Android 在 SElinux下 如何获得对一个内核节点的访问权限

最新推荐文章于 2023-07-15 16:45:00 发布
原创 最新推荐文章于 2023-07-15 16:45:00 发布 · 330 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Android 5.0及更高版本中,由于引入了SElinux安全机制,即使具有root权限,仍可能无法在JNI层访问内核节点。例如,/dev/wf_bt等设备需要特定的权限配置。要解决这个问题,需要在SElinux策略中添加相应的规则,如允许system_server进程对wf_bt_device具有读写权限。


Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。

本文将以用户自定义的内核节点 /dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。

第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由 system_server进程来访问

第二步:打开文件AndroidL/android/external/sepolicy/ file_contexts.be
仿照这个文件里的写法,为你的节点定义一个你想要的名字:
[python] view plain copy
最低0.47元/天 解锁文章
seableble
关注
Android Selinux 应用读写设备节点
人生只是一种体验,不必用来演绎完美。
01-22 4291
写入设备节点 final String FILE_PATH = "/sys/dev"; private void writeSysFile(){ final File file = new File(PATH_REPORT) ; String cmd = "1"; FileOutputStream fos = null; try{ fos = new FileOutputStream(file);
Android 5.x SEAndroid/SElinux内核节点的读写权限
缥缈孤鸿影的专栏
03-19 1万+
Android 5.x下,因为采取了SEAndroid的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。 第一步:找到需要访问内核节点的进程(process),笔者自己这个节点由system_server进程来访问 第二步:
文件开放权限
gbmaotai的博客
09-05 1985
SEAndroid 为Sys设备节点开放访问(读或写)权限方法(如:sys/class/leds/red_aux/brightness) 1.APP层写节点之前,必须确保当前应用程序能够有权限去读写 否则是无法正常写入的,如果应用没有权限写设备节点,首先进入源码目录中system/core/rootdir/init.rc; 修改内容如下: //开放节点让系统进程可...
Android 11 selinux 权限设置
热门推荐
mjfh095215的专栏
09-12 1万+
快速阅读 框架 SELinux介绍 看Android怎么写? 如何确认是SELinux 约束引起? 怎么抓取SELinux Log? 修改之后,怎么快速验证? 怎么从log中提取有效信息? 重点介绍 参考文档 架构 从上层到驱动层的调用流程,但是我们重点关注sContext: 注: file_contexts //系统中所有file_contexts安全上下文 seapp_contexts //app安全上下文 property_contexts //属
android5.0,6.0第三方签名APP,在SElinux下,如何获得一个内核节点访问权限
gnnulzy的博客
10-20 3761
android6.0中,出于安全考虑,不允许第三方签名的app被分配mlstrustedsubject: 在external/sepolicy/untrusted_app.te文件中: # Do not allow untrusted_app to be assigned mlstrustedsubject. # This would undermine the per-u
详解Android Selinux 权限及问题
08-28
Android 5.0及之后的版本中,SELinux已经被完全集成到系统安全中,即使设备拥有root权限或者文件权限为chmod 777,仍然无法访问JNI(Java Native Interface)以上的内核节点Android 4.4中也有限制性地启用了这一...
Android 5.x SEAndroidSElinux内核节点的读写权限
11-09
即使应用程序获得了root权限或对特定内核节点设置了777权限,由于SEAndroid/SELinux的安全机制,应用程序依然可能无法在JNI(Java Native Interface)层面访问这些内核节点。 本文将通过具体实例,详细介绍如何为...
android读取内核节点,AndroidSElinux下 如何获得一个内核节点访问权限【转】...
weixin_39641231的博客
05-31 419
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点访问权限。第一步:找到需要访问内核节点的进程(process),笔者自己这个节点由system_server进程来访问第二步:打开文件An...
Selinux权限配置详解
秦逸轩的博客
07-15 2481
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relabel 可更新或创建标识映射。 情景:定义一个 init 启动的 service --- demo_s
[Android 基础] -- SELinux/SEAndroid 实例简述(三) 实例看 SELinux/SEAndroid
u014674293的博客
09-26 2459
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 1. mmm external/sepolicy 2. make bootimg 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relab...
selinuxandroid 上的实现
蓝精灵的专栏
09-27 1759
1. 在init.c main函数里面初始化 int main(int argc, char **argv){ .......... union selinux_callback cb; cb.func_log = log_callback; selinux_set_callback(SELINUX_CB_LOG, cb); cb.func_audit = audit_callback; sel...
Android SELinux 参数语法介绍及基础分析
特立独行的博客
03-16 9240
Android SELinux安全策略主要使用对象安全上下文的基础进行描述,通过主体和客体的安全上下文去定义主体是否有权限访问客体,称为TypeEnforcement
android 10 修改节点默认权限
a546036242的博客
07-21 2069
第一种方式: 在目录:/system/core/rootdir/init.rc on init ... chmod 0666 “文件路径" ... 第二种方式: 1.在目录:/system/core/rootdir/ueventd.rc 添加: /dev/ttyS2 0666 root root /dev/ttyS3 0666 root root /dev/lgc_lcd 06...
linux创建进程 权限,SELinux为已有进程添加权限
weixin_42512276的博客
04-30 1259
产品,其te文件在\external\sepolicy路径下面。从这里面的te文件中,常看到的权限,对于dir与file,主要有下面这些: dir:create_dir_perms、search、r_dir_perms、rw_dir_perms、ra_dir_permsfile:create_file_perms、r_file_perms、rx_file_perms、x_file_perms、rw...
Android SeLinux权限问题和解决方法
loji521的专栏
10-27 1225
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied {操作权限} for pid=7201comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0 1.2 举例: Kenel log: avc: denied { execheap } for pid=7201 comm="com.baidu.input" scontext=u...
Android进阶-SELinux
王涛的博客
06-28 5361
前一篇文章已经介绍了SELinux相关知识, https://blog.youkuaiyun.com/qq_33750826/article/details/80743035 基于 Android 4.3(宽容模式)和 Android 4.4(部分强制模式)的 Android 5.0 版本,开始全面强制执行 SELinux。 一、政策格式 政策规则采用以下形式: allow domain...
android 9 SELiunx权限添加
qq_34694875的博客
05-07 1379
SELiunx的Liunx系统的安全策略,具体内容这里就不讲解了,网上资料很多。 android系统项目开发中需要对设备节点文件读写操作,遇到如下错误 根据log可以看出源类型system_server,目标类型sysfs,访问类别file,缺少权限write,然后就在源码对应位置添加相应权限。 android 9 的SELiunx的源码目录在system/sepolicy,根据源目录s...
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 555
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值