修改了selinux权限却依然报avc: denied的错误

最新推荐文章于 2025-04-14 23:30:00 发布
最新推荐文章于 2025-04-14 23:30:00 发布
阅读量1.8k 收藏 2
点赞数
文章标签: i2c selinux权限 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35141454/article/details/102482131
版权

        在上篇文章中,https://blog.youkuaiyun.com/qq_35141454/article/details/102462971,让应用程序实现了对spi设备的读写。接着去尝试让引用程序去读写系统自带的i2c接口,在dev下,有两个i2c节点:i2c-2和i2c-3。

       按照上篇文章所述去修改相应的te文件,编译内核报错,大概就是重定义了。于是我查看了i2c节点属性,

      发现它已经是属于i2c_device设备了,那在系统中肯定有地方定义了这种类型,和device/qcom/sepolicy/common/device.te类似。于是我找到了定义此设备的两个te文件,

      位置:system/sepolicy/device.te    system/sepolicy/file_contexts

      在system/sepolicy/device.te中定义到:

type i2c_device, dev_type;

      在system/sepolicy/file_contexts中定义到:

/dev/i2c-[0-9]+           u:object_r:i2c_device:s0

      那么接下来我们只需要修改device/qcom/sepolicy/common/untrusted_app.te就行了,

allow untrusted_app i2c_device:chr_file rw_file_perms;

      编译烧写内核后,运行应用程序依然报avc权限错误。

      经过排查,将system/sepolicy/device.te里i2c_device改成这样就行了

type i2c_device, dev_type, mlstrustedobject;

    关于android selinux权限和解决办法可以参考:https://blog.youkuaiyun.com/xiaoxiangyuhai/article/details/76270294

Android Selinux Error avc: denied { getattr } for path=“/data/update_ota.zip“ dev=“dm-2“ ino=817 sco
码点
04-16 36
Android SELinux 权限问题。
SELinux之解决avc denied
m0_46211029的博客
03-28 5322
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。对资源的访问控制分为两类: DAC和MAC SELinux工作模式 SELinux 有三种工作模式,分别为: enforcing: 强制模式, 执行SELinux规则, 违反的行为会被阻...
Android avc: denied 深入沟兑02(dac_read_search)
小猪六月的博客
04-09 2145
dac_read_search与规避neverallow The dac_override denial issue means that the offending process is trying to access a file with the wrong user/group permissions.The correct solution almost never grants dac_override policy, becasue if this process is not in "
linux文件组 avc: denied { dac_read_search } for capability=2
xiaowang_lj的博客
10-07 1189
1、当这种dac的 avc selinux权限是一般是因为不在同一个用户组导致的无法访问。当前运行的进程的UID很多样,root,system,radio,u0_a*等等,通过”ps -e” 可以看到,Android系统中存在很多User。输入 上面的命令查看 android.xxxtest 进程的信息。将我们的service 在group中添加需要的组即可。其中前缀为u0_a代表的是APP进程的UID。可以看到9997 是everybody 组。首先查找进程的id号,这里是7867。
Android Selinux Error avc: denied { read } for name=“config.gz“ dev=“proc“ ino=4026532112 scontext=u
最新发布
码点
04-14 214
权限问题,object_r:config_gz;config_gz 名称,还有 tclass=file的类型;scontext=u:r:system_app: 这个是需要在哪里加权限;上面这个是缺少read权限。网上查看是在device/XXX/sepolicy/basic/non_plat/system_app.te 中;在system/sepolicy/private/system_app.te。android系统升级,下载升级包升级时,提示。
SELinux已经允许,为什么日志显示的仍然是denied
weixin_30399821的博客
09-03 373
从日志可以看到,SELinux的Mode已经修改位了permissive = 1,也就是允许模式,但它前面的日志仍然显示的是“denied"。本来我还以为是自己哪里没弄好导致的这个问题,但访问了Gentoo wiki上面的介绍后才知道,它就是这样设计的。 资源: https://wiki.gentoo.org/wiki/Main_Page https:/...
selinux权限问题【转】
12-14 344
本文转载自:https://blog.youkuaiyun.com/u011386173/article/details/83339770 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/u011386173/article/details/83339770adb修改selinux Enforcing(表示已打开),Permissive(表示...
根据“avc: denied“的log添加了selinux权限还是提示没有相应的权限问题
pan0755的博客
06-29 1179
...
avc: denied { find } for interface=android.hardware.chao::IChao sid=u:r:system_server:s0
heroismzhu的专栏
11-27 515
rk3568 android jin服务增加hal库时提示错误权根添加
详解Android Selinux 权限及问题
08-28
为了修改SELinux权限设置,有三种方式:adb在线修改修改源代码的.te文件以及新建节点。前两种方法通常只用于测试目的,而推荐的正式处理方式是通过修改.te文件来添加权限。要获取当前SELinux的状态可以使用`...
Selinux 权限解决记录
storm_peng的专栏
11-01 2002
再ls -z /sys/devices/platform/soc/fe08c000.mmc/mmc_host/mmc0/mmc0:0001/life_time 名字就变过来了。setenforce 0 之后,操作正常的,就可以确认为selinux权限问题了,下面记录曾经遇到过的权限问题。wakelock 的owner 为radio, group 为wake_lock,而tvhalserver属于root 的。场景:客户的app 应用需要在他的APP 里,读取系统文件节点,但运行的时候,获取不到需要的值。
avc: denied 权限问题
Venus 的博客
09-28 2万+
avc:denied 有些时候在eng版本会出现类似错误,可能导致在user版本无法使用: 1)avc: denied { getattr } for path=”/sbin/cbd” dev=”rootfs” ino=1182 scontext=u:r:cbd:s0 tcontext=u:object_r:rootfs:s0 tclass=file permissive=0 2)avc: ...
avc: denied SELinux权限问题解决
Haomione的博客
03-31 7393
avc: denied SELinux权限问题解决
Android SELinux 添加权限后不生效
a785722173的博客
01-26 3951
Android SELinux 添加权限后不生效 Android 12上需要对一个节点进行写操作,但是添加了Selinux以后还是错 allow platform_app yft_temperature_file:file { write read getattr open }; 加了权限还是一直avc 01-26 09:40:55.556 7891 7891 W yft.factorymode: type=1400 audit(0.0:361): avc: denied { write }..
解决avc-denied之设置SELinux策略
热门推荐
Eliot_shao的专栏
07-08 2万+
android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是:avc: denied” 或者”avc: denied
android selinuxavc denied权限和编译neverallow解决方案
Venus 的博客
07-06 1514
直接打开编译错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
Android Debug: avc denied 已存在的目录不能访问
04-24 1017
scontext指的是域,对应的是te文件 上面错这条对应te文件是untrusted_app.te, scontext全写是source_type context;tcontext指的是目标类型,上面错这条对应的是目标类型system_file,tcontext全写是target_type context;denied后面{}里的是要执行的动作,比如append,open,execmod,link等等。tclass指的是类别,上面错这条对应的是类别是file,源类型 目标类型:访问类别 {权限};
android 8.1 user版本sepolicy添加allow后不生效问题
Android系统开发笔记
08-09 1128
android 8.1中在SystemUI里面添加了通过jni对驱动节点的ioctl操作,编译user版本的时候受selinux限制,在device目录下的sepolicy下的platform_app.te中添加了ioctl 允许语句,但是还是提示没有权限。打印如下log: ndroid.systemui: type=1400 audit(0.0:17):avc: denied { ioctl...
内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field ‘<anonymous>‘错误
jackcsdnfghdtrjy的博客
09-16 1622
问题:内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field '<anonymous>'错误 解决办法:修改XX_ATTR()函数的权限。 本人开始权限是0664 修改为0444 后 编译成功。 权限为0666 编译修改后 编译通过。 ...
修改完然后这个错误怎么办type=1400 audit(0.0:735): avc: denied { ioctl } for path="socket:[198772]" dekfs'ino=198772 ioctlcmd=0x8914 sconttype=1400 audit(0.0:736):denied nimsa_write } for scontext=u:r:systemavc:tcontext=u:r:system app:so tclass=rtype=1400 audit(0.0:737): avc: denied { create } for scontext=u:r:system_app:!ntext=u:r:system_app:s0 tclass=can_so
06-13
这个错误提示中包含了多个错误,其中最常见的是 "avc: denied { ioctl } for path" 错误,它通常是由于 SELinux 安全策略阻止了应用程序对某些文件或设备的访问权限。 要解决这个问题,您可以尝试以下方法: 1. 检查应用程序是否声明了适当的权限,并确保您已经授予了这些权限。如果应用程序需要访问系统级别的功能,请确保声明了 android.permission.ACCESS_SUPERUSER 权限,并且您的设备已经获取了 root 权限。 2. 检查 SELinux 是否已经启用。如果 SELinux 已经启用,请确保您的应用程序是在 SELinux 上下文中运行的合法应用程序。您可以使用以下命令来检查应用程序的 SELinux 上下文: ``` adb shell ps -Z | grep <package_name> ``` 其中,`<package_name>` 是应用程序的包名。 3. 如果您的应用程序需要访问某些系统文件或设备,请确保您已经在 AndroidManifest.xml 文件中声明了适当的权限,并且您已经授予了这些权限。如果您需要访问某些受保护的系统文件或设备,请尝试使用 chcon 命令来更改文件或设备的 SELinux 上下文,从而允许您的应用程序访问这些资源。例如,以下命令将 /dev/block/bootdevice/by-name/system 设备的 SELinux 上下文更改为 system_file: ``` adb shell su root chcon u:object_r:system_file:s0 /dev/block/bootdevice/by-name/system ``` 请注意,在使用 chcon 命令更改 SELinux 上下文时,请小心操作,避免意外删除或修改重要系统文件,从而导致设备不稳定或无法启动。 4. 如果您的应用程序需要访问某些受保护的系统文件或设备,并且您已经获取了 root 权限,请尝试使用 root 权限来执行您的操作。请注意,在使用 root 权限时,请小心操作,避免意外删除或修改重要系统文件,从而导致设备不稳定或无法启动。 希望这些方法能够帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值