux(Security-Enhanced Linux)
weixin_41028159的博客
11-25 3423
作为安卓安全模型的一部分,安卓使用安全增强型Linux(SELinux)对所有进程实施强制性访问控制(MAC),甚至是以root/超级用户权限(Linux能力)运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux,安卓可以更好地保护和限制系统服务,控制对应用程序数据和系统日志的访问,减少恶意软件的影响,并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
chenhao0568的专栏
08-15 1565
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
Android定制修改SELinux权限:实现enforcing和permissive模式在不同版本中的切换
PynRlang的博客
09-27 1045
本文介绍了在Android嵌入式系统中定制修改SELinux权限的方法,实现在不同版本中enforcing和permissive模式的切换。对于userdebug版本(permissive模式),我们修改sepolicy文件将所有的"enforcing"关键字替换为"permissive",然后重新加载SELinux策略以切换到permissive模式。对于user版本(enforcing模式),我们将备份的sepolicy文件还原,并重新加载SELinux策略以切换到enforcing模式。
Android 10 Selinux
Numeral_Life的博客
03-16 6110
SELinux(Security-Enhanced Linux):安全增强型Linux 1. DAC 和 MAC Linux 内核资源访问控制分为两类: (1) DAC 自主访问控制 基于“用户-组-其他/读-写-执行”的权限检查,进程理论上所拥有的权限与执行它的用户的权限相同,该管理过于宽松,如果获得 root 权限,可以在 linux 系统干任何事情。 (2) MAC 强制访问控制 SELinux 是 MAC 机制的一种实现,基于安全上下文和安全策略的安全机制,用于补充 DAC 检查。访问系统资源时,会
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值