android11 关闭 Selinux 的方法

最新推荐文章于 2025-05-02 14:21:01 发布
最新推荐文章于 2025-05-02 14:21:01 发布
阅读量8.1k 收藏 21
点赞数 8
CC 4.0 BY-SA版权
分类专栏: android11-mtk6761 文章标签: 服务器 linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lwz622/article/details/122014647

adb shell getenforce    查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的    
adb shell setenforce 0    开Selinux:设置成模式permissive    
adb shell setenforce 1    关Selinux:设置成模式enforce    

Android 11

diff --git a/alps/system/core/init/selinux.cpp b/alps/system/core/init/selinux.cpp
index ce8348e..1b87d60 100644
--- a/alps/system/core/init/selinux.cpp
+++ b/alps/system/core/init/selinux.cpp
@@ -104,6 +104,8 @@ EnforcingStatus StatusFromCmdline() {
 }
 
 bool IsEnforcing() {
+       return false;
+       
     if (ALLOW_PERMISSIVE_SELINUX) {
         return StatusFromCmdline() == SELINUX_ENFORCING;
     }

扩展,其他版本方法:

Android 10

bool IsEnforcing() {
    {
        int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY));
        if (fd != -1) {
            char v = 0xff;
            if (read(fd, &v, 1) < 0)
                PLOG(ERROR) << "Failed to read /mboot/selinux";
            close(fd);
            LOG(WARNING) << "/mboot/selinux is " << v;
            return v == '1';
        }
    }
    + return false; //add to close selinux
    if (ALLOW_PERMISSIVE_SELINUX) {
        return StatusFromCmdline() == SELINUX_ENFORCING;
    }
    return true;
}

Android 9.0

/system/core/init/selinux.cpp

bool IsEnforcing() {
+ return false; //add to close selinux
  if (ALLOW_PERMISSIVE_SELINUX) {
    return StatusFromCmdline() == SELINUX_ENFORCING;
   }
  return true;
}

Android 8.1

/system/core/init/init.cpp

static bool selinux_is_enforcing(void)
{
+  return false; //add to close selinux
   if (ALLOW_PERMISSIVE_SELINUX) {
     return selinux_status_from_cmdline() == SELINUX_ENFORCING;
}

Andorid 4.4

/system/core/init/init.c

static bool selinux_is_enforcing(void)
{
    char tmp[PROP_VALUE_MAX];
​
+   return false;//add to close selinux
    if (property_get("ro.boot.selinux", tmp) == 0) {
        /* Property is not set.  Assume enforcing */
        return true;
    }
​
    if (strcmp(tmp, "permissive") == 0) {
        /* SELinux is in the kernel, but we've been told to go into permissive mode */
        return false;
    }
​
    if (strcmp(tmp, "enforcing") != 0) {
        ERROR("SELinux: Unknown value of ro.boot.selinux. Got: \"%s\". Assuming enforcing.\n", tmp);
    }
​
    return true;
}

android13 关闭selinux 临时关闭或者永久关闭
zhutoubenben的专栏
08-08 1817
Android操作系统中,SELinux(Security-Enhanced Linux)是一种安全模块,用于提供强制访问控制(MAC)安全策略。当然关闭SELinux可能会降低系统的安全性,因此在执行此操作之前,应充分了解其风险和后果。但是有时候我们需要关闭它,用来测试是否是其他问题导致功能不正常使用。
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3774
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
Android关闭SLinux
lmpt90的专栏
07-07 1412
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux:设置成模式permissive。adb shell setenforce 1 关Selinux:设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux方法
rk3566 android11关闭selinux模式
jingzhemodao的博客
04-01 970
android11关闭selinux模式
[android]MT6835 Android 关闭selinux方法
wgl307293845的博客
05-02 478
MT6835 Android系统默认是开启selinux的,由于selinux限制比较多,所以需要关闭selinux。修改BOARD_KERNEL_CMDLINE增加androidboot.selinux = permissive。发现BOARD_KERNEL_CMDLINE最终赋值给到INTERNAL_KERNEL_CMDLINE。所以我们只需要修改INTERNAL_KERNEL_CMDLINE接口。MT6835 关闭SeLinux方法
androidR或 android11 修改代码关闭selinux或seandroid方法 展锐平台验证OK
kerrycat1986的博客
09-25 1294
比如在展锐sc9863a平台(其它芯片平台应该也是这个地方的这个文件)修改文件为: system/core/init/selinux.cpp,增加//add this line 部分的内容 bool IsEnforcing() { return false; //add this line { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd
Android ADB关闭Selinux
热门推荐
奋斗之路
10-23 1万+
在eng/userdebug版本中 使用setenforce 命令进行设置: adb shell setenforce 0 //设置成permissive 模式 adb shell setenforce 1 //设置成enforce 模式 注意此方法重启后失效 在eng/userdebug/user 版本中 使用getenforce 命令查询当前权限状态,如: adb shell getenfor...
RK356X android11 关闭SELINUX
QliumengQ的博客
11-09 1898
rk356x android11 如何关闭selinux
Android 关闭SElinux权限
hyg55555的博客
01-09 564
【代码】Android 关闭SElinux权限
Android 10 如何关闭selinux权限
Android framework
09-15 1009
Android 10 如何关闭selinux权限
[RK3568 Android11] 开发之user版本关闭selinux
~未来可期~
01-02 2017
目录 前言 一、阅读selinux的代码 二、user版本设置selinux为Permissive模式方法 1、方法1 2、方法2 3、方法3 三、扩展 前言 按RK3568 Android11的userdebug版本的方式去关闭的user版本的selinux,不起效果。接下来分析下原因; 一、阅读selinux的代码 代码路径:system/core/init/selinux.cpp 可看到判断selinux状态的代码段: Enfo...
关闭 selinux
qingt2314
02-20 191
前言: 关闭 selinux 查看selinux的状态 # sestatus 临时关闭 # setenforce 0 或 # setenforce Permissive 永久关闭 # vim /etc/selinux/config 修改 SELINUX=disabled //永久关闭后,需要重启
Android 11源码——安全策略SELinux关闭
tracy的博客
08-23 5271
Android 11源码 安全策略SELinux关闭SELinux介绍背景关闭AndroidSELinux临时关闭永久关闭 SELinux介绍 作为 Android 安全模型的一部分,Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC),甚至包括以 Root/超级用户权限运行的进程(Linux 功能)。借助 SELinuxAndroid 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可
迅为iTOP3568开发板Android11获取root权限关闭selinux
mucheni的博客
11-21 794
迅为iTOP3568开发板Android11获取root权限关闭selinux
(1) Android framework 关闭 Selinux 权限
wg_mlo的博客
03-08 485
01. Android framework 修改 selinux 权限 (Android 11) 1 如何判断当前 selinux 权限 # Enforcing:开启、Permissive:关闭 $ getenforce 2 临时关闭 selinux 权限 # 关闭 $ setenforce 0 # 打开 $ setenforce 1 3 永久关闭 selinux 权限 //system/core/init/selinux.cpp void SelinuxInitialize() { LOG(I
Android 系统调试(1)---禁止Selinux方法
zhangbijun1230的专栏
04-01 3893
Android 开发过程中经常需要关闭Selinux 功能,通常关闭Selinux方法如下:1.方式一    static bool selinux_is_disabled(void)   {      if (ALLOW_DISABLE_SELINUX) {          if (access("/sys/fs/selinux", F_OK) != 0) {              r...
Android ADB关闭Selinux ( adb shell setenforce 0 )
希哈科技
08-11 7492
adb shell setenforce 0 setenforce 0 :设置SELinux 成为permissive模式 临时关闭selinux的 在eng/userdebug版本中 使用setenforce 命令进行设置: adb shell setenforce 0 //设置成permissive 模式 adb shell setenforce 1 //设置成enforce 模式 注意此方法重启后失效 在eng/userdebug/user 版本中 使用getenforce 命令查询当前权限状态
关闭 SELinux 权限
2301_79326510的博客
08-21 814
它通过强制访问控制(MAC)提供更细粒度的权限控制,限制应用程序的行为,并防止恶意代码的执行。此外,关闭 SELinux 权限可能会导致一些应用程序无法正常运行,因此在禁用 SELinux 之前,请确保您了解可能带来的潜在风险和影响。在 Android 系统中关闭 SELinux 权限是一个常见的需求,本文将介绍如何通过修改系统配置文件来关闭 SELinux 权限并提供相应的源代码。但请注意,禁用 SELinux 可能会降低系统的安全性,因为该安全机制的作用是防止恶意代码的执行。在打开的文件中,找到。
Android关闭SELinux权限
ByteSparkX的博客
08-12 980
Android系统中,SELinux(Security-Enhanced Linux)被用作一种强制访问控制机制,它可以限制进程的权限,保护系统免受恶意软件和攻击。总结起来,本文介绍了如何在 Android 设备上关闭 SELinux 权限方法,并提供了相应的源代码。使用该代码需要设备具备 root 权限,开发者应当在了解 SELinux 的作用和风险的基础上,谨慎操作。否则,将无法执行 su 命令并进行相应的操作。首先,需要了解在 Android 系统中,SELinux权限是由一个文件来配置的。
android 永久关闭SELinux
最新发布
05-29
<think>嗯,用户想永久禁用Android中的SELinux。首先,我需要回忆一下之前他们提到的关于AdbService.java访问/mnt目录的问题,可能他们遇到了权限问题,所以想彻底关闭SELinux来绕过限制。不过,关闭SELinux确实有安全隐患,得提醒他们注意。根据之前提供的引用,用户已经知道临时关闭方法,比如setenforce0,但需要永久关闭。引用[2]提到在BoardConfig.mk里添加androidboot.selinux=permissive,这应该适用于Android7.1。但用户现在可能是在更高版本,比如Android11或13,所以需要确认不同版本的配置方法。引用[1]和[4]提到了修改init/selinux.cpp的代码,将IsEnforcing()返回false,这样系统启动时就会禁用SELinux。这可能适用于Android11和13。用户可能需要修改系统源码并重新编译,这对他们来说可能有点复杂,但作为系统级配置,这是必须的步骤。另外,引用[3]提到在Android13中临时关闭方法,但用户需要永久的。可能需要结合内核命令行参数和源码修改两种方式。需要分版本说明,比如对于旧版本用BoardConfig.mk,新版本用修改selinux.cpp的方法。 还需要考虑SELinux策略的编译,比如在BoardConfig.mk中设置BOARD_KERNEL_CMDLINE,或者修改编译参数,避免重新生成策略文件。同时提醒用户,这些修改需要系统签名和烧录,普通应用无法做到。 用户可能不太清楚不同Android版本的区别,所以分版本回答会更清晰。另外,安全问题一定要强调,避免他们在不了解风险的情况下操作。 最后,生成相关问题,比如如何验证是否关闭成功,不同版本的差异,以及替代方案。这些能帮助用户进一步解决问题,而不是直接禁用SELinux。</think>### Android永久禁用SELinux的配置方法 --- #### 1. **内核启动参数修改(适用于Android 7.1及以下) 在设备内核启动参数中添加`androidboot.selinux=permissive`,需修改`BoardConfig.mk`文件: ```makefile # 路径:device/<manufacturer>/<device>/BoardConfig.mk BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive ``` 此方法通过启动时设置SELinux为宽容模式实现[^2]。 --- #### 2. **修改SELinux初始化代码(Android 11/13)** 在`system/core/init/selinux.cpp`中强制返回非强制模式: ```cpp // 修改函数:IsEnforcing() bool IsEnforcing() { // return StatusFromProperty() == SELINUX_ENFORCING; return false; // 强制返回false } ``` 需重新编译系统镜像并烧录设备[^1][^4]。 --- #### 3. **禁用SELinux策略编译** 在`BoardConfig.mk`中关闭策略生成: ```makefile # 禁用SELinux策略 BOARD_PLAT_PUBLIC_SEPOLICY_OVERRIDE := true BOARD_PLAT_PRIVATE_SEPOLICY_OVERRIDE := true ``` --- #### 4. **验证方法** 通过ADB命令检查状态: ```bash $ adb shell getenforce # 预期输出:Permissive ``` 若输出为`Enforcing`,需检查编译配置或启动参数[^3]。 --- ### 安全警告 禁用SELinux会导致系统暴露于安全风险,包括: - 恶意应用可绕过沙箱机制 - 关键系统文件可能被篡改 - 违反Google CTS兼容性要求 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑滴小羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值