android te avc 权限

最新推荐文章于 2024-07-06 20:00:00 发布
最新推荐文章于 2024-07-06 20:00:00 发布
阅读量841 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 高通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjicong_215/article/details/104656742
本文详细解析了SELinux环境下,HAL蓝牙进程遇到的ctl_stop_prop权限问题,具体表现为对property_service类型设置权限缺失。文章提供了修改selinux策略的具体步骤,包括在hal_bluetooth_qti.te中增加权限设置,以及如何通过禁用SELinux验证问题根源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

01-14 16:14:45.867 E/selinux (    0): avc:  denied  { set } for property=ctl.stop$vendor.fm pid=543 uid=1002 gid=1002 scontext=u:r:hal_bluetooth_qti:s0 tcontext=u:object_r:ctl_stop_prop:s0 tclass=property_service permissive=0

缺少什么权限:{ set }
谁缺少权限:scontext=u:r:hal_bluetooth_qti:s0
对那些文件缺少权限:tcontext=u:object_r:ctl_stop_prop:s0
什么类型的权限:tclass=property_service

总结:hal_bluetooth_qti进程对property_service类型的ctl_stop_prop缺少set权限
修改:
device/qcom/sepolicy/vendor/common/hal_bluetooth_qti.te
添加
allow hal_bluetooth_qti ctl_stop_prop:property_service set;

make installclean后重新编译,刷boot.img才会生效。

为了澄清是否因为SELinux导致的问题,可先执行:
setenforce 0 (临时禁用掉SELinux)
getenforce  (得到结果为Permissive)

MTK Android12 串口设备读写权限问题的详细指南
我其实什么都不会
08-02 1681
本文将详细介绍在 Android 12+ 开发过程中,涉及对串口设备(如 /dev/ttyS1)的读写操作时,可能会遇到 SELinux 权限不足的问题,包括涉及的 SELinux 策略修改和其他相关问题的解决方案。
[Android开发技巧] 通过avc日志自动生成selinux策略
a572423926的博客
04-17 1108
当我们添加一个新的进程、或者移植一个新的平台时,日志中存在大量的selinux报错,根据日志手动添加selinux策略的方法就显得很笨且麻烦了。利用linux系统给我们提供的audit2allow工具,我们只需要抓取完整的日志,过滤出avc相关的报错,即可根据这些日志一次性生成对应的策略,然后添加到对应的te文件即可
Andorid SELinux策略、te语法、avc权限总结
繁鑫..的博客
02-16 4723
浅谈te语法前言1.引言2.基本定义2.1 用type关键字定义类型2.2 用typealias声明别名2.3 attribute关键字声明属性/域2.4 类型与属性/域相关联3.基本语法3.1 rule_name3.2 source_type3.3 target_type3.4 class3.5 perm_set4.通常avc权限配置 前言 好久没更新了,去年忙到年底,终于闲下来了,现在开始对近期的学习做一个总结 1.引言 SElinux是Google在android4.3版本上引入的,只不过是默认关闭
Android/SELinux 添加 AVC 权限
daisy.skye的博客
04-18 1407
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0。在文件路径下增加了如下代码用于gc02m1的兼容倒置前置摄像头成像配置。编译烧录后,使用adb shell getprop 找到该配置的属性。Android/SELinux 添加 AVC 权限。SELinux的权限不足。
准确添加AVC权限
mihuayishi的博客
02-05 2463
在开发过程中,准确的添加所需要的权限是必须要掌握的基本功能
Android 关闭SELinux的avc权限
Jeffries_C的博客
09-18 364
在/system/core/init/init.cpp的。重新编译验证,修改生效,对应用的权限限制已经解除。Android 关闭SELinux的avc权限
Android中SeLinux权限 .te文件编写
x2017x的博客
09-05 2万+
  在android中添加一个LocalSocket通信,权限部分折腾了好几天,终于搞定了.   首先在root权限下使用setenforce 0命令放开selinux权限,看看需要的操作是否能成功.如果可以,证明是Selinux的设置问题.仅使用该命令,手机重启又会恢复为enforce为1的状态.为了长久更改此权限,需更改如下.   /device/qcom/sepolicy 目录下找到对应...
Android SELinux avc dennied权限问题解决方法
热门推荐
缥缈孤鸿影的专栏
05-25 9万+
这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具
详解Android Selinux 权限及问题
08-28
对于Android 5.0以后的版本,在修改权限时需要关注device.te和file_contexts.be文件。如果在mediatek平台下修改,还需要在device/mediatek/common/BoardConfig.mk中的BROAD_SEPOLICY_UNION变量中增加对应的.te文件。...
android5.0权限问题解决办法
04-27
### Android 5.x权限问题详解及解决方法 随着Android系统的不断升级与完善,为了更好地保护用户数据的安全性,从Android 5.x版本开始,系统引入了更为严格的SELinux(Security Enhanced Linux)权限管理机制。这一...
android selinux报avc denied权限和编译报neverallow解决方案
Venus 的博客
07-06 1672
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
Android系统下在te文件中为指定服务添加sepolicy权限 ~~~~mark 详细
weixin_42082222的博客
12-12 2046
Android系统下在te文件中为指定服务添加sepolicy权限 发布时间:2018-01-18 来源:网络 上传者:用户 关键字: sepolicy 指定 权限 添加 Android 文件 系统 服务 发表文章 摘要:【正文】设备在播放视频时有异常,使用Logcat查看日志时发现了如下记录:04-2714:01:59.13628252825ESELinux:avc:denied{...
Android seLiunx权限问题(avc dennied)解决方法
Crazy程序猿
03-29 2975
Android seLiunx 调试方法
[Android Framework]Android 11 SELinux avc权限解决方法
usmaI的博客
11-19 6886
1.SELinux与Android的关系 SELinux(Security-Enhanced Linux)是由美国国家安全局开发的一种安全增强型Linux内核模块,从Android5.0(API 21)开始被Google引入并强制集成,用于最大限度地减小系统中服务进程可访问的资源,从而增强系统安全性,也就是说即使系统漏洞被Hacker钻了空子,也不容易为所欲为。对于开发者来说,也就意味着即使你开发的服务拥有root权限,你开发的系统服务也并不能任意访问系统资源。 2.在Android中与SELinux有关的
seandroid 如何添加被denied权限avc denied
YongYu_IT的专栏
03-10 1019
来自:http://blog.youkuaiyun.com/lewif/article/details/51130867?winzoom=1
avc权限问题解决
hkj887tg的博客
04-02 1267
avc权限问题是android开发中比较常见的权限问题,已经有了一套成熟的解决方案。
Android 添加Te规则
qq_42989195的博客
08-06 2420
添加SeLinux Te规则
android -- selinux 权限添加
板凳的专栏
08-04 949
根据kernel中 denied 报错 init: avc: denied { set } for property=gsm.qcril.setll pid=3340 uid=1000 gid=1000 scontext=u:r:system_app:s0 tcontext=u:object_r:radio_prop:s0 tclass=property_service permissive=1 解析 denied { set } :表示没有 set 权限 scontext=u:r:system_
android13 user版本 三方APP te文件权限修改
最新发布
03-27
好的,我现在要解决的问题是用户询问如何在Android 13用户版本中修改第三方应用的TE(Type Enforcement)文件权限,特别是关于SELinux的部分。首先,我需要回忆一下Android中SELinux的基本知识,以及处理这类问题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值