android selinux

最新推荐文章于 2024-11-04 22:27:56 发布
原创 最新推荐文章于 2024-11-04 22:27:56 发布 · 145 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了在Android系统核心代码中,SELinux状态(强制或宽容)的设定逻辑。通过分析/system/core/init/init.cpp与/system/core/init/selinux.cpp中的关键函数,如selinux_is_enforcing与IsEnforcing,揭示了如何在开发配置中控制SELinux的执行模式。

/system/core/init/init.cpp

static bool selinux_is_enforcing(void)
{
    return false; //force set selinux permissive.
    if (ALLOW_PERMISSIVE_SELINUX) {
        return selinux_status_from_cmdline() == SELINUX_ENFORCING;
    }
    return true;
}

P0:

/system/core/init/selinux.cpp

bool IsEnforcing() {
 return false; //force set selinux permissive.
 if (ALLOW_PERMISSIVE_SELINUX) {
 return StatusFromCmdline() == SELINUX_ENFORCING;
 }
 return true;
}

 

R0 之后的 user load,

还需要在 alps/kernel-x.xx/arch/armxx/configs/xxxx_defconfig (比如:alps/kernel-4.14/arch/arm64/configs/k69v1_64_tee_cts_defconfig,注意:不是 xxxx_debug_defconfig)中,

配置:

CONFIG_SECURITY_SELINUX_DEVELOP=y

 

关闭Android12系统的SELinux权限
Do my best!
11-29 2381
Android 12上关闭SELinux权限,你可以通过修改/selinux.cpp文件来实现。具体来说,你需要找到SelinuxInitialize()方法,在那里初始化selinux权限。如果由于权限问题导致应用层无法访问设备节点,可以先临时或永久关闭selinux。若要永久关闭,需要对/selinux.cpp文件进行编程修改,直接在IsEnforcing()方法中返回false即可。此外,你还可以在system.prop文件中定义ro.boot.selinux=disable以禁用selinux
Android SELinux——工作模式(二)
小旭的专栏
10-10 1434
SELinux 提供了三种不同的工作模式,每种模式都有其特定的目的和使用场景。这里我们就来介绍这三种模式的使用场景。
Android 关闭 SELinux 释放权限限制
Jeffries_C的博客
10-25 605
Android 关闭 SELinux 释放权限限制。重新编译验证,修改生效,已成功释放权限限制。
安卓SELinux策略
似霰的博客
05-07 1030
安卓SELinux策略
酷派 COOL 20s COOL 20 Pro root 刷机教程 COOL 20 解锁BootLoader 解锁bl
z920981023的博客
03-03 4372
酷派 COOL 20s COOL 20 Pro root 刷机教程 COOL 20 解锁BootLoader 解锁bl。酷派 COOL 20s COOL 20 Pro root 刷机教程 COOL 20 解锁BootLoader 解锁bl。不过多介绍了,都可以解锁BL root手机。
【干货】Android系统定制基础篇:第五部分(Android关闭selinuxAndroid设置界面展示CPU序号、Android默认同意蓝牙的配对请求)
工宗浩生财指南针
06-18 3393
有时候我们需要某个字段做为设备的 唯一标识,常规的有 uuid、序列号、mac地址,但这些字段在重刷固件的情况下可能会变,因此我们可以读取 cpu序列号,这个字段唯一并且永久不变,除非更换 cpu。一些不带触摸屏设备,手机端发起蓝牙配对请求后,设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段,该字段有下面两个参数。为了方便用户查看,我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。
一文了解Android SELinux
最新发布
执剑人
11-04 1938
SELinuxAndroid系统中起到了重要的安全防护作用。通过强制访问控制,SELinux能够有效限制应用的权限,防止未经授权的访问。开发者可以通过配置策略文件和调试日志,精确地管理应用的权限和访问范围,从而确保系统的整体安全性。
精选资源
详解Android Selinux 权限及问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android SELinux——基础介绍(一)
小旭的专栏
10-09 1486
SELinux(Security-Enhanced Linux)是一种基于强制访问控制 MAC 的安全增强模块,最初由美国国家安全局(NSA)开发,用于提高 Linux 操作系统的安全性。它基于 FLASK(Flux Advanced Security Kernel)模型,这是一个由美国国防部门开发的安全内核模型。SELinux 通过 LSM 接口集成到 Linux 内核中,提供了比传统的自主访问控制 DAC 更强的安全性和灵活性。
Android SELinux——上下文Context源码(十)
小旭的专栏
10-16 1474
通过前面的文章我们知道,SELinux 中的上下文(contexts)包含很多类型,这里我们就来看看Androd 源码中 上下文 SELinux Contexts 的代码结构。
Android中的SELINUX
愿有岁月可回首,且以深情共白头
10-26 743
启动路径: android/system/core/init/init.cpp 在Android6.0上存在disable的判断,在Android7.1.1上去掉了,通过Android.mk中的init_options += -DALLOW_PERMISSIVE_SELINUX=1来进行允许关闭。 ...
Android8.0 SELinux详解
从0到1,突破自己
02-08 3万+
该文档意译自Android官方 《SELinux for Android 8.0》,主要描述了SELinux策略在AndroidO版本上发生的一些变化,在AndroidO版本上,SELinux的客制化设计支持SELinux策略的模块化和可更新性。其设计目标是为了芯片厂商和ODM厂商在能够独立的客制化SELinux配置。官方文档请移步:http://download.youkuaiyun.com/downloa...
Android】如何配置打开和关闭selinux
xlnaan的博客
02-21 1万+
直接配置init进程的Android.bp文件和uboot配置的值最佳,Android.bp下面-DALLOW_PERMISSIVE_SELINUX=0则是关闭,=1则是打开;bootloader/uboot-repo/bl33/board/公司名/configs/对应芯片的配置头文件.h,"EnableSelinux=enforcing\0"\是打开,"EnableSelinux=permiss...
Android系统上SELinux的攻与防
Android再出发
03-14 1547
SELinux是Linux系统一个访问控制策略,android中称之为SEAndroid,做系统开发大都会遇到SEAndroid权限问题,之前一直都有在解决相关问题,但是都没有形成文字记录。今天在帮同事调试程序的时候又遇到类似问题,借此机会做以记录,方便以后查询,也给受此问题困扰的朋友以指导。一、SELinux的攻andorid5.x后就引入了非常严格的selinux权限管理机制,我们经常会遇到“...
深入理解SELinux SEAndroid(第一部分)
热门推荐
Innost的专栏
02-16 13万+
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系
android:在AndroidO下将selinux设置为permissive
maze的专栏
09-10 9184
ps:运行时的操作就是命令行下的,最简单,重启失效 $getenforce $setenforce 0 '修改测略': log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" ...
Android SELinux 权限问题处理
jgw2008的专栏
02-26 7070
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforc
Android SeLinux权限问题和解决方法
DonnyCoy
07-28 3万+
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源类型:s0  tcontext=u:r:目标类型:s0  tclass=访问类别  permissive=0 1.2 举例: Kenel log: avc: denied
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海蓝光科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值