Android 出现 avc: denied { execmod }如何处理?

最新推荐文章于 2025-06-06 15:33:23 发布
原创 最新推荐文章于 2025-06-06 15:33:23 发布 · 9.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#selinux #Android #avc #execmod

内置应用会出现各种问题,不过内置应用会出现avc报错到还是第一次,报错如下:

11-21 11:20:18.427  6603  6603 W tudent.activity: type=1400 audit(0.0:51): avc: denied { execmod } for path="/system/app/education_student/lib/arm/libhpHandPends.so" dev="mmcblk0p24" ino=424 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:system_file:s0 tclass=file permissive=0
11-21 11:20:18.437  6603  6603 W linker  : /system/app/education_student/lib/arm/libhpHandPends.so has text relocations. This is wasting memory and prevents security hardening. Please fix.

其他的so文件都没有错误,只有这个so出现错误,而且手动安装也不会出现问题,下面只好修改te文件来解决这个问题了

denied后面{}里的是要执行的动作,比如append,open,execmod,link等等

scontext指的是域,对应的是te文件 上面报错这条对应te文件是untrusted_app.te,scontext全写是source_type context;

tcontext指的是目标类型,上面报错这条对应的是目标类型system_file,tcontext全写是target_type context;

tclass指的是类别,上面报错这条对应的是类别是file,

te表达式格式:
rule_name:规则名称,除了有allow还有dontaudit,auditallow和neverallow
source_type:源类型,对应一个很重要的概念--------域(domain)
tartget_type:目标的类型,即安全上下文,SELinux一个重要的判断对象
class:类别,目标(客体)是哪种类别,主要有File,Dir,Socket,SEAndroid还有Binder等,在这些基础上又细分出设备字符类型(chr_file),链接文件(lnk_file)等。可以通过ls -l查看文件类型
perm_set:动作集

下面在selinux中添加上这条,找到untrusted_app.te文件,路径是system/core/rootdir/untrusted_app.te,然后加上

allow untrusted_app system_file:file execmod;

然后只需要编译boot.img就可以了~

 


 

如何解决Mac使用npm出现的各种诡异Error: EACCES: permission denied
刘杨造梦的博客
06-13 1153
目前Mac出现这种问题说白了 就是权限问题 解决方案有三种第一种:直接在指令前加sudo,例如:sudo npm install第二种:在指令后加 --unsafe-perm=true --allow-root,例如:npm install --unsafe-perm=true --allow-root第三种:结合前面两种方法,例如:sudo npm install --unsafe-perm=true --allow-root这就是解决MacOS下目前遇到的各种权限问题的方法
Linux报错「Permission denied」:文件系统权限与SELinux策略的冲突排查
shejizuopin的博客
05-13 1198
错误的本质是文件系统权限与SELinux策略的双重约束文件系统权限:通过chmodchownsetfacl精细控制权限。SELinux策略:通过chconsemanage解决策略冲突。调试工具链:使用nameistrace定位问题根源。最佳实践开发阶段:在Permissive模式下测试SELinux策略。集成阶段:通过自动化脚本定期检查文件上下文和ACL配置。生产阶段:启用Enforcing模式并记录所有策略变更。通过系统性地应用上述方法,可显著降低。
avc: denied { find } for interface=android.hardware.chao::IChao sid=u:r:system_server:s0
heroismzhu的专栏
11-27 548
rk3568 android jin服务增加hal库时提示错误权根添加
Android avc: denied 深入沟兑01(ioctl)
小猪六月的博客
04-09 2455
1, ioctlcmd & ioctl avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0 04-08 13:45:44.194 ...
selinuxavc denied权限和编译报neverallow 解决方案
u010823818的博客
06-06 918
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/app.te,找到和我们添加的部分,搜索“apk_data_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
如何设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理
老雷的Android学习
09-11 2万+
[Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc:  denied" 或者"avc: denied" 如一行LOG: [ 17.285600].(0)[503:idmap]type=1400 audit(1
avc: denied
u010117864的专栏
05-21 1922
seLinux问题,待续
Android Debug: avc denied 已存在的目录不能访问
04-24 1055
scontext指的是域,对应的是te文件 上面报错这条对应te文件是untrusted_app.te, scontext全写是source_type context;tcontext指的是目标类型,上面报错这条对应的是目标类型system_file,tcontext全写是target_type context;denied后面{}里的是要执行的动作,比如append,open,execmod,link等等。tclass指的是类别,上面报错这条对应的是类别是file,源类型 目标类型:访问类别 {权限};
Android avc: denied 修改方法
小猪六月的博客
08-19 3213
以下内容互联网拷贝[S] <36>[ 59.591056] type=1400 audit(177553.350:39): avc: denied { read write } for pid=410 comm="light@2.0-servi" name="brightness" dev="sysfs" ino=25578 scontext=u:r:hal_light_default:s0 tcontext=u:object_r:led_control:s0 tclass=file pe..
Android avc: denied 深入沟兑02(dac_read_search)
小猪六月的博客
04-09 2217
dac_read_search与规避neverallow The dac_override denial issue means that the offending process is trying to access a file with the wrong user/group permissions.The correct solution almost never grants dac_override policy, becasue if this process is not in "
android selinuxavc denied权限和编译报neverallow解决方案
Venus 的博客
07-06 1678
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
Android O/P/Q SELinux avc dennied权限问题分析与解决
weixin_39280491的博客
04-16 2268
Android O/P/Q SELinux avc dennied权限问题分析与解决1.概述2.确认SELinux问题3.案例分析案例1案例2案例3案例44.万能公式5.归纳6.第三方进程改新增全新的te文件并赋予权限6.1新设备节点增加访问权限6.2新文件/目录增加访问权限 1.概述 Android SELinux是Google从android L 开始,强制引入的一套非常严格的权限管理机制,主...
Android Selinux Error avc: denied { read } for name=“config.gz“ dev=“proc“ ino=4026532112 scontext=u
码点
04-14 289
报的权限问题,object_r:config_gz;config_gz 名称,还有 tclass=file的类型;scontext=u:r:system_app: 这个是需要在哪里加权限;上面这个是缺少read权限。网上查看是在device/XXX/sepolicy/basic/non_plat/system_app.te 中;在system/sepolicy/private/system_app.te。android系统升级,下载升级包升级时,提示。
Android seLiunx权限问题(avc dennied)解决方法
Crazy程序猿
03-29 2977
Android seLiunx 调试方法
avc: denied 权限问题
热门推荐
Venus 的博客
09-28 2万+
avc:denied 有些时候在eng版本会出现类似错误,可能导致在user版本无法使用: 1)avc: denied { getattr } for path=”/sbin/cbd” dev=”rootfs” ino=1182 scontext=u:r:cbd:s0 tcontext=u:object_r:rootfs:s0 tclass=file permissive=0 2)avc: ...
avc:denied相关总结
c657674129的博客
02-24 1593
转载地址:https://www.2cto.com/kf/201611/562711.html
设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理
sky_brian的专栏
11-15 7740
正所谓软件出错不可怕,出错不报错就可怕了。只要看到日志中有报错信息都是有迹可循的。 继android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc:  denied" 或者"avc: denied" 1.问题现象:
avc: denied SELinux权限问题解决
Haomione的博客
03-31 7598
avc: denied SELinux权限问题解决
SELinux : avc: denied { find } for interface=vendor.xiaomi.hw.touchfeature::ITouchFeature sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hardware.cld::ICld sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:hal_health_storage_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.qti.sla.service::ISlaService sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hidl.miwill::IMiwillService sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.qti.sla.service::ISlaService sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hidl.minet::IMiNetService sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hidl.minet::IMiNetService sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hw.touchfeature::ITouchFeature sid=u:r:system_app:s0 pid=3872 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hardware.fbo::IFbo sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hardware.fbo::IFbo sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hardware.campostproc::IMiPostProcService sid=u:r:platform_app:s0:c512,c768 pid=9054 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hw.touchfeature::ITouchFeature sid=u:r:system_app:s0 pid=10143 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hw.touchfeature::ITouchFeature sid=u:r:system_app:s0 pid=10143 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hw.touchfeature::ITouchFeature sid=u:r:system_app:s0 pid=11940 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hardware.wireless::IWirelessSwitch sid=u:r:system_app:s0 pid=12014 scontext=u:r:system_app:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0 SELinux : avc: denied { find } for interface=vendor.xiaomi.hardware.fbo::IFbo sid=u:r:system_server:s0 pid=1578 scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_hwservice:s0 tclass=hwservice_manager permissive=0
最新发布
07-24
我们正在处理一个SELinuxavc denied错误,具体是在访问硬件服务时被拒绝。根据引用[2]中的错误示例,我们需要分析avc denied日志并添加相应的SELinux规则。 用户的问题中提到了“find interface vendor.xiaomi ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值