Android 在 SElinux下 如何获得对一个内核节点的访问权限

最新推荐文章于 2024-01-08 15:10:01 发布
转载 最新推荐文章于 2024-01-08 15:10:01 发布 · 304 阅读 · 1
文章标签:

#android #安全

本文介绍如何在Android5.0系统中通过SEAndroid/SElinux安全机制配置特定内核节点的访问权限。以自定义节点/dev/wf_bt为例,详细说明了修改file_contexts.be和device.te文件的方法,以及如何在system_server.te中授予system_server进程对该节点的读写权限。


Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。

本文将以用户自定义的内核节点 /dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。

第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由 system_server进程来访问

第二步:打开文件AndroidL/android/external/sepolicy/ file_contexts.be
仿照这个文件里的写法,为你的节点定义一个你想要的名字:
[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. /dev/tegra.* u:object_r:video_device:s0  
  2. /dev/tf_driver u:object_r:tee_device:s0  
  3. /dev/tty u:object_r:owntty_device:s0  
  4. /dev/tty[0-9]* u:object_r:tty_device:s0  
  5. # We add here  
  6. /dev/wf_bt              u:object_r:wf_bt_device:s0  
wf_bt_device是自定义,其他左右两边的内容都和上面的范例一致。

第三步:打开文件AndroidL/android/external/sepolicy/ device.te
仿照这个文件里的写法,将刚刚第二步写的wf_bt_device声明为dev_type:
[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. # Device types  
  2. type device, dev_type, fs_type;  
  3. type alarm_device, dev_type, mlstrustedobject;  
  4. type adb_device, dev_type;  
  5. type ashmem_device, dev_type, mlstrustedobject;  
  6. type audio_device, dev_type;  
  7. type binder_device, dev_type, mlstrustedobject;  
  8. type block_device, dev_type;  
  9. # We add here  
  10. type wf_bt_device, dev_type;  

第四步:
AndroidL/android/external/sepolicy/目录下 很多.te文件都是以进程名来结尾的,比如有针对surfaceflinger进程的surfaceflinger,有针对vold进程的vold.te,
刚刚从第一步得到,这个节点是由system_server进程来访问,所以,我们找到 system_server.te打开,加入允许这个进程对/dev/wf_bt的读写权限,

[python] view plain copy 在CODE上查看代码片 派生到我的代码片
  1. # Read/Write to /proc/net/xt_qtaguid/ctrl and and /dev/xt_qtaguid.  
  2. allow system_server qtaguid_proc:file rw_file_perms;  
  3. allow system_server qtaguid_device:chr_file rw_file_perms;  
  4.   
  5. # chr_file表示字符设备文件,如果是普通文件用file,目录请用dir  
  6. # rw_file_perms代表读写权限  
  7. allow system_server wf_bt_device:chr_file rw_file_perms;  // 允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限;
这句话的意思是:允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限。
改了这些之后,你就可以make installclean;make -j16编译image来验证权限是否获取成功。

fd =open(“/dev/wf_bt”,O_RDONLY | O_NOCTTY); 绝对成功!!!!!

=====================================

allow system_server wf_bt_device:chr_file rw_file_perms; //允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限。






转自: http://blog.youkuaiyun.com/wh_19910525/article/details/45170755
linux创建进程 权限,SELinux为已有进程添加权限
weixin_42512276的博客
04-30 1229
产品,其te文件在\external\sepolicy路径下面。从这里面的te文件中,常看到的权限,对于dir与file,主要有下面这些: dir:create_dir_perms、search、r_dir_perms、rw_dir_perms、ra_dir_permsfile:create_file_perms、r_file_perms、rx_file_perms、x_file_perms、rw...
android5.0,6.0第三方签名APP,在SElinux下,如何获得一个内核节点访问权限
gnnulzy的博客
10-20 3737
android6.0中,出于安全考虑,不允许第三方签名的app被分配mlstrustedsubject: 在external/sepolicy/untrusted_app.te文件中: # Do not allow untrusted_app to be assigned mlstrustedsubject. # This would undermine the per-u
android读取内核节点,AndroidSElinux下 如何获得一个内核节点访问权限【转】...
weixin_39641231的博客
05-31 401
Android 5.0下,因为采取了SEAndroid/SElinux安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问第二步:打开文件An...
selinuxandroid 上的实现
蓝精灵的专栏
09-27 1690
1. 在init.c main函数里面初始化 int main(int argc, char **argv){ .......... union selinux_callback cb; cb.func_log = log_callback; selinux_set_callback(SELINUX_CB_LOG, cb); cb.func_audit = audit_callback; sel...
Android进阶-SELinux
王涛的博客
06-28 5227
前一篇文章已经介绍了SELinux相关知识, https://blog.youkuaiyun.com/qq_33750826/article/details/80743035 基于 Android 4.3(宽容模式)和 Android 4.4(部分强制模式)的 Android 5.0 版本,开始全面强制执行 SELinux。 一、政策格式 政策规则采用以下形式: allow domain...
[Android L]SEAndroid开放设备文件结点权限(读或写)方法(涵盖常用操作:sys/xxx、proc/xxx、SystemProperties)热门干货
Venus 的博客
06-07 1404
建议你先了解一下上一篇博文([Android L]SEAndroid增强Androd安全性背景概要及带来的影响)所讲的内容,先对SEAndroid窥个全貌,然后再继续本节内容。基于Android L版本源码环境进行开发时,根据项目需求,APP层需要操作sys/xxx 或 proc/xxx下面的文件结点,但是会报出以下权限异常,无法直接操作这些结点L edLightFileUtil( 4671): java.io.FileNotFoundException: /sys/class/leds/green/bri
Android13配置selinux让system应用可读sys,proc,SN号
zmlovelx(帅得不敢出门 程序员群31843264)
01-08 2106
Android13预置的system应用,需要读/sys, /proc目录,读(SN)serial number号, 需要修改selinux配置,否则会报avc错.其修改方法会比Android11复杂一些.。
SEAndroid策略
移动编程
05-21 719
基础知识 SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux一个子集。SEAndroid安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。 Policy po...
Selinux机制介绍与添加流程
hjlgs的博客
08-09 3286
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
Android应用程序如何访问/sys和/proc等目录下的系统文件
silvervi的专栏
04-11 2万+
<br /><br />Android下应用程序不能直接 获得root权限,因此如果需要修改/sys或/proc等目录下的文件时,有以下两种方法可以选择:<br /> 通过service或虚拟设备的方法将使得应用程序临时 获得root权限对/sys或/proc目录下的文件修改访问权限,使得它们能够被程序访问<br /> <br />对于方法1,可以参看我后续会写到的一篇文章《如何使Android应用程序获得root权限》,也可以在网上搜索别的相关文章。<br /> <br />这里讲讲方法2。<br /
Android系统system用户权限和root权限的获取
热门推荐
koozxcv的博客
03-10 3万+
Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。 但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
SELinux权限问题解决方法
w2064004678的博客
04-14 3700
前言 之前做系统应用操作设备节点的时候,出现SELinux权限的问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name="u:object_r:serialno_prop:s0" dev="tmpfs" ino=11725 scontext=u:r:untrusted_app:s0:c512,c7...
Android系统10 RK3399 init进程启动(二十七) Selinux Type和Attribute
ldswfun的专栏
06-14 2940
Selinux实现的是强制类型访问模型, 可以简单理解一切都是类型, 不管是主体还是客体,都必须类型化, 如客体和客体和主体都需要设置安全上下文, 客体格式为u:r:xxx:s0, 主体为u:object_r:yyy:s0, 其中xxx和yyy是可以自定义的, 但是需要通过type进行类型化声明, 你可以理解type为一个动词,为xxx取名,客体一般声明type, 主体一般声明为domain...
Android流量统计
shangyaowei的专栏
12-19 717
原文地址:Android流量统计作者:stxinu    最近在Android4.1.1上调试时logcat信息里有qtaguid相关内容,不了解这个服务的功能,上网搜索了一圈,相关资料太少了,但最终还是发现了一些有价值的资料:     1、在android-3.0 Linux kernel (kernel/net/netfilter/xt_qtaguid)里有相关的处理,编译时需把qtaguid
Android 系统添加SELinux权限
weixin_30536513的博客
07-14 1234
CPU:RK3288 系统:Android 5.1 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 通过虚拟文件系统 proc 来读写 gpio 的方法非常受欢迎,不仅因为其省去了 hal 层、 jni 层的代码,而且可以直接通过 adb shell 来读写 gpio。 在 user 版本,虽然驱动代码中已经...
android下设备权限为777却无法访问的问题
wince_lover的专栏
08-21 1万+
android5或5.1的开发中经常会碰到,明明设备节点是有777的权限,可是在我们程序中访问这个设备却报Permission denied,无法打开设备。     这是因为在Android 5.0或5.1下,采取了SEAndroid/SElinux安全机制。     SELINUX是美国国家安全局和一些公司设计的一个针对linux的安全加强系统,在这种访问控制体系的限制下,进程只能访问那
Android native 层如何读取内核节点信息
最新发布
05-30
因此,用户的问题应该是在Android的native层(C/C++代码)中如何访问这些内核节点,比如/dev下的设备文件。 接下来,我需要考虑Android系统中访问设备文件的权限问题。通常,设备节点位于/system、/dev等目录下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值