android7禁用selinux,Android7关闭selinux(设置为Permissive模式)

最新推荐文章于 2024-08-08 13:29:02 发布
转载 最新推荐文章于 2024-08-08 13:29:02 发布 · 712 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/weixin_34434736/article/details/117679210
文章标签:

#android

Android7关闭selinux(设置为Permissive模式)

设置selinux为宽容模式(Permissive)需要修改两个文件:

Android/system/core/init/Android.mk

Android/system/core/init/init.cpp

网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]

/--------------------------2019-12-31补充----------------------------/

本次补充本人未去验证,不保证准确

cmdline在device/qcom/平台/BoardConfig.mk中,例如高通的8953平台:

device/qcom/msm8953_64/BoardConfig.mk

ifeq ($(TARGET_QUECTEL_BUILD_FASTBOOT),userfastboot)

BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 quiet androidboot.hardware=qcom msm_rtb.filter=0x 237 ehci-hcd.park=3 lpm_levels.sleep_disabled=1 androidboot.bootdevice=7824900.sdhci earlycon=msm_hsl_uart,0x78af000

else

BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 androidboot.hardware=qcom msm_rtb.filter=0x237 eh ci-hcd.park=3 lpm_levels.sleep_disabled=1 androidboot.bootdevice=7824900.sdhci earlycon=msm_hsl_uart,0x78af000

endif

相关的C文件:bootable/bootloader/lk/app/aboot/aboot.c

/--------------------------2019-12-31补充----------------------------/

对比差异如下,详细说明请继续往下看

diff --git a/system/core/init/Android.mk b/system/core/init/Android.mk

index fbb3a28..8d68f72 100644

--- a/system/core/init/Android.mk

+++ b/system/core/init/Android.mk

@@ -7,7 +7,7 @@ LOCAL_PATH:= $(call my-dir)

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_PERMISSIVE_SELINUX=1

else

-init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=0

+init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=1

endif

init_options += -DLOG_UEVENTS=0

diff --git a/system/core/init/init.cpp b/system/core/init/init.cpp

index 23fafba..8010fa9 100755

--- a/system/core/init/init.cpp

+++ b/system/core/init/init.cpp

@@ -421,7 +421,7 @@ static void selinux_init_all_handles(void)

enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

static selinux_enforcing_status selinux_status_from_cmdline() {

- selinux_enforcing_status status = SELINUX_ENFORCING;

+ selinux_enforcing_status status = SELINUX_PERMISSIVE;

import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {

if (key == "androidboot.selinux" && value == "permissive") {

首先看system/core/init/init.cpp

enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

static selinux_enforcing_status selinux_status_from_cmdline() {

selinux_enforcing_status status = SELINUX_PERMISSIVE; // 标注1

import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {// 标注2

if (key == "androidboot.selinux" && value == "permissive") {// 标注3

status = SELINUX_PERMISSIVE;

}

});

return status;

}

static bool selinux_is_enforcing(void)

{

if (ALLOW_PERMISSIVE_SELINUX) {// 标注4

return selinux_status_from_cmdline() == SELINUX_ENFORCING;

}

return true;// 标注5

}

代码讲解:

注释1:此处原来的值是SELINUX_ENFORCING,改为SELINUX_PERMISSIVE,则默认为宽容模式

注释2:此处从cmdline读取参数

注释3:如果从cmdline中读取的到androidboot.selinux为permissive,则status为宽容模式,cmdline默认androidboot.selinux的值为空,所以修改前默认返回SELINUX_ENFORCING

标注4:如果此处为真,则会调用selinux_status_from_cmdline,否则默认返回ture,只要返回ture,就是打开selinux

标注5:此处改为false则可以直接成功改为宽容模式,但不建议这样修改,所以此处保持为true

再看system/core/init/Android.mk

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_PERMISSIVE_SELINUX=1

else

init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=1# 标注1

endif

代码讲解:

注释1:此处-DALLOW_PERMISSIVE_SELINUX定义了ALLOW_PERMISSIVE_SELINUX的值,此值原为0,当编译的是user版本的时候,此值为0,这个值在system/core/init/init.cpp中的标注4用到了,要使此值为真,system/core/init/init.cpp才会调用selinux_status_from_cmdline,否则,system/core/init/init.cpp中的修改则没有任何意义

做完上方的修改之后编译并烧写到设备,设备端执行下方命令(getenforce),返回结果为Permissive,则修改成功

$ getenforce

Permissive

本文转载自:android7禁用selinux,Android7关闭selinux(设置为Permissive模式)_linglingqun的博客-优快云博客

关闭Android12系统的SELinux权限
Do my best!
11-29 2386
Android 12上关闭SELinux权限,你可以通过修改/selinux.cpp文件来实现。具体来说,你需要找到SelinuxInitialize()方法,在那里初始化selinux权限。如果由于权限问题导致应用层无法访问设备节点,可以先临时或永久关闭selinux。若要永久关闭,需要对/selinux.cpp文件进行编程修改,直接在IsEnforcing()方法中返回false即可。此外,你还可以在system.prop文件中定义ro.boot.selinux=disable以禁用selinux
Android SELinux——工作模式(二)
小旭的专栏
10-10 1439
SELinux 提供了三种不同的工作模式,每种模式都有其特定的目的和使用场景。这里我们就来介绍这三种模式的使用场景。
Android关闭SLinux
lmpt90的专栏
07-07 1549
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux设置模式permissive。adb shell setenforce 1 关Selinux设置模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
基于Android13的系统启动流程分析(一)之SeLinux权限介绍
q1210249579的博客
01-11 5750
SeLinux,SeAndroid,init进程启动
Android7关闭selinux设置Permissive模式
zjy764219923的专栏
05-20 5213
Android7关闭selinux设置Permissive模式设置selinux为宽容模式Permissive)需要修改两个文件Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
android13 关闭selinux 临时关闭或者永久关闭
zhutoubenben的专栏
08-08 2067
Android操作系统中,SELinux(Security-Enhanced Linux)是一种安全模块,用于提供强制访问控制(MAC)安全策略。当然关闭SELinux可能会降低系统的安全性,因此在执行此操作之前,应充分了解其风险和后果。但是有时候我们需要关闭它,用来测试是否是其他问题导致功能不正常使用。
Android 10.0关闭selinux权限
安卓兼职framework和app工程师的博客
06-30 3859
在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限,所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x
RK356X android11 关闭SELINUX
QliumengQ的博客
11-09 2022
rk356x android11 如何关闭selinux
android-selinux模式
Paper_Love的博客
06-12 1287
SELinux工作模式 查看SELinux工作模式 临时设置SELinux工作模式 永久设置SELinux工作模式
SELinux的介绍以及几种关闭方式
05-05
SELinux的介绍以及几种关闭方式
android6.0/7.0禁掉Selinux(六十)
Android系统攻城狮
11-28 1万+
注意:android 6.0/7.0的selinux_is_disabled()最终在selinux_reload_policy(void)函数里调用,让selinux_is_disabled()返回true即可。 路径:system/core/init/init.cpp int selinux_reload_policy(void) { if (selinux_is_disabled())...
Android 系统调试(1)---禁止Selinux 的方法
zhangbijun1230的专栏
04-01 3937
Android 开发过程中经常需要关闭Selinux 功能,通常关闭Selinux的方法如下:1.方式一    static bool selinux_is_disabled(void)   {      if (ALLOW_DISABLE_SELINUX) {          if (access("/sys/fs/selinux", F_OK) != 0) {              r...
Android 各版本关闭 Selinux 的方法
热门推荐
Change The World
05-09 1万+
运行时调试开关 Selinux   Cmd Discription Other adb shell getenforce 查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的 adb shell setenforce 0 开Selinux设置模式permissive adb shell setenforce 1 关Selinux设置模式enforce 说明:setenforce 修改的状态在设备重启后会失效,需要重新执行命令重
关闭 SELinux 权限
2301_79326510的博客
08-21 904
它通过强制访问控制(MAC)提供更细粒度的权限控制,限制应用程序的行为,并防止恶意代码的执行。此外,关闭 SELinux 权限可能会导致一些应用程序无法正常运行,因此在禁用 SELinux 之前,请确保您了解可能带来的潜在风险和影响。在 Android 系统中关闭 SELinux 权限是一个常见的需求,本文将介绍如何通过修改系统配置文件关闭 SELinux 权限并提供相应的源代码。但请注意,禁用 SELinux 可能会降低系统的安全性,因为该安全机制的作用是防止恶意代码的执行。在打开的文件中,找到。
安卓编译时禁用kernel的selinux
achirandliu的专栏
03-04 2446
安卓编译时禁用kernel的selinux
(1) Android framework 关闭 Selinux 权限
wg_mlo的博客
03-08 517
01. Android framework 修改 selinux 权限 (Android 11) 1 如何判断当前 selinux 权限 # Enforcing:开启、Permissive关闭 $ getenforce 2 临时关闭 selinux 权限 # 关闭 $ setenforce 0 # 打开 $ setenforce 1 3 永久关闭 selinux 权限 //system/core/init/selinux.cpp void SelinuxInitialize() { LOG(I
Android关闭SELinux权限
ByteSparkX的博客
08-12 1055
Android系统中,SELinux(Security-Enhanced Linux)被用作一种强制访问控制机制,它可以限制进程的权限,保护系统免受恶意软件和攻击。总结起来,本文介绍了如何在 Android 设备上关闭 SELinux 权限的方法,并提供了相应的源代码。使用该代码需要设备具备 root 权限,开发者应当在了解 SELinux 的作用和风险的基础上,谨慎操作。否则,将无法执行 su 命令并进行相应的操作。首先,需要了解在 Android 系统中,SELinux 的权限是由一个文件来配置的。
Android 关闭 SELinux 释放权限限制
Jeffries_C的博客
10-25 607
Android 关闭 SELinux 释放权限限制。重新编译验证,修改生效,已成功释放权限限制。
修改 SELinux 模式设置禁用模式
最新发布
07-19
SELinux 是 Linux 系统中的一种安全模块,可以提供更细粒度的访问控制。如果希望在 VMware 17 中运行的 Linux 系统上禁用 SELinux,可以通过修改 SELinux 的配置文件来实现。 SELinux 的主配置文件位于 `/etc/selinux/config`,其中定义了 SELinux 的运行模式。要禁用 SELinux,需将 `SELINUX=` 设置为 `disabled`,如下所示: ```bash # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # default - equivalent to the old strict and targeted policies # mls - Multi-Level Security (for military and educational use) # src - Custom policy built from source SELINUXTYPE=default # SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0 ``` 修改完成后,需要重启系统以使更改生效。SELinux 将不再加载安全策略,系统将以无 SELinux 保护的状态运行。 如果希望临时禁用 SELinux(仅在当前运行中生效,重启后恢复),可以在终端中使用以下命令: ```bash sudo setenforce 0 ``` 此命令将 SELinux 设置为“permissive模式,即仅记录违规行为而不执行强制策略。如果需要彻底禁用,仍需修改配置文件并重启系统[^1]。 ### 验证 SELinux 状态 可以使用以下命令检查 SELinux 的当前状态: ```bash sestatus ``` 或使用以下命令查看 SELinux 的运行模式: ```bash getenforce ``` 若输出为 `Disabled`,则表示 SELinux 已成功禁用。 ### 注意事项 - 禁用 SELinux 可能会降低系统的安全性,尤其在生产环境中应谨慎操作。 - 某些应用程序或服务可能依赖 SELinux 的策略规则,禁用后可能导致其行为异常。 - 修改 SELinux 配置前,建议备份原始配置文件,以便在需要时恢复。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值