se solution 1

最新推荐文章于 2024-09-20 20:48:49 发布
翻译 最新推荐文章于 2024-09-20 20:48:49 发布 · 765 阅读 · 0

本文详细介绍了Android N版本中,Google通过SELinux的neverallow语法增强了对data目录的访问限制,尤其是对于system_app进程的影响。为了绕过这些限制,文章提供了具体的步骤指导,包括在init.rc文件中创建目录,在sepolicy文件中定义类型,以及如何为特定进程分配必要的SELinux权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[Description]
[SELinux] Android N 版本进程无法直接访问data目录的说明

[Keyword]
SELinux, data, 拒绝, permission denied, 安全 , security

[Version]
android >= 7.0

[Solution]
Google 在android M 版本后, 通过SELinux 的neverallow 语法强制性限制了普通进程访问data 目录的权限. 严禁除init system_server installd system_app 之外的其他进程直接操作/data 目录比如在data 目录下面创建文件,写文件,重命名文件等等.

有很多客户都会在data 目录下创建文件, 保存资讯, 在M 版本上这个操作会被SELinux 直接拦截下来,并且没法直接添加访问system_data_file 的权限,N版本上更加严格, system_app也会被拦截下来.

N版本:
neverallow appdomain system_data_file:dir_file_class_set { create write setattr relabelfrom relabelto append unlink link rename };

M版本对system_app有是开放权限:
neverallow { appdomain -system_app } system_data_file:dir_file_class_set { create write setattr relabelfrom relabelto append unlink link rename };

需要按下面的流程操作:
(1). 在init.rc 或者 其他的init.xxx.rc 的on post-fs-data 段 添加:
mkdir /data/xxxx 0770 root system

(2). 在/device/mediatek/common/sepolicy/file.te 里面添加:
type xxxx_data_file, file_type, data_file_type;

(3). /device/mediatek/common/sepolicy/file_contexts 里面添加:
/data/xxxx(/.*)? u:object_r:xxxx_data_file:s0

(4). 给你的进程添加权限, 比如你的进程的SELinux domain 是 yyyy
allow yyyy xxxx_data_file:dir create_dir_perms;
allow yyyy xxxx_data_file:file create_file_perms;

这样你才能绕过Google 的设置. 这个xxxx 目录随你定义.

【图像超分】论文精读:Navigating Beyond Dropout: An Intriguing Solution Towards Generalizable Image Super Resol
主要更新底层视觉(去噪、超分等)相关的科研内容,形式为【论文精读】+【论文复现】
05-28 1123
近年来,深度学习在单图像超分辨率 (SISR) 性能方面取得了巨大飞跃。虽然大多数现有的工作假设一个简单而固定的退化模型(如双三次下采样),但盲SR的研究试图提高模型泛化能力,退化未知。最近,Kong等人[37]利用Dropout[63]研究了更合适的盲SR训练策略。尽管这种方法确实通过减轻过度拟合带来了实质性的改进,但我们认为 Dropout 同时引入了不希望的副作用,这损害了模型忠实地重建精细细节的能力。我们在本文中展示了理论和实验分析,此外,我们提出了另一种简单而有效的训练策略,通过简单地调制模型的一
Android 5.0 ~ 14访问Android/data(obb)目录的方法
gjc91126的博客
03-09 3万+
众所周知,安卓每次出新版本的时候都会收紧权限,存储权限也不例外。虽说官方的意思是为了保护隐私安全,但这些改动着实令开发者和用户感到头疼,尤其是Android/data、Android/obb目录的访问。毕竟用户更难操作,开发者也要费力适配。那么今天就来探索下怎么适配这些变更点吧。
Android如何找到/data/data/XX文件目录
weixin_46519665的博客
11-26 7240
Android如何找到/data/data/XX文件目录 运行模拟机之后,安卓面板中找到view,选择第一个Tool Windows,再选择Device File Explorer。之后就能找到所有的文件目录,下滑就能找到/data/data/XX目录了。
Android R 如何访问 Android/data 目录
weixin_38754349的博客
03-31 4767
code小生 一个专注大前端领域的技术平台公众号回复Android加入安卓技术群作者:GrayMonkey链接:https://www.jianshu.com/p/d02bc6266198...
如何查看android data 内容
liyuchun00的专栏
11-24 6788
周末,用android 连接真的手机进行开发,
Android访问data目录
zhuobattle的专栏
12-24 4321
真机连上调试后,发现data根目录可见,但无法展开,查看权限发现: data   drwxrwx–x  没有读权限。 接下来我们用chmod来修改权限,不过要先root掉, 第一次尝试用一键ROOT大师,root失败,换了另外一个工具,root成功; 接下来我们用如下命令修改即可: >adb shell $ su # chmod -R 755 /data
GN Hearing .Business Solution _社内SE1
08-03
【主業務】運用、保守、新規生成VBA、VB 運用管理、生成、改修必要応海外EDI 運用、保守他周辺、【必須経験能力】5 年以上社内情報部業務経験知識SQL、利用
exam_solution.pdf
11-19
\[ E_P[S_t | S_0=s] = se^{\mu t} \] ### 三、随机过程的转换 #### 转换公式 对于给定的常数 $k$ 和随机过程 $R_t = S_t^k$,其遵循的随机微分方程为: \[ dR_t = R_t \left(k\mu + \frac{1}{2}(k-1)\sigma^2\...
Significantly enhancing the stability of a Cu2ZnSnS4 aqueous/ethanol-based precursor solution and its application in Cu2ZnSn(S,Se)4 solar cells
02-10
The stability of a CZTS precursor solution plays an important role for potential industrial applications, and could provide insight into the understanding of the solubility mechanism of the raw ...
SAP Solution Manager OSS 配置
P9QCer的博客
06-11 895
SAP OSS 配置、Solution Manager 7.2
安卓学习笔记:安卓11访问/读写 Android/data 目录
qq_14826519的博客
02-22 7919
这里有一点需注意,当我们的子fragment是父fragment通过viewPager容器添加进去的时候,没有Tag也没有ID,如何精准的设置给需要的这个回调的子fragment呢?总结:先在清单文件申请权限,然后在程序中动态申请,其次在需要授权的activity(或fragment)中启用SFA框架,最后在回调回来的activity中重写onActivityResult,如果是多层嵌套的fragment,则通过tag或id或position找到对应的fragment,一层一层的传递过去。
Android 11 中访问 Android/data 目录的几种方式
热门推荐
Abracadabra的专栏
11-16 5万+
文章目录方式1: 通过 USB 「传输文件」方式2:通过 ShortcutShortcutHelper 主界面FilesActivity 界面可以看到 Android/data代码 Android 11 中增强了对 Android/data 目录的管控,不同的 app 间不能互相访问 Android/data 目录了。 用户在手机的「我的文件」中也看不到 Android/data 目录中的内容。 访问 Android/data 的方式比较多,介绍以下几种方式。 方式1: 通过 USB 「传输文件」 在 PC
解锁Android 11的秘密:轻松访问Android/data目录
最新发布
gitblog_06528的博客
09-20 2110
解锁Android 11的秘密:轻松访问Android/data目录 【下载地址】Android11中访问Androiddata目录的几种方式 Android 11 中访问 Android/data 目录的几种方式在 Android 11 中,访问 `Android/data` 目录的方式有所变化,主要是为了增强用户隐私...
app文件目录的选择
liyang_nash的专栏
04-09 2193
应用程序在运行的过程中如果需要向手机上保存数据,一般是把数据保存在SDcard中的。 大部分应用是直接在SDCard的根目录下创建一个文件夹,然后把数据保存在该文件夹中。 这样当该应用被卸载后,这些数据还保留在SDCard中,留下了垃圾数据。 如果你想让你的应用被卸载后,与该应用相关的数据也清除掉,该怎么办呢? 通过Context.getExternalFilesDir()方法
Android如何查看data/data下面数据
yanwenyuan0304的专栏
09-23 4934
Android如何查看data/data下面数据 在Android studio中打开一个Android 项目 找到Device File Explorer 就能找到 data/data
使用data方法访问data-*属性
深耕java的博客
05-04 439
复制代码代码如下: <div data-role = "page" data-last-value = "43" data-hidden = "true" data-options = '{"name":"John"}' > </div> 下面的 jQuery代码都是返回 true 的: 复制代码代码如下: $ ( "div" ) . data ( "role" ) === "page" ; $ ( "div" ) . data ( "lastValue" ) === 43 ;
C++学习(二八九)Android访问权限
hankern的专栏
06-21 554
从Android 1.0开始,写操作受权限WRITE_EXTERNAL_STORAGE保护。 从Android 4.1开始,读操作受权限READ_EXTERNAL_STORAGE保护。 从Android 4.4开始,应用可以管理在它外部存储上的特定包名目录,而不用获取WRITE_EXTERNAL_STORAGE权限。 比如,一个包名为com.example.foo的应用,可以自由访问外存上的Android/data/com.example.foo/目录。 ...
Android 11 访问 Android/data/或者getExternalCacheDir() root方式
人生只是一种体验,不必用来演绎完美。
02-06 3205
如果手机安卓版本为Android10的时候,可以在AndroidManifest.xml中添加下列代码。需求要求安装三方应用ExternalCacheDir()下载下来的apk文件。以此禁用分区存储,但这在Android11及以上版本不起作用。第二种:系统服务代码。
android笔记 SELinux
reasonboy的博客
11-22 530
目前遇到一个问题:把所有的avc报错解完还是没能拿到权限,但是在临时关闭权限问题又能解决,不知道是哪里出了问题,迫于无奈只能在system/core/init/selinux.cpp中把SELinux权限关闭,如果后续找到了原因再更新。在调试SELinux权限问题时候先把临时权限关掉,如果问题还是存在,说明不是权限问题引起的,而且打开以后所需的权限会全部给你打出来,不会出现加了一个重新编译以后发现还需要再加,而且还有一点就是不关闭的话,有一些权限问题还不会打出来。访问类型:system_app。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值