RK3326 修改 selinux 属性为Permissive

最新推荐文章于 2025-06-21 11:11:52 发布
原创 最新推荐文章于 2025-06-21 11:11:52 发布 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rk3326 #selinux

本文介绍了三种在瑞芯微RK3326设备上设置SELinux为宽容模式的方法,包括修改参数文件、init初始化脚本及设备树配置。最终采用设备树配置方法成功实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般有三种方法

方法一

  • 文件:device\rockchip\rk3326\rk3326_evb\parameter.txt
  • 添加代码(红色部分

CMDLINE:androidboot.selinux=permissive mtdparts=rk29xxnand:0x00002000@0x00004000(uboot),

方法二

  • 文件:system\core\init\init.cpp
  • 添加代码(is_enforcing = 0;
 bool kernel_enforcing = (security_getenforce() == 1);
        bool is_enforcing = selinux_is_enforcing();
        is_enforcing = 0;
        if (kernel_enforcing != is_enforcing) {

方法三

  • 文件:kernel\arch\arm64\boot\dts\rockchip\px30-android.dtsi
  • 添加代码
--- a/arch/arm64/boot/dts/rockchip/px30-android.dtsi
+++ b/arch/arm64/boot/dts/rockchip/px30-android.dtsi
@@ -6,7 +6,7 @@
 
 / {
        chosen: chosen {
-               bootargs = "earlyprintk=uart8250,mmio32,0xff160000 swiotlb=1 console=ttyFIQ0 androidboot.baseband=N/A androidboot.veritymode=enforcing androidboot.hardware=rk30board androidboot.console=ttyFIQ0 init=/init kpti=0";
+               bootargs = "earlyprintk=uart8250,mmio32,0xff160000 swiotlb=1 console=ttyFIQ0 androidboot.baseband=N/A androidboot.selinux=permissive androidboot.veritymode=enforcing androidboot.hardware=rk30board androidboot.console=ttyFIQ0 init=/init kpti=0";
        };
 
        fiq-debugger {

 

小结

  • 方法二和方法三都可用,瑞芯微以前的工程都是用的方法一,在本项目上没有作用,最后使用的是方法三(感觉更合理)
RK3566/RK3568 Android11 修改selinux模式
qq_23921815的博客
07-11 180
RK3566/RK3568 Android11 SDK默认启用SELinux强制模式(Enforcing)。SELinux有三种模式:强制模式(限制访问)、宽容模式(仅警告)和关闭模式。可通过adb命令切换模式,也可在SDK代码中修改
[RK3568 Android11] 开发之修改selinux模式
~未来可期~
07-10 2194
目录 前言 一、查看当前系统使用的哪种模式 二、修改SDK代码,默认为Permissive模式 前言 RK3568 Android11 SDK默认的selinux默认是Enforcing模式(强制模式),在该模式下会给开发带有相当多的难度;底层接口应用拿不到权限导致运行失败,修改系统属性不成功等问题;一般系统运行在Permissive模式(宽容模式)下足以,除非客户有强制要求使用Enforcing模式(根据系统打印的log信息哪些需要用到什么权限,再去适配selinux了); ...
rk3326编译过程!!!
weixin_36628778的博客
02-19 1360
首先准备一个linux环境,本人使用的是ubuntu18.041.硬盘空间最好200G+2.更新下系统到最新。sudo apt-get update ;sudo apt-get upgrade3.准备压缩包rk3326sdk8.1-7072-20190121.tar.gz4.解压出来 tar -zxvfrk3326sdk8.1-7072-20190121...
SELinux permissive模式 设置
子燕若水的博客
10-25 7124
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.csdn.net/tangsilian/article/details/80144112 ...
Android13 永久关闭SELinux 权限
最新发布
Harrison_zhu的专栏
06-21 478
Android13 关闭SELinux方法 在高通6115平台上有效
将Android替换为Linux,android:在AndroidO下将selinux设置为permissive
weixin_33879932的博客
05-15 345
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 710
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
[RK3568 Android11] 开发之user版本关闭selinux
~未来可期~
01-02 2028
目录 前言 一、阅读selinux的代码 二、user版本设置selinuxPermissive模式方法 1、方法1 2、方法2 3、方法3 三、扩展 前言 按RK3568 Android11的userdebug版本的方式去关闭的user版本的selinux,不起效果。接下来分析下原因; 一、阅读selinux的代码 代码路径:system/core/init/selinux.cpp 可看到判断selinux状态的代码段: Enfo...
rk3568 HAL3--Camera seLinux权限
weixin_35723192的博客
12-26 1250
rk3568 Android11 在特定场景发现 camera HAL3 的 RGA 无法正常调用,查看内核日志会发现某些服务缺少相关 seLinux 权限致使调用失败,按照正常情况则需要补齐就好。某些场景则需要增加新权限才能匹配相应功能;如果在 HAL 增加系统属性读取,就需要增加专属的 seLinux 权限申请。
[RK3399][Android7.1] 调试笔记 --- Service xxx does not have a SELinux domain defined
Kris Fei's blog
07-29 1812
Platform: RK3399 OS: Android 7.1 Kernel: v4.4.83 说明: 之前在处理mtp的问题将Selinux改成了permissive后,出现了自己添加的后台服务无法起来的问题,比如添加了自己实现的batteryd服务。 Log: init: Service batteryd does not have a SELinux domain defined. 原因...
RK3326_LPDDR3.pcb
02-10
RK3326核心板PCB,pads文件RK3326核心板PCB,pads文件RK3326核心板PCB,pads文件RK3326核心板PCB,pads文件RK3326核心板PCB,pads文件RK3326核心板PCB,pads文件RK3326核心板PCB,pads文件
RK3326 产品简单介绍.pdf
06-22
RK3326 产品简单介绍, ppt RK3326方案特点 PX30行业芯片特点 PX30行业芯片特点
android P selinux权限设置为permissive(宽容模式)
zjy764219923的专栏
10-26 3934
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
rk3326-sdk软件架构
云淡风轻
02-13 2497
1.1 sdk框架图 **sdk从下到上分为Bootloader、Linux Kernel、Libraries、Applications4个层次** (1) Bootloader层主要提供底层系统支持包,如Bootloader、u-boot、ATF相关支持 (2)Kernel层只要提供Linux Kernel的标准实现,rockchip平台的linux核心为标准的Linux4.4,提 供 安全性、内存管理,进程管理,网络协议栈等基础支持,主要是通过linux内核管理设备硬件资源,
RK3326 RESET按键进入loader
HelloBirthday的博客
04-03 8359
Platform:Android 8.1 SoC:RK3326 UBOOT:U-Boot 2017.09 需求:RESET和Recovery按键接在一起,RESET可以复用为Recovery脚,使其开机能进入Loader模式。 开机进入系统后,RESET为复位键。 开机前uboot按键检测阶段,RESET为Recovery键。 uboot何时会检测Recovery动作 检测条件 首先第一...
【亲测免费】 RK3326产品简单介绍
gitblog_06796的博客
04-26 399
RK3326产品简单介绍 【下载地址】RK3326产品简单介绍 RK3326是一款高性能、低功耗的处理器,广泛应用于智能设备、嵌入式系统等领域。其方案特点突出,具备强大的计算能力和高效的能耗管理,适合多种复杂场景。PX30行业芯片作为RK3326的核心组件,拥有卓越的稳定性和灵活性,能够满足不同行业的需求。无论是开发者还...
Android7关闭selinux(设置为Permissive模式)
zjy764219923的专栏
05-20 5150
Android7关闭selinux(设置为Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
RK3326 展频操作
botelv的专栏
10-06 1216
过静电的时候,有时候不想加屏蔽罩,需要软件上做些展频操作, 以RK3399 GPLL为例,软件给出的命令如下: io-40xff76008c0x00080000//CRU偏移地址0x008c bit3置0 io-40xff7600900x00070000//CRU偏移地址0x0090bit3:0置0 io-40xff7600940x00010001//CRU偏移地址0x0090bit0置1 io-40xff7600900x1f000500//CRU偏移地址0x0...
rk3588 android13 disable selinux
03-13
### 如何在RK3588设备上运行Android 13时禁用SELinux 为了在RK3588设备上运行Android 13并成功禁用SELinux,可以采取以下方法: #### 修改init.rc文件 通过编辑`init.rc`文件来设置SELinux模式为permissive而非enforcing。具体操作是在`init.rc`中添加或修改如下行: ```bash setprop selinux.plat_sepolicy_version 30.0 set enforcing 0 ``` 这一步骤确保了SELinux不会强制执行其安全策略[^1]。 #### 编辑Zygote源码 如果仅更改`init.rc`不足以完全解决问题,则可能还需要调整Zygote的相关实现。可以通过修改`core/jni/com_android_internal_os_Zygote.cpp`以及`cmds/app_process/app_main.cpp`中的逻辑来解决无法正确设置UID的问题。此过程涉及深入理解Zygote进程初始化阶段的行为及其与SELinux交互的方式[^2]。 #### 调整ADB守护程序行为 对于某些特定场景下(例如调试环境中),还需注意调整ADB服务的行为以适应新的SELinux状态。可以在`system/core/adb/daemon/main.cpp`里找到函数定义部分,并将其返回值改为固定形式从而避免因SELinux引起的能力集丢弃问题: ```cpp static bool should_drop_capabilities_bounding_set() { return false; } ``` 上述改动使得即使处于permissive模式下的SELinux也不会影响到ADB功能正常运作[^3]。 #### 关于工具链配置注意事项 无论采用何种方式构建目标平台镜像,在实际开发过程中都应保持一致性的编译环境设定。即忽略掉不同版本之间可能存在差异性因素干扰最终效果评估标准——只要确认host等于arm-linux即可满足基本需求[^4]。 综上所述,以上措施能够有效帮助开发者实现在基于RK3588硬件架构之上部署支持permissive SELinux特性的Android 13操作系统实例的目标。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值