android recovery设置selinux为permissive

最新推荐文章于 2024-08-15 13:24:05 发布
最新推荐文章于 2024-08-15 13:24:05 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: android recovery android 文章标签: android recovery init selinux permissive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn66_2016/article/details/88528258
版权

    我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenv EnableSelinux permissive;save

    我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样修改(android 9.0上面验证):

system/core/init下面打patch:

diff --git a/init/selinux.cpp b/init/selinux.cpp
index 0ba5c4a..ab457d5
--- a/init/selinux.cpp
+++ b/init/selinux.cpp
@@ -392,7 +392,7 @@ void SelinuxInitialize() {
     bool kernel_enforcing = (security_getenforce() == 1);
     bool is_enforcing = IsEnforcing();
     if (kernel_enforcing != is_enforcing) {
-        if (security_setenforce(is_enforcing)) {
+        if (security_setenforce(0)) {
             PLOG(FATAL) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false");
         }
     }

 

Android SELinux权限使用
码点
04-07 425
例如:service.te 中 type flyme_auto_coreservice, system_api_service, app_api_service, system_server_service, service_manager_type;例如:service_contexts 中 flyme_auto_coreservice u:object_r:flyme_auto_coreservice:s0。查看主体的安全上下文:主体是指进程,是活的,是安全行为的发起者 ps -Z 查看安全上下文。
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3748
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
recovery输出log+recovery模式关闭selinux
sunshine_liusu的博客
12-05 1749
recovery log输出机制: 1、在recovery mode下:adb pull /tmp/recovery.log %cd%/recovery.log 2、recovery mode 下 reboot 进入系统后: adb pull /cache/recovery %cd%/recovery 那问题来了,如何输出到uart? 直接修改\bootable\recovery\reco...
Android7关闭selinux设置Permissive模式)
zjy764219923的专栏
05-20 5130
Android7关闭selinux设置Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
Android替换为Linux,android:在AndroidO下将selinux设置permissive
weixin_30125993的博客
05-15 822
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
android P selinux权限设置permissive(宽容模式)
zjy764219923的专栏
10-26 3886
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
Android 设备的 SELinux 模式从 “Enforcing“ 改为 “Permissive“ 步骤 可以提高设备的调试和开发灵活性 adb 串口操作
chenhao0568的专栏
06-19 3664
Android 设备的 SELinux 模式从 “Enforcing” 改为 “Permissive” 可以提高设备的调试和开发灵活性,但也会降低系统的安全性。
上面的问题,selinuxpermissive=1
02-28
总结,回答应涵盖SELinux permissive模式的定义、设置方法、用途、注意事项,以及和Android环境相关的具体操作步骤,帮助用户理解为何在调试时需要切换到此模式,以及潜在的影响。在 Android/Linux 系统中,`selinux...
Android Selinux 权限配置
freedom9977的博客
12-31 4128
1.SElinux三种权限: enforcing:强制模式、代表SELinux运行中,且已经正确的开放限制 domain/type。 permissive:宽容模式、代表SELinux运行中,不过金会有警告信息并不会直接限制 domian/type。 disabled:关闭模式、SELinux 关闭状态 2.基础权限的配置 比如内核报这样的错: [ 172.554381] type=1400 audit(22611.739:4): avc: denied { getattr } for ...
【QNX+Android虚拟化方案】38 - QNX 如何进入 Recovery Mode 模式 及 如何配置挂载 USB3.0 U盘
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 885
【QNX+Android虚拟化方案】38 - QNX 如何进入 Recovery Mode 模式 及 如何配置挂载 USB3.0 U盘
Android-System SELinux 权限
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
03-25 460
标志性 log: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在Android系统开发中, 可能会遇到SELinux的权限不足而引起的各种问题. 可以尝试将SELinux工作模式临时改为宽容模式看问题是否解决, 来判定是否是SELinux引起的问题。目标类型:客体的类型,它被授权可以访问的类型。访问类型:客体的类可。
Android SELinux Enforing 和 Permissive 模式切换
热门推荐
山穷水尽疑无路,柳暗花明又一村!
04-07 1万+
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file : system\core\init static bool selinux_is_enforcing(void) { #if
android7禁用selinux,Android7关闭selinux设置Permissive模式)
weixin_34434736的博客
05-29 1116
Android7关闭selinux(设置Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/...
AndroidSElinux(Security-Enhanced Linux)
weixin_41028159的博客
11-25 3321
作为安卓安全模型的一部分,安卓使用安全增强型Linux(SELinux)对所有进程实施强制性访问控制(MAC),甚至是以root/超级用户权限(Linux能力)运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux,安卓可以更好地保护和限制系统服务,控制对应用程序数据和系统日志的访问,减少恶意软件的影响,并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
chenhao0568的专栏
08-15 1432
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
Android定制修改SELinux权限:实现enforcing和permissive模式在不同版本中的切换
PynRlang的博客
09-27 929
本文介绍了在Android嵌入式系统中定制修改SELinux权限的方法,实现在不同版本中enforcing和permissive模式的切换。对于userdebug版本(permissive模式),我们修改sepolicy文件将所有的"enforcing"关键字替换为"permissive",然后重新加载SELinux策略以切换到permissive模式。对于user版本(enforcing模式),我们将备份的sepolicy文件还原,并重新加载SELinux策略以切换到enforcing模式。
Android 10 Selinux
Numeral_Life的博客
03-16 5989
SELinux(Security-Enhanced Linux):安全增强型Linux 1. DAC 和 MAC Linux 内核资源访问控制分为两类: (1) DAC 自主访问控制 基于“用户-组-其他/读-写-执行”的权限检查,进程理论上所拥有的权限与执行它的用户的权限相同,该管理过于宽松,如果获得 root 权限,可以在 linux 系统干任何事情。 (2) MAC 强制访问控制 SELinux 是 MAC 机制的一种实现,基于安全上下文和安全策略的安全机制,用于补充 DAC 检查。访问系统资源时,会
selinux 关闭 android13
最新发布
03-15
<think>好的,用户想了解在Android 13上关闭SELinux的方法。首先,我需要确认SELinuxAndroid中的作用。SELinux是安全增强型Linux,主要提供强制访问控制(MAC),用来增强系统的安全性,防止恶意软件或漏洞被利用。 接下来,用户可能需要关闭SELinux的原因可能包括调试应用程序时遇到权限问题,或者进行某些系统级定制开发。不过,关闭SELinux会降低设备的安全性,容易受到攻击,所以需要提醒用户风险。 然后,我得考虑不同的关闭方法。通常有两种模式:Permissive和Enforcing。Permissive模式下SELinux只记录不阻止,而Enforcing会强制执行策略。用户可能需要临时或永久关闭。 临时关闭可以通过adb命令修改内核参数,比如`setenforce 0`,但重启后会恢复。永久关闭可能需要修改系统镜像,比如boot.img中的sepolicy文件,或者在内核命令行添加`androidboot.selinux=permissive`。不过这会涉及到解锁Bootloader、刷入修改后的镜像等步骤,需要root权限,并且不同设备可能有不同方法,存在变砖风险,必须提醒用户备份数据。 另外,Android 13可能对系统分区有更强的保护,比如AVB(Android Verified Boot),修改系统分区可能导致无法启动。用户可能需要禁用AVB或者使用自定义签名密钥。 最后,要建议用户在测试完毕后重新启用SELinux,并确保他们了解所有潜在风险。同时,可能提供替代方案,如调整SELinux策略而非完全关闭,这样更安全。 需要确保回答结构清晰,分步骤说明,并强调注意事项和风险,确保用户明白操作的后果。</think>在 Android 系统中关闭 SELinux 需要特别注意安全风险,以下是为您梳理的分步说明: --- ### 一、SELinux 基础概念 1. **SELinux 作用** 强制访问控制(MAC)安全机制,限制进程/应用权限,防止提权攻击 2. **两种模式** - **Enforcing**:默认启用,强制执行安全策略 - **Permissive**:仅记录违规不阻止 --- ### 二、临时关闭方法(重启失效) ```bash # 通过 ADB 执行 adb shell su -c "setenforce 0" # 验证状态 adb shell getenforce # 应返回 Permissive ``` --- ### 三、永久关闭方法(需系统级修改) #### 方案 1:修改内核命令行参数 1. 解包 boot.img ```bash magiskboot unpack boot.img ``` 2. 修改 `cmdline` 参数 添加 `androidboot.selinux=permissive` 3. 重新打包刷入 #### 方案 2:修改 SELinux 策略文件 ```bash # 在源码或自定义 ROM 中修改 /system/etc/selinux/config # 修改为 SELINUX=permissive ``` --- ### 四、关键注意事项 1. **硬件要求** - 需解锁 Bootloader - 需要 TWRP Recovery 或 Fastboot 工具 2. **安全警告** - 禁用后系统暴露于提权攻击风险 - 部分系统功能可能异常(如 SafetyNet 验证) 3. **兼容性问题** Android 13 强化了分区保护机制(动态分区、AVB 2.0),修改后可能导致: - OTA 更新失败 - 启动验证失败(需搭配禁用 dm-verity) --- ### 五、推荐替代方案 1. **动态策略调整** 通过 `audit2allow` 工具生成针对性策略例外 2. **仅调试时临时禁用** ```bash adb shell setenforce 0 # 完成调试后立即恢复 adb shell setenforce 1 ``` 建议优先通过调整 SELinux 策略规则实现目标功能,完整禁用应作为最后手段。操作前请务必备份重要数据。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值