LED节点访问增加selinux权限记录

最新推荐文章于 2025-04-02 16:42:12 发布
最新推荐文章于 2025-04-02 16:42:12 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Android 文章标签: Android seLinux led
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangwei6227/article/details/86648876
版权

由于工厂测试是直接读写取呼吸灯的文件节点,测试app没有selinux权限去读写该节点,需要增加selinux权限。

该工厂测试模块属于system app,所以对应的要加在system_app.te中

 

MTK FAQ:

https://online.mediatek.com/FAQ#/SW/FAQ11486

https://online.mediatek.com/FAQ#/SW/FAQ13635

 

一:根据FAQ11486和以下log:

在system_app.te中增加allow system_app sysfs_leds:dir search;

<36>[18068.630431]  (1)[334:logd.auditd]type=1400 audit(1548337628.189:14011): avc: denied { search } for pid=19546 comm="pri.factorytest" name="leds" dev="sysfs" ino=9315 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=dir permissive=0

 

二:上一步后仍然无法写成功,但log不一样

根据FAQ13635 和以下log做修改

<36>[  229.420022]  (3)[335:logd.auditd]type=1400 audit(1548397141.547:3543): avc: denied { write } for pid=4583 comm="pri.factorytest" name="brightness" dev="sysfs" ino=13673 scontext=u:r:system_app:s0 tcontext=u:object_r:sysfs_leds:s0 tclass=file permissive=0

 

修改:

device/mediatek/sepolicy/basic/non_plat/system_app.te:

allow system_app sysfs_leds:dir search;
allow system_app sys_lcd_brightness_file:file {rw_file_perms open};

 

device/mediatek/sepolicy/basic/non_plat//basic/non_plat/file.te:

type sys_lcd_brightness_file, fs_type, sysfs_type;

 

device/mediatek/sepolicy/basic/non_plat//basic/non_plat/file_contexts:

/sys/devices/platform/leds-mt65xx/leds/green/brightness u:object_r:sys_lcd_brightness_file:s0

注意:该文件节点必须为真实节点,不能是连接

 

三、增加普通权限

在对应device/mediatek/mt6xxx/init.mt6xxx.rc

chmod 0664 /sys/class/leds/green/brightness

 

此处只已绿灯为例,红、黄灯也是一样处理

 

参考:https://blog.youkuaiyun.com/long375577908/article/details/79384527

 

Android SeLinux:设置led设备节点读写权限
qq_34968572的博客
03-29 135
Android中由于Selinux的存在,所有应用去调用底层设备节点时都需要授权,本章将围绕如何在应用中直接读写底层设备节点并为其配置读写权限进行简单说明。
充电指示控制中SELinux权限问题
mickeymousemei123的博客
08-20 867
抄男友学习总结,核心问题是 学习博客https://blog.youkuaiyun.com/wds1181977/article/details/54967110得以知道缘由。 最近在做一个充电指示的需求,有一个Selinux权限的控制一直绕了好久才解决,解决记录如下: 驱动那边给我提供的操作LED节点文件路径如下: /sys/class/leds/mt6370_pmu_led1/brig...
节点增加selinux权限
arunboy的博客
02-15 2391
1,修改路径为: Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/ 2,修改文件 modified: device.te modified: file_contexts modified: XXXXXXX.te 3,修改内容 device.te里面添加一个标签 type demura_spi_device, dev_type; file_contexts里面添加节点 /dev/spidev0.0
Linux--权限
includeevey的博客
10-16 5334
了解Linux权限可以避免一下不必要的误操作
SELinux
最新发布
2302_77791905的博客
04-02 940
SELinux,即 Security-Enhanced Linux,意为安全强化的 Linux,由美国国家安全局(NSA)主导开发。开发初衷是防止系统资源被误用。在 Linux 系统中,系统资源的访问均通过程序进行。例如,当/var/www/html/目录的权限被设置为 777 时,所有程序都能访问该目录。若此时 Web 服务器软件已启动,其触发的进程便可以写入该目录,而该进程面向整个互联网提供服务,存在安全风险。
记录Android开发中SELINUX权限问题
maowendi的专栏
04-17 1657
记录Android开发中SELINUX权限问题 在安卓开发中,当访问硬件相关的设备文件(led tty等)时,如果没有对文件设置selinux权限,就有可能报如下错误。 报错 ··· type=1400 audit(0.0:136): avc: denied { search } for name=“leds” dev=“sysfs” ino=16378 scontext=u:r:mm-pp-d...
Android系统】sysfs节点selinux权限
John_chaos的博客
07-20 2248
device/qcom/sepolicy/vendor/msm8953/file.te +type sysfs_leds, sysfs_type, fs_type; +type sysfs_brightness, sysfs_type, fs_type; device/qcom/sepolicy/vendor/msm8953/file_contexts +/sys/devices/platform/soc/78b7000.i2c/i2c-3/3-005b/leds/aw9106_led u:obj.
selinux相关学习笔记-简单selinux部分的解决
liaosongmao1的专栏
02-17 160
avc: denied { 操作 } for name=“leds” dev=“sysfs” ino=26711 scontext=u:r:主体type:s0:c512,c768 tcontext=u:object_r:客体type:s0 tclass=客体类别 permissive=1。./prebuilts/api/33.0/private/platform_app.te //33代表当前系统sdk版本。上面有#============= platform_app ==============提示。
Android开放sys下设备节点的读写权限
xqppw111的博客
01-14 6316
Android为system_app开放sys下节点的读写权限 由于Android源码的SELinux安全访问机制,app是无法直接访问设备节点,systemAPP也不行 开放权限步骤: 节点的实际路径:/sys/devices/platform/5v_en/led 1、在\device\rockchip\common\sepolicy目录下file.te文件中添加 type sysfs_led, fs_type, sysfs_type; sysfs_led为自定义的名称(如果是dev/下的应该写在dev
android sepolicy(selinux)快速配置方法
10-29
#### SELinux权限现象分析 在Android系统中,当某个进程尝试访问特定资源但被SELinux阻止时,系统日志中会出现类似以下的信息: - **Kernel Log**: ``` (6)[289:logd.auditd] type=1400 audit(1504259251.010:282...
android 读写节点权限问题
03-09
最后,总结一下,访问硬件节点通常需要系统级权限或设备root,普通应用很难直接实现,建议优先使用官方API,如果必须访问节点,可能需要系统签名或root权限,同时处理SELinux策略问题。在Android系统中,读写硬件...
再一次出现sysfs: cannot create duplicate filename ‘/class/leds/led1‘解决方法
twx11213030422的博客
03-19 932
再一次出现sysfs: cannot create duplicate filename '/class/leds/led1'解决方法
[Android 基础] -- SELinux/SEAndroid 实例简述(三) 实例看 SELinux/SEAndroid
u014674293的博客
09-26 2262
基础知识都已经学习完了,但是还不知道怎么样,下面从不同的场景,实现了几个例子,可以参考学习一下。 对于 /extern/sepolicy 的修改如下方法编译: 1. mmm external/sepolicy 2. make bootimg 不过对于 MTK 的 Android 系统,不建议修改 external/sepolicy,而是修改 device/mediatek/common/sepolicy,在 plicy 目录下,make relab...
深入了解SELinux
Winston
11-03 3199
前言: 本篇blog主要从SELinux历史、DAC和MAC、SELinux运行框图(混合模式)、Apache的例子(Legacy and SELinux)、SELinux Mode、SEPolicy文件结构、SELinux Policy语言介绍,这7个方面,让大家对selinux有整体的了解。 一、SELinux历史 SEAndroid是Google在Android 4.4上正式推
selinux
power1952的专栏
11-14 364
Documentation/Security/SELinux.txthttp://oss.tresys.com/
SELinux/SEAndroid 实例简述(二) TE语言规则
sunnywalden
03-07 4388
一. 基本语法 很多te文件集中在\external\sepolicy文件夹下,MTK也有很多自定义的在\device\mediatek\common\sepolicy。它的最基本样式是       allow factory powerctl_prop:property_service set;allow factory ttyGS_device:chr_file { read
android设置selinux权限
LXJSWD的博客
02-08 1880
selinux权限配置
Android Selinux介绍,如何添加selinux 权限
yinhunzw的专栏
11-14 9783
文件类: type=1400 audit(0.0:104avc: denied { search } for name="vendor" dev="tmpfs" ino=9241 scontext=u:r:dumpstate:s0 tcontext=u:object_r:mnt_vendor_file:s0 tclass=dir permissive=0 分析: 缺少的权限:{write/read/search} 谁缺少权限:scontext=u:r:dumpstate:s0 哪个文件的权限:t.
App读写文件节点配置Se linux权限
苏法迪的专栏
06-27 3446
0.文章参考 https://blog.youkuaiyun.com/xiaoxiangyuhai/article/details/76270294 https://blog.youkuaiyun.com/u014341735/article/details/51244258 1. 需求 App 中进行读写Linux下的文件节点 /sys/class/power_supply/battery/coulomb_cou...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值