AOSP8.1 分析Selinux权限问题,并解决

最新推荐文章于 2025-04-14 23:00:00 发布
最新推荐文章于 2025-04-14 23:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: Android Framework 文章标签: android selinux
原文链接:https://www.jianshu.com/p/aded77683d95
版权

原文链接:https://www.jianshu.com/p/aded77683d95

在开发中,因为android4.4之后引入了selinux权限系统,使得在开发aosp过程中会遇到一些权限的问题:

avc: denied { read write } for name="hello" dev="tmpfs" ino=2029 scontext=u:r:system_server:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=0

分析过程:

缺少什么权限: { read write }权限,
谁缺少权限: scontext=u:r:system_server:s0
对哪个文件缺少权限:tcontext=u:object_r:device:s0
什么类型的文件: tclass=chr_file
解决方法:system_server.te
/device/huawei/angler/sepolicy/system_server.te
allow system_server hello_device:chr_file { read write };
注意:修改之后,都要烧录system.img和boot.img

补充说明:

1.有时候avc denied的log不是一次性显示所有问题,要等你解决一个权限问题之后,才会提示另外一个权限问题。比如提示确实某个目录的read权限,你加入read之后,再显示缺少write权限,要你一次次一次试,一次一次加。这时你可以简单粗暴写个rw_dir_perms,这个权限包含了{open search write …}等等很多权限。

2.要加入的权限很多时,可以用中括号,比如:
allow engsetmacaddr vfat:dir { search write add_name create};
遇到问题不确定是否由于selinux问题造成,可先在adb shell 下,输入setenforce 0,让selinux失效,看是否问题还出现。以此可以澄清是非selinux造成的问题。

Android SELinux:保护您的移动设备安全的关键
虎哥LoveDroid
02-01 1415
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinux(Security-Enhanced Linux)的原因。
Android 8.0系统添加自定义服务进程的权限配置
weixin_38422810的博客
08-15 1625
新项目需基于android8.1进行开发,需要移植android5.1RIL相关代码。 涉及代码有rild进程、ril相关库、串口复用进程muxd。 在移植的过程中,发现rild进程以及muxd进程无法启动。 原因是,android8.1默认开启selinux,需要配置对应的selinux策略文件才能启动进程。 解决办法 下面以串口复用进程muxd说明, 修改步骤: 1)device/...
Android AOSP添加selinux权限的方法
qq_40694393的博客
06-13 1161
注意:安卓原生的权限添加,只需要在/system/sepolicy/下找到.te文件,若是有供应商自定义的内容,则还需要同时在/device/xxx/seplociy/下找到同名文件添加同样的内容。添加的语句:allow platform_app app_data_file:file execute;1.根据log报错来手动添加,这种方法有一定风险,不熟悉语法添加的新手可能报错。添加的位置:AOSP下找到文件名为“缺少权限的对象.te”需要访问的文件:app_data_file。
Android aosp 自定义 SELinux
人生只是一种体验,不必用来演绎完美。
05-08 541
通常情况下,您不能直接修改 system/sepolicy 文件,但您可以添加或修改自己的设备专用政策文件(位于 /device/manufacturer/device-name/sepolicy 目录中)。虽然可以在设备上运行更高/更新版本的平台(框架),但反之不成立;Android 6.0 通过降低我们政策的宽容度强化了系统安全,从而实现更好的用户隔离和 IOCTL 过滤、降低可从设备/系统之外访问的服务面临的威胁、进一步强化 SELinux 域,以及高度限制对 /proc 的访问。
Android Selinux Error avc: denied { write } for name=“/“ dev=“dm-2“ ino=2 scontext=u:r:system_app:s0
最新发布
码点
04-14 591
总之,关闭SELinux可能会降低系统的安全性和稳定性,可能导致合规性问题。在决定是否关闭SELinux 之前,应该权衡潜在的风险和收益,确保有其他适当的安全措施来保护系统。它可以限制进程的权限强制执行安全策略,以防止未经授权的访问和恶意行为。关闭SELinux 可能会导致系统出现更多的安全漏洞,可能导致系统崩溃、服务中断或其他不稳定性问题。关闭SELinux可能会使问题的调试变得更加困难,特别是在涉及到安全权限和访问控制的场景下。然后看 avc的log是selinux权限问题
Android 13 aosp 默认关闭SELinux
人生只是一种体验,不必用来演绎完美。
05-08 1423
将IsEnforcing()方法中默认返回值修改为false即默认关闭SELinux。unused fun,注释掉(测试仅限于ud版本)
Android - 深入浅出理解SeLinux
temp7695的博客
03-22 3379
1. 概述1. 概述SeLinux(Security-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
智能终端信息安全概念(十一):内核安全(3)SElinux应用分析——SEAndroid
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-31 849
为允许的Intent分发。
linux创建设备文件指定权限,AOSP 8.1 新增/dev设备节点 Selinux权限设置
weixin_33321637的博客
04-29 1269
在开发驱动程序提供上层应用使用过程,设置到kernel层和user层之间权限问题,例如:framework层自定义服务jni通过Hal硬件程序层访问/dev/xxx设备驱动节点;此过程会涉及到system_server去访问kernel层;说明:我们使用nexus 6p 8.1源码进行调试第一步:添加DAC权限设备文件是在内核驱动里面通过device_create创建的,而device_crea...
user版本如何打开root权限android8.1
weixin_43784532的博客
11-30 4737
1.修改ro.adb.secure和ro.secure属性 /code/1-android8.1/build/core$ git diff diff --git a/core/main.mk b/core/main.mk index 44ad271..947d7a3 100644 --- a/core/main.mk +++ b/core/main.mk @@ -239,11 +239,11 @@...
Android8.1HAL层开发
lyh.
06-06 2万+
本文基于Android8.1源码。 这里介绍的是一种简单HAL的写法与调用。 我将会编写一个app直接调用HAL的接口,而HAL层代码将直接读写驱动的节点。 简介 Android O的一项新元素是 Project Treble。这是 Android 操作系统框架在架构方面的一项重大改变,旨在让制造商以更低的成本更轻松、更快速地将设备更新到新版 Android 系统。 在Andro...
Android SELinux avc denied解决
wuzoujing的专栏
04-26 7655
参考:Android SELinux avc dennied权限问题解决方法 解决原则:缺什么权限补什么,直到没有avc denied为止。 解决方法:在对应的.te中增加allow语句。 格式一般如下: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 t...
Android P使用pm install安装apk报错
xuebijun的博客
09-26 1万+
Android P使用pm install安装apk报错 avc: denied { read } for scontext=u:r:system_server:s0 tcontext=u:object_r:sdcardfs:s0 tclass=file permissive=0 System server has no access to read file context u:objec...
avc: denied SELinux权限问题解决
Haomione的博客
03-31 7436
avc: denied SELinux权限问题解决
selinux的avc报错处理
qq_39695119的博客
07-13 1837
avc: denied { read } for pid=1213 comm=".app.homescreen" name="/" dev="mmcblk0p13" ino=2 scontext=u:r:system_app:s0 tcontext=u:object_r:unlabeled:s0 tclass=dir permissive=1 分析过程: 缺少什么权限:??????{?read }权限, 谁缺少权限:????????scontext=u:r:system_app:s0 对哪个文件
Android 5.x 权限问题解决方法
menghaocheng的专栏
02-02 356
1.android5.x开始,引入严格的selinux权限管理机制,经常会遇到各种avc denied的Log。    # adb shell cat /proc/kmsg | grep avc  # adb shell dmesg | grep avc   # adb logcat | grep avc 解决原则是:缺什么补什么,一步一步补到没有avc denied为止。   
Android SELinux avc dennied权限问题解决方法
热门推荐
缥缈孤鸿影的专栏
05-25 9万+
这篇文字本人原创于2015年,作为原厂发布文档release,当时未上传博客,估计已经被很多网友发表了。 1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具
android selinux报avc denied权限和编译报neverallow解决方案
u010823818的博客
08-27 973
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。RK平台te文件一般在device/rockchip/common/sepolicy/下 类似上面的修改即可。在device/rockchip/common/sepolicy/system_app.te下修改。带入内容:修改hal_health_default.te。
OPPO R7s LineageOS 8.1 定制ROM发布
- file_contexts.bin是一个二进制文件,包含了在系统中定义的SELinux上下文信息,这对于系统安全和权限管理至关重要。 整体来看,标题中所涉及的内容涵盖了智能手机、操作系统版本、第三方ROM开发和刷机等众多知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值