Android SELinux avc权限问题

最新推荐文章于 2024-07-06 20:00:00 发布

原创最新推荐文章于 2024-07-06 20:00:00 发布 · 1k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#Android

Android 专栏收录该内容

52 篇文章

订阅专栏

本文详细介绍了如何诊断和解决Android设备上遇到的SELinux AVC权限问题，包括确认问题、分析缺少的权限、确定涉及的进程和对象类型，以及如何正确地添加所需的SELinux策略规则。

Android SELinux avc权限问题

1.确认SELinux问题：

	cat /proc/kmsg | grep avc

2.分析问题：

①缺少什么权限（Permission）： { permission }
②那个进程（Domain）缺少权限：scontext=u:r:domain:s0
③对那个对象（Type，例如，文件、套接字）缺少权限：tcontext=u:object_r:type
④缺少要访问的对象（例如，文件、套接字）的类型（classes）：tclass=classes

3.缺少权限格式：

	allow domains types:classes permissions;
	注意：分号一定不要忘了，否则会报错的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

腾飞之心

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Android SELinux avc dennied权限问题解决方法

Android

06-12

715

对解决权限问题有帮助 https://blog.youkuaiyun.com/tung214/article/details/72734086

Android SELinux——常见问题处理思路（十四）

最新发布

小旭的专栏

10-21

1014

然后用 make selinux_policy 编译，然后 push 相关分区下的 etc/selinux。直到没有 avc 报错为止。

参与评论您还未登录，请先登录后发表或查看评论

Android selinux 权限问题

lancelots的博客

08-29

1094

一、判断是否SELinux导致的问题，先执行： setenforce 0（临时禁用掉SELinux） getenforce （得到结果为Permissive）如果问题消失了，基本可以确认是SELinux造成的权限问题二、看log： cat /proc/kmsg | grep avc或dmesg | grep avc 三、举例： audit(0.0:67): a...

[Android开发技巧] 通过avc日志自动生成selinux策略

a572423926的博客

04-17

1263

当我们添加一个新的进程、或者移植一个新的平台时，日志中存在大量的selinux报错，根据日志手动添加selinux策略的方法就显得很笨且麻烦了。利用linux系统给我们提供的audit2allow工具，我们只需要抓取完整的日志，过滤出avc相关的报错，即可根据这些日志一次性生成对应的策略，然后添加到对应的te文件即可

android selinux报avc denied权限和编译报neverallow解决方案

Venus 的博客

07-06

1923

直接打开编译报错中那个domain.te，路径：system/sepolicy/public/domain.te，找到和我们添加的部分，搜索“device:chr_file”，可以找到如下内容了，看一下就明白了，不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查，除保持对ioctl的审查/授权之外，对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限，主要是判断一下是申请的属性还是device节点访问权限等。

Android avc: denied 深入沟兑01(ioctl)

小猪六月的博客

04-09

2553

1， ioctlcmd & ioctl avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0 04-08 13:45:44.194 ...

Android 出现 avc: denied { execmod }如何处理?

lancelots的博客

11-23

9235

内置应用会出现各种问题,不过内置应用会出现avc报错到还是第一次,报错如下: 11-21 11:20:18.427 6603 6603 W tudent.activity: type=1400 audit(0.0:51): avc: denied { execmod } for path="/system/app/education_student/lib/arm/libhpHandPen...

详解Android Selinux 权限及问题

08-28

在Android 5.0及之后的版本中，SELinux已经被完全集成到系统安全中，即使设备拥有root权限或者文件权限为chmod 777，仍然无法访问JNI（Java Native Interface）以上的内核节点。Android 4.4中也有限制性地启用了这一...

Android 9.0 SELinux avc dennied权限问题解决方法

wq892373445的博客

09-15

1967

概述 SELinux是Google从android 5.0开始，强制引入的一套非常严格的权限管理机制，主要用于增强系统的安全性。然而，在开发中，我们经常会遇到由于SELinux造成的各种权限不足，即使拥有“万能的root权限”，也不能获取全部的权限。本文旨在结合具体案例，讲解如何根据log来快速解决90%的SELinux权限问题。调试确认SELinux问题为了澄清是否因为SELinux导致的问题，可先执行： setenforce 0 （临时禁用掉SELinux） getenforce （得到结果为.

Android SELinux 权限问题处理

it_rensheng的博客

11-30

3699

前言 SELinux 是 Google 从android 5.0 开始，强制引入的一种非常严格的管理机制，主要用于增强系统的安全性。SELinux有以下两种模式： enforcing mode: 限制访问 permissive mode: 只审查权限，不限制 1 确定 SELinux 问题在调试过程中遇到权限问题时，可以通过如下方法，确定是不是由于 SELinux 导致的问题：方法一：通过串口或者adb使用如下命令，先将 selinux权限切换到审查模式： setenforce 0 （

Android O/P/Q SELinux avc dennied权限问题分析与解决

weixin_39280491的博客

04-16

2358

Android O/P/Q SELinux avc dennied权限问题分析与解决1.概述2.确认SELinux问题3.案例分析案例1案例2案例3案例44.万能公式5.归纳6.第三方进程改新增全新的te文件并赋予权限6.1新设备节点增加访问权限6.2新文件/目录增加访问权限 1.概述 Android SELinux是Google从android L 开始，强制引入的一套非常严格的权限管理机制，主...

Android SELinux avc denied解决