Android 在 SElinux下 如何获得对一个内核节点的访问权限

最新推荐文章于 2023-07-15 16:45:00 发布
转载 最新推荐文章于 2023-07-15 16:45:00 发布 · 304 阅读 · 1
文章标签:

#android #安全

本文介绍如何在Android5.0系统中通过SEAndroid/SElinux安全机制配置特定内核节点的访问权限。以自定义节点/dev/wf_bt为例,详细说明了修改file_contexts.be和device.te文件的方法,以及如何在system_server.te中授予system_server进程对该节点的读写权限。


Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。

本文将以用户自定义的内核节点 /dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。

第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由 system_server进程来访问

第二步:打开文件AndroidL/android/external/sepolicy/ file_contexts.be
仿照这个文件里的写法,为你的节点定义一个你想要的名字:
[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. /dev/tegra.* u:object_r:video_device:s0  
  2. /dev/tf_driver u:object_r:tee_device:s0  
  3. /dev/tty u:object_r:owntty_device:s0  
  4. /dev/tty[0-9]* u:object_r:tty_device:s0  
  5. # We add here  
  6. /dev/wf_bt              u:object_r:wf_bt_device:s0  
wf_bt_device是自定义,其他左右两边的内容都和上面的范例一致。

第三步:打开文件AndroidL/android/external/sepolicy/ device.te
仿照这个文件里的写法,将刚刚第二步写的wf_bt_device声明为dev_type:
[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. # Device types  
  2. type device, dev_type, fs_type;  
  3. type alarm_device, dev_type, mlstrustedobject;  
  4. type adb_device, dev_type;  
  5. type ashmem_device, dev_type, mlstrustedobject;  
  6. type audio_device, dev_type;  
  7. type binder_device, dev_type, mlstrustedobject;  
  8. type block_device, dev_type;  
  9. # We add here  
  10. type wf_bt_device, dev_type;  

第四步:
AndroidL/android/external/sepolicy/目录下 很多.te文件都是以进程名来结尾的,比如有针对surfaceflinger进程的surfaceflinger,有针对vold进程的vold.te,
刚刚从第一步得到,这个节点是由system_server进程来访问,所以,我们找到 system_server.te打开,加入允许这个进程对/dev/wf_bt的读写权限,

[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. # Read/Write to /proc/net/xt_qtaguid/ctrl and and /dev/xt_qtaguid.  
  2. allow system_server qtaguid_proc:file rw_file_perms;  
  3. allow system_server qtaguid_device:chr_file rw_file_perms;  
  4.   
  5. # chr_file表示字符设备文件,如果是普通文件用file,目录请用dir  
  6. # rw_file_perms代表读写权限  
  7. allow system_server wf_bt_device:chr_file rw_file_perms;  // 允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限;
这句话的意思是:允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限。
改了这些之后,你就可以make installclean;make -j16编译image来验证权限是否获取成功。

fd =open(“/dev/wf_bt”,O_RDONLY | O_NOCTTY); 绝对成功!!!!!

=====================================

allow system_server wf_bt_device:chr_file rw_file_perms; //允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限。






转自: http://blog.youkuaiyun.com/wh_19910525/article/details/45170755
Android Selinux 应用读写设备节点
人生只是一种体验,不必用来演绎完美。
01-22 4205
写入设备节点 final String FILE_PATH = "/sys/dev"; private void writeSysFile(){ final File file = new File(PATH_REPORT) ; String cmd = "1"; FileOutputStream fos = null; try{ fos = new FileOutputStream(file);
android在hal下 如何获得一个内核节点访问权限
xiafangxingg的博客
12-08 2565
Android 5.0以上,我们发现jni通过hal层去操作内核节点时PERMISSION DENIED 即使在Android源代码工程目录下,进入到system/core/rootdir目录,里面有一个名为ueventd.rc文件,往里面添加一行:/dev/hello 0666 root root ,此操作仍然不能让上层去读写相应的节点, 因为5.0以上采取了SEAndroid/SElinux的安
文件开放权限
gbmaotai的博客
09-05 1959
SEAndroid 为Sys设备节点开放访问(读或写)权限方法(如:sys/class/leds/red_aux/brightness) 1.APP层写节点之前,必须确保当前应用程序能够有权限去读写 否则是无法正常写入的,如果应用没有权限写设备节点,首先进入源码目录中system/core/rootdir/init.rc; 修改内容如下: //开放节点让系统进程可...
android5.0,6.0第三方签名APP,在SElinux下,如何获得一个内核节点访问权限
gnnulzy的博客
10-20 3737
android6.0中,出于安全考虑,不允许第三方签名的app被分配mlstrustedsubject: 在external/sepolicy/untrusted_app.te文件中: # Do not allow untrusted_app to be assigned mlstrustedsubject. # This would undermine the per-u
详解Android Selinux 权限及问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点Android 4.4中也有限制性地启用了这一...
Android 5.x SEAndroidSElinux内核节点的读写权限
11-09
即使应用程序获得了root权限或对特定内核节点设置了777权限,由于SEAndroid/SELinux安全机制,应用程序依然可能无法在JNI(Java Native Interface)层面访问这些内核节点。 本文将通过具体实例,详细介绍如何为...
android读取内核节点,AndroidSElinux下 如何获得一个内核节点访问权限【转】...
weixin_39641231的博客
05-31 401
Android 5.0下,因为采取了SEAndroid/SElinux安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问第二步:打开文件An...
Selinux权限配置详解
秦逸轩的博客
07-15 2239
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
[Android 基础] -- SELinux/SEAndroid 实例简述(三) 实例看 SELinux/SEAndroid
u014674293的博客
09-26 2302
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 1. mmm external/sepolicy 2. make bootimg 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relab...
selinuxandroid 上的实现
蓝精灵的专栏
09-27 1690
1. 在init.c main函数里面初始化 int main(int argc, char **argv){ .......... union selinux_callback cb; cb.func_log = log_callback; selinux_set_callback(SELINUX_CB_LOG, cb); cb.func_audit = audit_callback; sel...
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 8942
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
android 10 修改节点默认权限
a546036242的博客
07-21 2034
第一种方式: 在目录:/system/core/rootdir/init.rc on init ... chmod 0666 “文件路径" ... 第二种方式: 1.在目录:/system/core/rootdir/ueventd.rc 添加: /dev/ttyS2 0666 root root /dev/ttyS3 0666 root root /dev/lgc_lcd 06...
Android 11 selinux 权限设置
热门推荐
mjfh095215的专栏
09-12 1万+
快速阅读 框架 SELinux介绍 看Android怎么写? 如何确认是SELinux 约束引起? 怎么抓取SELinux Log? 修改之后,怎么快速验证? 怎么从log中提取有效信息? 重点介绍 参考文档 架构 从上层到驱动层的调用流程,但是我们重点关注sContext: 注: file_contexts //系统中所有file_contexts安全上下文 seapp_contexts //app安全上下文 property_contexts //属
linux创建进程 权限,SELinux为已有进程添加权限
weixin_42512276的博客
04-30 1229
产品,其te文件在\external\sepolicy路径下面。从这里面的te文件中,常看到的权限,对于dir与file,主要有下面这些: dir:create_dir_perms、search、r_dir_perms、rw_dir_perms、ra_dir_permsfile:create_file_perms、r_file_perms、rx_file_perms、x_file_perms、rw...
Android SeLinux权限问题和解决方法
loji521的专栏
10-27 1174
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied {操作权限} for pid=7201comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0 1.2 举例: Kenel log: avc: denied { execheap } for pid=7201 comm="com.baidu.input" scontext=u...
Android进阶-SELinux
王涛的博客
06-28 5227
前一篇文章已经介绍了SELinux相关知识, https://blog.youkuaiyun.com/qq_33750826/article/details/80743035 基于 Android 4.3(宽容模式)和 Android 4.4(部分强制模式)的 Android 5.0 版本,开始全面强制执行 SELinux。 一、政策格式 政策规则采用以下形式: allow domain...
android 9 SELiunx权限添加
qq_34694875的博客
05-07 1322
SELiunx的Liunx系统的安全策略,具体内容这里就不讲解了,网上资料很多。 android系统项目开发中需要对设备节点文件读写操作,遇到如下错误 根据log可以看出源类型system_server,目标类型sysfs,访问类别file,缺少权限write,然后就在源码对应位置添加相应权限。 android 9 的SELiunx的源码目录在system/sepolicy,根据源目录s...
Android native 层如何读取内核节点信息
最新发布
05-30
<think>好的,我现在需要帮助用户解决在Androidnative层读取内核节点信息的问题。首先,用户的问题涉及到底层开发,可能需要涉及Linux内核、文件系统操作以及JNI的知识。用户之前提供的引用中提到了native方法声明和输入子系统的相关内容,这应该和读取内核节点有关。首先,我应该回顾一下用户提供的引用。引用[2]展示了如何在Java层声明native方法,比如write_node_file和read_node_file,这些方法可能在native层实现。引用[3]提到用户层获取/dev/input/event0节点数据,这可能涉及到打开设备文件、读取数据等操作。因此,用户的问题应该是在Android的native层(C/C++代码)中如何访问这些内核节点,比如/dev下的设备文件。 接下来,我需要考虑Android系统中访问设备文件的权限问题。通常,设备节点位于/system、/dev等目录下,普通应用可能没有权限访问。因此,在native层可能需要提升权限或者应用程序具有足够的权限(比如系统应用或root权限)。此外,可能需要使用Linux的系统调用,如open、read、write、close等函数来操作设备文件。然后,我需要考虑如何在native层实现这些操作。通常,这会涉及编写JNI代码,将Java的native方法映射到C/C++函数。例如,用户提到的read_node_file方法,对应的JNI函数需要打开指定的文件,读取内容,并返回给Java层。需要注意的是文件路径的正确性,以及错误处理,比如文件不存在或权限不足的情况。 另外,用户可能还需要了解如何在Android.mk或CMakeLists.txt中配置native库的编译,以及如何确保生成的so库被正确加载。此外,还需要考虑不同Android版本的可能差异,比如对SELinux策略的影响,这可能会限制对某些节点的访问。用户可能遇到的问题包括权限不足、文件路径错误、缓冲区处理不当等。因此,在回答中需要强调权限管理和错误检查的重要性。同时,可能需要给出代码示例,展示如何在native层使用open和read函数,并将数据返回给Java层。最后,根据用户的要求,生成相关问题,帮助用户进一步学习。可能的问题包括如何提升权限、如何处理不同设备节点、如何进行错误处理等。</think>在Android Native层读取内核节点信息需要结合Linux系统编程和JNI技术实现,具体步骤如下: ### 一、核心实现方法 1. **权限配置** - 内核节点文件通常位于`/dev`或`/sys`目录下 - 在`AndroidManifest.xml`中添加`android:sharedUserId="android.uid.system"`声明系统权限 - 设备需要签名或root权限才能访问部分敏感节点[^3] 2. **Native层文件操作** 使用Linux标准文件操作函数: ```c #include <fcntl.h> #include <unistd.h> JNIEXPORT jstring JNICALL Java_com_example_NodeAccess_readNodeFile( JNIEnv *env, jobject obj, jstring jPath) { const char *path = (*env)->GetStringUTFChars(env, jPath, 0); char buffer[256]; int fd = open(path, O_RDONLY); ssize_t count = read(fd, buffer, sizeof(buffer)-1); close(fd); (*env)->ReleaseStringUTFChars(env, jPath, path); return (*env)->NewStringUTF(env, buffer); } ``` 3. **JNI接口绑定** Java层声明native方法: ```java public class NodeAccess { static { System.loadLibrary("nodeaccess"); } public native String readNodeFile(String path); } ``` ### 二、关键注意事项 1. **线程安全** 建议在独立线程中执行I/O操作,避免阻塞UI线程 2. **错误处理** ```c if(fd < 0) { __android_log_print(ANDROID_LOG_ERROR, "NODE_ACCESS", "打开节点失败 errno=%d", errno); return NULL; } ``` 3. **缓冲区管理** 使用动态内存分配处理大数据: ```c char *buffer = malloc(MAX_SIZE); free(buffer); ``` ### 三、典型应用场景 1. 传感器数据读取(如`/dev/input/eventX`) 2. 系统状态监控(如`/sys/class/power_supply/battery/voltage_now`) 3. 硬件寄存器访问(需内核驱动支持)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值