Android6.0 在SElinux下如何获得对一个内核节点的访问权限

最新推荐文章于 2025-02-10 09:50:42 发布
置顶 最新推荐文章于 2025-02-10 09:50:42 发布
阅读量542 收藏
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pengtgimust/article/details/93366978
版权

Android 6.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。本文涉及到的用户自定义的内核节点为/dev/freg_device
问题Log如下:

06-16 00:27:09.313 224 224 I SystemServer: Freg Service
06-16 00:27:09.313 224 224 I FregServiceJNI: Initializing HAL stub freg…
06-16 00:27:09.323 224 224 I FregServiceJNI: Device freg found.
06-16 00:27:09.332 224 224 E FregHALStub: Failed to open device file /dev/freg – Permission denied.
06-16 00:27:09.332 224 224 E FregServiceJNI: Failed to open device freg.
06-16 00:27:09.332 224 224 E FregService: Failed to initialize freg service.

06-16 00:27:09.337 63 63 E SELinux : avc: denied { add } for service=freg scontext=u:r:system_server:s0 tcontext=u:object_r:default_android_service:s0 tclass=service_manager
06-16 00:27:09.338 63 63 E ServiceManager: add_service(‘freg’,4f) uid=1000 - PERMISSION DENIED
06-16 00:27:09.346 224 224 E SystemServer: Failure starting Freg Service
06-16 00:27:09.346 224 224 E SystemServer: java.lang.SecurityException
06-16 00:27:09.346 224 224 E SystemServer: at android.os.BinderProxy.transactNative(Native Method)
06-16 00:27:09.346 224 224 E SystemServer: at android.os.BinderProxy.transact(Binder.java:503)
06-16 00:27:09.346 224 224 E SystemServer: at android.os.ServiceManagerProxy.addService(ServiceManagerNative.java:150)
06-16 00:27:09.346 224 224 E SystemServer: at android.os.ServiceManager.addService(ServiceManager.java:72)
06-16 00:27:09.346 224 224 E SystemServer: at com.android.server.SystemServer.startOtherServices(SystemServer.java:893)
06-16 00:27:09.346 224 224 E SystemServer: at com.android.server.SystemServer.run(SystemServer.java:270)
06-16 00:27:09.346 224 224 E SystemServer: at com.android.server.SystemServer.main(SystemServer.java:168)
06-16 00:27:09.346 224 224 E SystemServer: at java.lang.reflect.Method.invoke(Native Method)
06-16 00:27:09.346 224 224 E SystemServer: at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:726)
06-16 00:27:09.346 224 224 E SystemServer: at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:616)

06-16 22:51:08.032 233 750 E FregService: Freg service is not initialized.
06-16 22:51:08.070 586 586 W Binder_4: type=1400 audit(0.0:44): avc: denied { ioctl } for path=“socket:[7266]” dev=“sockfs” ino=7266 ioctlcmd=7704 scontext=u:r:system_server:s0 tcontext=u:r:system_server:s0 tclass=unix_stream_socket permissive=0
06-16 22:51:08.090 586 586 W Binder_4: type=1400 audit(0.0:45): avc: denied { ioctl } for path=“socket:[7266]” dev=“sockfs” ino=7266 ioctlcmd=7704 scontext=u:r:system_server:s0 tcontext=u:r:system_server:s0 tclass=unix_stream_socket permissive=0

经测试验证可用的解决方法,记录下来供大家参考:

进入/android-6.0.1_r72/external/sepolicy/

在device.te文件中添加

type freg_device, dev_type;

在domain.te文件中添加

allow domain freg_device:chr_file rw_file_perms;

在file_contexts文件中添加

/dev/freg           u:object_r:freg_device:s0

在service.te中文件中添加

type freg_service, system_api_service, system_server_service, service_manager_type;

在service_contexts文件中添加

freg                                      u:object_r:freg_service:s0

在system_server.te文件中添加

allow system_server freg_device:chr_file rw_file_perms;

在untrusted_app.te文件中添加

allow untrusted_app freg_service:service_manager find;

在system_app.te文件中添加

allow system_app freg_service:service_manager find;
Android 系统的安全性分析(6)--Android应用层权限的讨论
Android系统工程师--小馬佩德罗
04-13 933
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理; 如果你是一个APP开发者,想更深入了解Android权限机制,会对此篇更感兴趣。
Android获取前台进程技术方案
张兴华的技术博客
03-16 3528
Andoid系统从Android5.0开始对获取前台进程接口进行相关限制。本文为对突破Android接口限制进行的一系列研究的总结。目前所有获取前台进程的接口有如下7种方式: 接下来将对每一种方案进行详细的阐述。 1.   通过RunningTask 1.1.  实现原理 当一个App处于前台的时候,会处于RunningTask的这个栈的栈顶,所以我们可以取出Run
SElinux android 在hal下 如何获得一个内核节点访问权限
lqxandroid2012的专栏
08-25 1092
Android 5.0以上,我们发现jni通过hal层去操作内核节点时PERMISSION DENIED 即使在android源代码工程目录下,进入到system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:/dev/hello 0666 root root ,此操作仍然不能让上层去读写相应的节点, 因为5.0以上采取了SEAndroid/SElinu
MTK Android修改selinux允许system APP可读写sys与proc
zmlovelx(帅得不敢出门 程序员群31843264)
03-17 989
MTKAndroid 11需要为内置的APP打开读写/sys与/proc的权限。
Android系统SELinux详解
最新发布
u010345983的博客
02-10 3695
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
Android App Selinux seapp权限详解
热门推荐
求变,从思想开始
05-07 1万+
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
linux 禁止app权限,SELinux文件访问安全策略和app权限配置
weixin_31565723的博客
05-05 1011
SELinux文件访问安全策略和app权限配置Android开发基于android6.0版本的SELinux文件访问安全策略在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样,对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。1.linux传统设备文件访问控制方法传统的 Linux设备文件访问控制机制通过...
Android开放sys下设备节点的读写权限
xqppw111的博客
01-14 6279
Android为system_app开放sys下节点的读写权限 由于Android源码的SELinux安全访问机制,app是无法直接访问设备节点,systemAPP也不行 开放权限步骤: 节点的实际路径:/sys/devices/platform/5v_en/led 1、在\device\rockchip\common\sepolicy目录下file.te文件中添加 type sysfs_led, fs_type, sysfs_type; sysfs_led为自定义的名称(如果是dev/下的应该写在dev
android6.0第三方APP获得设备节点访问权限
itdo_just的博客
10-07 5143
之前使用android4.4的系统进行开发时 system/app(系统自带APP) 目录下的 app 可以直接访问 dev 目录下的设备节点Android 5.0 以后,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。 这里先了解一下 SEAndroid app 的分类 SELinux(或S
SeLinux详解
m0_37571604的博客
07-23 767
SELinux的全称是:安全加强的Linux (Security-EnhancedLinux)。Android通过SELinux对所有的进程、甚至是拥有root/superuser特权的进程加强访问约束。通过SELinuxAndroid可以更好地保护和限制系统服务对应用数据和系统日志的访问,从而减少恶意软件的影响。SELinux遵循默认拒绝的原则:任何没有被策略文件允许的操作都是被拒绝的。如果某个进程想访问指定的文件需要在策略文件中明确地指出。
zabbix6.0安装及常用监控配置
qq_2382495516的博客
01-23 1008
准备自定义key重启zabbix-agent使用zabbix_get 指定key获取数据创建模版用于监控tcp状态创建使用自定义key值的监控项 tcp.status.established在模板中添加图形展示设置主机与群组下的模板关联用户访问httpd服务,查看图形展示。
Android SELinux开发入门指南之如何增加Native Binder Service权限
IT先森
07-05 2694
  Android SELinux开发入门指南之如何增加Native Binder Service权限 前言   Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。Android Binder的重要性,这...
Android SELinux avc dennied权限问题解决方法
qq_18273521的博客
03-21 2547
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1.概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例...
SElinux avc dennied权限问题解决方法
Y在想什麽的博客
09-26 1408
SElinux avc权限不足问题:1.编译debug版本.2.抓log:adb shell --> dmesg | grep avc3.补充相对应的.te文件;.te文件也可以自己写,要先去system/sepolicy/file_contexts文件下声明;总体原则就是缺什么权限就补什么权限!!!
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
Venus 的博客
06-07 1373
建议你先了解一下上一篇博文([Android L]SEAndroid增强Androd安全性背景概要及带来的影响)所讲的内容,先对SEAndroid窥个全貌,然后再继续本节内容。基于Android L版本源码环境进行开发时,根据项目需求,APP层需要操作sys/xxx 或 proc/xxx下面的文件结点,但是会报出以下权限异常,无法直接操作这些结点L edLightFileUtil( 4671): java.io.FileNotFoundException: /sys/class/leds/green/bri
android 10 system app 读取sysfs_leds avc修改
wangjicong_215的博客
08-10 1232
/device/qcom/sepolicy/generic/vendor/common/system_app.te +allow system_app sysfs_leds:dir r_dir_perms; +allow system_app sysfs_leds:file rw_file_perms; +allow system_app sysfs_leds:lnk_file read; device/qcom/sepolicy/generic/vendor/common/genfs_contexts +
Android SELinux avc denied解决
wuzoujing的专栏
04-26 7616
参考:Android SELinux avc dennied权限问题解决方法 解决原则:缺什么权限补什么,直到没有avc denied为止。 解决方法:在对应的.te中增加allow语句。 格式一般如下: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 t...
SEAndroid 问题解决
03-30 5668
终于把2个月纠结的功能做完了。 完成功能特地也总结一下 一些常用的命令 1.1 adb shell getenforce (查看selinux 当前的状态) Enforcing: 代表SELinux处于开启状态,会阻止进程违反SELinux策略访问资源的行为。 Permissive: 代表SELinux关闭,不会阻止进程违反SELinux策略访问资源的行为。1.2 设置selinux
Android6.0 SD卡unmount失败问题
yyj13621159179的博客
03-09 1453
最近在负责SD driver相关的问题。问题描述:在正常使用SD的后,从setting中选择Ejected ,在卸载SD卡后,重新插入SD卡,                  显示'SD card is corrupt. Touch to fix'刚开始怀疑是不是SD卡有问题,换了一张SD卡,还是出现同样的问题。从串口log中查看:[  437.756727] mmc_sd_detect(mmc...
MTK Android 6.0平台APK启动bin与SELinux权限探究
该文件标题和描述指向了一个专业领域问题,即在使用MTK平台(一种流行的移动设备硬件平台)且运行Android 6.0操作系统的背景下,涉及到APK(Android应用程序包)与bin(二进制文件)的启动权限问题,特别是针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值