android selinux 权限问题

最新推荐文章于 2025-04-25 11:47:20 发布
最新推荐文章于 2025-04-25 11:47:20 发布
阅读量941 收藏
点赞数
分类专栏: 工作日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/manshq163com/article/details/81946366
版权

1. 遇到的问题有些应用会提示AVC denied的报错,这个是由于 selinux的权限问题

解决办法: 通过命令   getenforce  查看状态 

msm8952_64:/ # getenforce
Enforcing

Enforcing selinux 生效了

su 

setenforce 0  //关闭 selinux

 

msm8952_64:/ # getenforce
Permissive   //这个状态则表明关闭了
2.在高通 8976上发现 关机不能正常关机,会重新启动发现,跟这个权限有关系,关掉就可以了。

3.要 永久关闭,可以更改kernel的代码。

 static ssize_t sel_write_enforce(struct file *file, const char __user *buf,
 141                                  size_t count, loff_t *ppos)
 142 
 143 {
 144         char *page = NULL;
 145         ssize_t length;
 146         int new_value;
 147 
 148         length = -ENOMEM;
 149         if (count >= PAGE_SIZE)
 150                 goto out;
 151 
 152         /* No partial writes. */
 153         length = -EINVAL;
 154         if (*ppos != 0)
 155                 goto out;
 156 
 157         length = -ENOMEM;
 158         page = (char *)get_zeroed_page(GFP_KERNEL);
 159         if (!page)
 160                 goto out;
 161 
 162         length = -EFAULT;
 163         if (copy_from_user(page, buf, count))
 164                 goto out;
 165 
 166         length = -EINVAL;
 167         if (sscanf(page, "%d", &new_value) != 1)
 168                 goto out;
 169 
 170         if (new_value != selinux_enforcing) {
 171                 length = task_has_security(current, SECURITY__SETENFORCE);
 172                 if (length)
 173                         goto out;
 174                 audit_log(current->audit_context, GFP_KERNEL, AUDIT_MAC_STATUS,
 175                         "enforcing=%d old_enforcing=%d auid=%u ses=%u",
 176                         new_value, selinux_enforcing,
 177                         from_kuid(&init_user_ns, audit_get_loginuid(current)),
 178                         audit_get_sessionid(current));
 179                 selinux_enforcing = new_value;
 180                 if (selinux_enforcing)
 181                         avc_ss_reset(0);
 182                 selinux_enforcing =0;  //设置为 关闭  
4.  也可以在init.qcom.rc 中添加命令

setenforce 0

但是不知道为什么添加后一直没有成功,没有找到原因,有可能是添加位置不对。

 

Android SELinux——常见问题处理思路(十四)
小旭的专栏
10-21 739
然后用 make selinux_policy 编译,然后 push 相关分区下的 etc/selinux。直到没有 avc 报错为止。
关闭 SELinux 权限
2301_79326510的博客
08-21 798
它通过强制访问控制(MAC)提供更细粒度的权限控制,限制应用程序的行为,并防止恶意代码的执行。此外,关闭 SELinux 权限可能会导致一些应用程序无法正常运行,因此在禁用 SELinux 之前,请确保您了解可能带来的潜在风险和影响。在 Android 系统中关闭 SELinux 权限是一个常见的需求,本文将介绍如何通过修改系统配置文件来关闭 SELinux 权限并提供相应的源代码。但请注意,禁用 SELinux 可能会降低系统的安全性,因为该安全机制的作用是防止恶意代码的执行。在打开的文件中,找到。
Android关闭SLinux
lmpt90的专栏
07-07 1383
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux:设置成模式permissive。adb shell setenforce 1 关Selinux:设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
Android 5.1中SELinux权限管理详解
最新发布
weixin_30336531的博客
04-25 798
SELinux规则的定义非常灵活,能够提供非常细致的安全控制。规则定义的基本语法通常包含以下几个部分:定义动作(如allowauditallowneverallow等);定义主体(通常指进程类型);定义目标(可以是文件、网络端口、其他进程等);定义访问类型(如readwriteexecuteconnect等)。一个典型的allow规则格式如下:在这里,domain代表进程的类型,type代表目标对象的类型,target。
MT8385 android 11 APP运行的时关闭selinux权限
chgh1306的专栏
07-11 923
Android APP启动关闭selinux
android+关闭selinux权限问题,快速解决Android中的selinux权限问题【转】
weixin_39551188的博客
05-31 1432
Android开发的过程中,遇到关于selinux相关的东西,当时还一下子看不懂,现在好像有点眉目了。比如,内核打印这个提示type=1400 audit(32.939:25): avc: denied {open} for pid=2592 comm="chmod" path="/dev/block/mmcblk0p25" dev="tmpfs" ino=6494 scontext=u:r...
RK356X android11 关闭SELINUX
QliumengQ的博客
11-09 1835
rk356x android11 如何关闭selinux
Android 系统调试(1)---禁止Selinux 的方法
zhangbijun1230的专栏
04-01 3878
Android 开发过程中经常需要关闭Selinux 功能,通常关闭Selinux的方法如下:1.方式一    static bool selinux_is_disabled(void)   {      if (ALLOW_DISABLE_SELINUX) {          if (access("/sys/fs/selinux", F_OK) != 0) {              r...
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3536
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
Android Selinux权限问题
qq_40721728的博客
05-08 2411
1.1:log提示: type=1400 audit(1262304982.420:57113): avc: denied { sys_ptrace } for pid=1 comm=“init” capability=19 scontext=u:r:init:s0 tcontext=u:r:init:s0 tclass=capability permissive=0 1.2:log格式: avc: denied { 操作权限 } for pid=1 comm=“进程名” scontext=u:r:
Android SeLinux权限问题和解决方法
qq_41072096的博客
07-09 798
系列文章目录 Android SeLinux权限问题和解决方法 文章目录系列文章目录1. 确认 seLinux导致权限问题1.1 标志性log 格式:1.2 举例:1.3 方法1:adb在线修改1.4 方法2: 从kernel中彻底关闭 (用于开机初始化时的seLinux权限问题,要重编bootimage)2. 在sepolicy中添加相应权限2.1 修改依据:2.2 修改步骤:2.3 按如下格式在该文件中添加:2.4 举例3. 添加权限后的neverallowed冲突3.1 编译报错:3.2 原因:
详解Android Selinux 权限问题
01-20
Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,...
Android不同版本SELinux的介绍
01-01
该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了一篇关于android 8的Selinux的work文档
简述AndroidSELinux的TE
08-27
SELinux使用类型强制来改进强制访问控制。这篇文章给大家介绍了AndroidSELinux的TE的相关知识,感兴趣的朋友一起看看吧
SELinux的介绍以及几种关闭方式
05-05
SELinux的介绍以及几种关闭方式
Android关闭SELinux权限
ByteSparkX的博客
08-12 961
Android系统中,SELinux(Security-Enhanced Linux)被用作一种强制访问控制机制,它可以限制进程的权限,保护系统免受恶意软件和攻击。总结起来,本文介绍了如何在 Android 设备上关闭 SELinux 权限的方法,并提供了相应的源代码。使用该代码需要设备具备 root 权限,开发者应当在了解 SELinux 的作用和风险的基础上,谨慎操作。否则,将无法执行 su 命令并进行相应的操作。首先,需要了解在 Android 系统中,SELinux权限是由一个文件来配置的。
【干货】Android系统定制基础篇:第五部分(Android关闭selinuxAndroid设置界面展示CPU序号、Android默认同意蓝牙的配对请求)
工宗浩生财指南针
06-18 3154
有时候我们需要某个字段做为设备的 唯一标识,常规的有 uuid、序列号、mac地址,但这些字段在重刷固件的情况下可能会变,因此我们可以读取 cpu序列号,这个字段唯一并且永久不变,除非更换 cpu。一些不带触摸屏设备,手机端发起蓝牙配对请求后,设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段,该字段有下面两个参数。为了方便用户查看,我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。
Android 12关闭Selinux
我的学习笔记专栏
08-05 3982
Android 12 selinux
android13 关闭selinux 临时关闭或者永久关闭
zhutoubenben的专栏
08-08 1712
Android操作系统中,SELinux(Security-Enhanced Linux)是一种安全模块,用于提供强制访问控制(MAC)安全策略。当然关闭SELinux可能会降低系统的安全性,因此在执行此操作之前,应充分了解其风险和后果。但是有时候我们需要关闭它,用来测试是否是其他问题导致功能不正常使用。
android selinux权限
04-03
### AndroidSELinux 权限配置教程 #### 1. SELinux 基础概念 SELinux 是一种强制访问控制 (MAC) 安全机制,它补充了传统的基于用户 ID 和组 ID 的自主访问控制 (DAC)[^2]。在 Android 系统中,SELinux 提供了一种更细粒度的安全模型来保护设备免受潜在威胁。 当遇到 `permission denied` 错误时,通常是因为某些操作违反了 SELinux 的策略规则。这可能涉及文件、目录或其他资源的访问尝试被拒绝的情况[^5]。 --- #### 2. 配置 SELinux 权限时的关键步骤 ##### 2.1 查看日志并定位问题 要解决 SELinux 导致的权限问题,第一步是查看系统日志以获取详细的错误信息。可以通过以下命令捕获相关日志: ```bash dmesg | grep avc ``` 这些日志记录了哪些操作因 SELinux 被阻止以及具体的上下文信息。例如,如果某个二进制文件无法执行,则可能是由于其安全标签不匹配或缺少必要的权限[^4]。 ##### 2.2 使用 audit2allow 工具分析和生成新规则 为了快速修复缺失的权限,可以利用工具 **audit2allow** 自动生成所需的 policy 文件片段。具体流程如下所示: 1. 收集 AVC 拒绝消息; 2. 运行下面这条指令来自动生成对应的 rule: ```bash cat /path/to/denied_log.txt | audit2allow -M mymodule ``` 3. 将生成好的 module 加载至当前运行环境之中测试效果; 需要注意的是,这种方法虽然便捷高效,但也有可能引入新的安全隐患因此需谨慎对待新增加的内容是否合理合法合规[^1]。 ##### 2.3 手动调整 SEPolicy 规则 对于复杂场景或者不适合自动化的修改需求来说,还需要手动编辑 sepolicy 文件来进行精确控制。一般情况下需要遵循以下几个原则: - 添加适当类型的转换规则(type_transition); - 授权特定主体(subject) 对象(object) 实施动作(action); 示例代码展示如何允许某服务读取指定路径下的数据文件夹内容: ```sepol allow myservicedomain file:dir {read getattr}; allow myservicedomain file:file {open read write append lock ioctl}; ``` 完成编写之后记得重新编译整个 selinux framework 并刷入目标设备验证最终成果[^3]. --- #### 3. 特殊情况处理 – 关闭 Enforcing Mode 作为最后手段,在调试阶段也可以考虑暂时禁用 enforce mode 来绕过所有限制条件从而确认是否有其他因素干扰正常工作流。不过强烈建议仅用于短期排查目的而非长期解决方案因为这样会使系统暴露于极大风险之下失去应有的安全保障功能. 临时关闭方法如下: ```bash setenforce 0 ``` 永久更改则需要修改 `/sepolicy` 或者通过 OTA 更新推送更新后的版本给终端用户应用生效. --- ### 总结 通过对上述几个方面的深入探讨可以看出, 正确合理的设置 android 下面得 selinux 参数是一项既技术性强又责任重大的任务. 不但要求开发者具备扎实的操作系统理论基础还要熟悉实际产品架构特点才能做到游刃有余妥善处置各类突发状况.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值