(1) Android framework 关闭 Selinux 权限

ian4u

已于 2023-02-08 01:49:25 修改

阅读量472

点赞数

分类专栏： Android Framework 开发文章标签：移动开发 android

于 2022-03-08 17:45:50 首次发布

本文链接：https://blog.youkuaiyun.com/wg_mlo/article/details/123358680

版权

本文详细介绍了在Android 11中如何检查并临时及永久关闭Selinux权限，包括修改IsEnforcing()方法返回值为false的步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

01. Android framework 修改 selinux 权限 (Android 11)

1 如何判断当前 selinux 权限

# Enforcing：开启、Permissive：关闭
$ getenforce

2 临时关闭 selinux 权限

# 关闭
$ setenforce 0
# 打开
$ setenforce 1

3 永久关闭 selinux 权限

//system/core/init/selinux.cpp
void SelinuxInitialize() {
   
    LOG(INFO) << "Loading SELinux policy";
    if (!LoadPolicy()

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ian4u

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

android13 关闭selinux 临时关闭或者永久关闭

zhutoubenben的专栏

08-08

1666

在Android操作系统中，SELinux（Security-Enhanced Linux）是一种安全模块，用于提供强制访问控制（MAC）安全策略。当然关闭SELinux可能会降低系统的安全性，因此在执行此操作之前，应充分了解其风险和后果。但是有时候我们需要关闭它，用来测试是否是其他问题导致功能不正常使用。

Android关闭SELinux权限

ByteSparkX的博客

08-12

949

在Android系统中，SELinux（Security-Enhanced Linux）被用作一种强制访问控制机制，它可以限制进程的权限，保护系统免受恶意软件和攻击。总结起来，本文介绍了如何在 Android 设备上关闭 SELinux 权限的方法，并提供了相应的源代码。使用该代码需要设备具备 root 权限，开发者应当在了解 SELinux 的作用和风险的基础上，谨慎操作。否则，将无法执行 su 命令并进行相应的操作。首先，需要了解在 Android 系统中，SELinux 的权限是由一个文件来配置的。

参与评论您还未登录，请先登录后发表或查看评论

Android关闭SLinux

lmpt90的专栏

07-07

1372

adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux：设置成模式permissive。adb shell setenforce 1 关Selinux：设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。

【干货】Android系统定制基础篇：第五部分(Android关闭selinux、Android设置界面展示CPU序号、Android默认同意蓝牙的配对请求)

工宗浩生财指南针

06-18

3129

有时候我们需要某个字段做为设备的唯一标识，常规的有 uuid、序列号、mac地址，但这些字段在重刷固件的情况下可能会变，因此我们可以读取 cpu序列号，这个字段唯一并且永久不变，除非更换 cpu。一些不带触摸屏设备，手机端发起蓝牙配对请求后，设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段，该字段有下面两个参数。为了方便用户查看，我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。

rk3566 android11关闭selinux模式

jingzhemodao的博客

04-01

920

android11关闭selinux模式

Android 13 aosp 默认关闭SELinux

人生只是一种体验，不必用来演绎完美。

05-08

1407

将IsEnforcing()方法中默认返回值修改为false即默认关闭SELinux。unused fun，注释掉(测试仅限于ud版本)

RK356X android11 关闭SELINUX

QliumengQ的博客

11-09

1802

rk356x android11 如何关闭selinux

Android framework 修改 selinux 权限 (Android 11)

wg_mlo的博客

03-11

740

Android framework 修改 selinux 权限 (Android 11) 1 如何判断当前 selinux 权限 # Enforcing：开启、Permissive：关闭 $ getenforce 2 临时关闭 selinux 权限 # 关闭 $ setenforce 0 # 打开 $ setenforce 1 3 永久关闭 selinux 权限 //system/core/init/selinux.cpp void SelinuxInitialize() { LOG(INFO)

Android 10.0关闭selinux权限

安卓兼职framework和app工程师的博客

06-30

3734

在开发中，我们经常会遇到由于SELinux造成的各种权限不足，即使拥有“万能的root权限”，也不能获取全部的权限，所以怎么样关闭selinux权限呢 system/core/init/selinux.cpp bool IsEnforcing() { { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd != -1) { char v = 0x

Android 10 如何关闭selinux权限

Android framework

09-15

993

Android 10 如何关闭selinux权限

android11 Framework Selinux 添加设备节点问题修改及具体实现

人生只是一种体验，不必用来演绎完美。

04-21

5000

file_contexts文件修改时，最后一行必须要有一个空行，否则会编译不过。 ======================================================== file_contexts 最后一行修改不是空行，怎么都编不过，搞了半天，气死了~~ FAILED: out/target/product/ums9620/obj/ETC/file_contexts.bin_intermediates/file_contexts.bin ** Error: could not l

android11 关闭 Selinux 的方法

lwz的博客

12-18

8121

adb shell getenforce 查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的 adb shell setenforce 0 开Selinux：设置成模式permissive adb shell setenforce 1 关Selinux：设置成模式enforce Android 11 diff --git a/alps/system/core/init/selinux.cpp b/alps/syst...

关闭 SELinux 权限

2301_79326510的博客

08-21

786

它通过强制访问控制（MAC）提供更细粒度的权限控制，限制应用程序的行为，并防止恶意代码的执行。此外，关闭 SELinux 权限可能会导致一些应用程序无法正常运行，因此在禁用 SELinux 之前，请确保您了解可能带来的潜在风险和影响。在 Android 系统中关闭 SELinux 权限是一个常见的需求，本文将介绍如何通过修改系统配置文件来关闭 SELinux 权限并提供相应的源代码。但请注意，禁用 SELinux 可能会降低系统的安全性，因为该安全机制的作用是防止恶意代码的执行。在打开的文件中，找到。

[QCM6125][Android13] 默认关闭SELinux权限

小小码农

08-09

1057

正常智能硬件设备源码开发，到手的第一件事就是默认关闭SELinux权限，这样能够更加方便于调试功能。

Android 关闭 SELinux 释放权限限制

Jeffries_C的博客

10-25

470

Android 关闭 SELinux 释放权限限制。重新编译验证，修改生效，已成功释放权限限制。

Android Framework 常见解决方案（01）关闭SELinux

wangdsh的博客

09-26

1210

在init启动时就直接设置selinux_is_enforcing强制返回为false。这样开机启动后执行。操作时获取到的是 Permissive，即 SELinux 关闭状态。

Android 11源码——安全策略SELinux关闭

tracy的博客

08-23

5164

Android 11源码安全策略SELinux关闭SELinux介绍背景关闭Android的SELinux临时关闭永久关闭 SELinux介绍作为 Android 安全模型的一部分，Android 使用安全增强型 Linux (SELinux) 对所有进程强制执行强制访问控制 (MAC)，甚至包括以 Root/超级用户权限运行的进程（Linux 功能）。借助 SELinux，Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响，并保护用户免遭移动设备上的代码可

Android 12关闭Selinux

我的学习笔记专栏

08-05

3966

Android 12 selinux

androidR或 android11 修改代码关闭selinux或seandroid的方法展锐平台验证OK

kerrycat1986的博客

09-25

1274

比如在展锐sc9863a平台（其它芯片平台应该也是这个地方的这个文件）修改文件为： system/core/init/selinux.cpp，增加//add this line 部分的内容 bool IsEnforcing() { return false; //add this line { int fd(open("/mboot/selinux", O_RDONLY | O_CLOEXEC | O_BINARY)); if (fd

android selinux权限

最新发布

04-03

### Android 中 SELinux 权限配置教程 #### 1. SELinux 基础概念 SELinux 是一种强制访问控制 (MAC) 安全机制，它补充了传统的基于用户 ID 和组 ID 的自主访问控制 (DAC)[^2]。在 Android 系统中，SELinux 提供了一种更细粒度的安全模型来保护设备免受潜在威胁。当遇到 `permission denied` 错误时，通常是因为某些操作违反了 SELinux 的策略规则。这可能涉及文件、目录或其他资源的访问尝试被拒绝的情况[^5]。 --- #### 2. 配置 SELinux 权限时的关键步骤 ##### 2.1 查看日志并定位问题要解决 SELinux 导致的权限问题，第一步是查看系统日志以获取详细的错误信息。可以通过以下命令捕获相关日志： ```bash dmesg | grep avc ``` 这些日志记录了哪些操作因 SELinux 被阻止以及具体的上下文信息。例如，如果某个二进制文件无法执行，则可能是由于其安全标签不匹配或缺少必要的权限[^4]。 ##### 2.2 使用 audit2allow 工具分析和生成新规则为了快速修复缺失的权限，可以利用工具 **audit2allow** 自动生成所需的 policy 文件片段。具体流程如下所示： 1. 收集 AVC 拒绝消息； 2. 运行下面这条指令来自动生成对应的 rule： ```bash cat /path/to/denied_log.txt | audit2allow -M mymodule ``` 3. 将生成好的 module 加载至当前运行环境之中测试效果；需要注意的是，这种方法虽然便捷高效，但也有可能引入新的安全隐患因此需谨慎对待新增加的内容是否合理合法合规[^1]。 ##### 2.3 手动调整 SEPolicy 规则对于复杂场景或者不适合自动化的修改需求来说，还需要手动编辑 sepolicy 文件来进行精确控制。一般情况下需要遵循以下几个原则: - 添加适当类型的转换规则(type_transition); - 授权特定主体(subject) 对象(object) 实施动作(action); 示例代码展示如何允许某服务读取指定路径下的数据文件夹内容: ```sepol allow myservicedomain file:dir {read getattr}; allow myservicedomain file:file {open read write append lock ioctl}; ``` 完成编写之后记得重新编译整个 selinux framework 并刷入目标设备验证最终成果[^3]. --- #### 3. 特殊情况处理 – 关闭 Enforcing Mode 作为最后手段，在调试阶段也可以考虑暂时禁用 enforce mode 来绕过所有限制条件从而确认是否有其他因素干扰正常工作流。不过强烈建议仅用于短期排查目的而非长期解决方案因为这样会使系统暴露于极大风险之下失去应有的安全保障功能. 临时关闭方法如下: ```bash setenforce 0 ``` 永久更改则需要修改 `/sepolicy` 或者通过 OTA 更新推送更新后的版本给终端用户应用生效. --- ### 总结通过对上述几个方面的深入探讨可以看出, 正确合理的设置 android 下面得 selinux 参数是一项既技术性强又责任重大的任务. 不但要求开发者具备扎实的操作系统理论基础还要熟悉实际产品架构特点才能做到游刃有余妥善处置各类突发状况.