SELinux 权限问题

最新推荐文章于 2025-07-04 16:26:15 发布
原创 最新推荐文章于 2025-07-04 16:26:15 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.adb修改SELinux权限

getenforce; //获取当前SELinux模式,包含两种模式permissive,enforcing

permissive mode, in which permission denials are logged but not enforced, and enforcing mode, in which denials are both logged and enforced

setenforce 1; //设置SELinux 模式为enforcing
setenforce 0; //设置SELinux 模式为permissive

2.自定义安全策略文件

首先如何获取一段SELinux权限的打印
cat /proc/kmsg | grep denied 或者 dmesg | grep avc
实例

avc: denied { setattr } for pid=4388 comm=”chmod” name=”icons” dev=”mmcblk0p22” ino=1549398 scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=1

看上去一脸懵逼,这都是什么鬼,实际上有模板比对,如下
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0
由此我们看出
字段内容
操作权限setattr
进程名chmod
源类型system_app
目标类型system_data_file
访问类型file
修改方案在system_app.te中添加 SELinux Policy语言

allow system_app system_data_file:file { setattr };

还可以使用工具简单粗暴地得到SELinux Policy语言,具体如下

ganqiao@ubuntu1:~/code$ audit2allow -i log.txt
============= system_app ==============
allow system_app system_data_file:file setattr;

MTK Android12 分析system_app允许vendor_mtk_audiohal_prop SELinux 权限问题
我其实什么都不会
08-03 1071
本文将尝试分析,在开发 Android 12 MTK 平台时遇到了 vendor_mtk_audiohal_prop 属性相关的 SELinux 权限问题。包括如何修改 SELinux 策略以允许 system_app设置 vendor_mtk_audiohal_prop属性。
Selinux 权限解决记录
storm_peng的专栏
11-01 2077
再ls -z /sys/devices/platform/soc/fe08c000.mmc/mmc_host/mmc0/mmc0:0001/life_time 名字就变过来了。setenforce 0 之后,操作正常的,就可以确认为selinux权限问题了,下面记录曾经遇到过的权限问题。wakelock 的owner 为radio, group 为wake_lock,而tvhalserver属于root 的。场景:客户的app 应用需要在他的APP 里,读取系统文件节点,但运行的时候,获取不到需要的值。
selinux权限问题
weixin_34119545的博客
10-11 166
SELinux 权限设置 2010-10-05 17:24:17|分类: 信息技术 |字号订阅 一、SELinux简介 SELinux 全称是Security Enhanced Li...
SELinux 系统管理指南(一)
最新发布
龙哥盟
07-04 1550
增强安全 LinuxSELinux)是 Linux 最完整的安全解决方案之一,默认情况下大多数主要 Linux 发行版都提供该解决方案,例如 Red Hat Enterprise Linux、CentOS、Fedora 和 Gentoo,同时它也可以轻松地在其他发行版中启用,如 SUSE、Debian 和 Ubuntu。SELinux 使管理员能够进一步加强其 Linux 系统和应用程序的安全性,使得入侵者和恶意行为者更难滥用系统。SELinux 系统管理 – 第三版。
SElinux权限问题
weixin_50268209的博客
05-23 172
selinux权限问题的log,从logcat中搜关键字 “ avc ”查看缺了什么权限,缺啥补啥。
SELinux 权限问题调试
marshal_zsx的博客
12-28 3237
1.概述  SELinux全称是Security Enhanced Linux,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击2.问题定位  通过指令cat /proc/kmsg | grep denied,或者kernel的Log中定位到标志性log(如:logcat |grep avc),出错信息如下所示:avc: denied { cr
Selinux权限问题处理指导文档分享
吉吉的博客
05-18 1292
Selinux权限问题处理指导文档 概述 SELinux概述 Selinux即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation (SCC) 和 MITRE直接参与开发,以及很多研究机构(如犹他大学)一起参与的强制性安全审查机制,该系统最初是作为一款通用访问软件,发布于2000年12月(代码采用 GPL 许可发布)。并在Linux Kernel 2.6 版本后,有直接整合进入SELinux, 搭建在Linux Sec
Android SELinux 权限问题处理
it_rensheng的博客
11-30 3609
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforce 0 (
SELinux权限问题:自定义Service案例分析
"SELinux权限问题案例分析" SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,用于提高Linux操作系统的安全性。它通过定义严格的策略来限制进程可以访问哪些资源,从而减少安全漏洞的影响。在...
Android SeLinux权限问题和解决方法
qq_41072096的博客
07-09 810
系列文章目录 Android SeLinux权限问题和解决方法 文章目录系列文章目录1. 确认 seLinux导致权限问题1.1 标志性log 格式:1.2 举例:1.3 方法1:adb在线修改1.4 方法2: 从kernel中彻底关闭 (用于开机初始化时的seLinux权限问题,要重编bootimage)2. 在sepolicy中添加相应权限2.1 修改依据:2.2 修改步骤:2.3 按如下格式在该文件中添加:2.4 举例3. 添加权限后的neverallowed冲突3.1 编译报错:3.2 原因:
SeLinux权限问题分析(未完)
zyfzhangyafei的专栏
07-29 698
查看当前目录下的文件或目录的权限:ps -Zu:object_r:system_data_file:s0 system adb shell 之后执行setenforce 0可以暂时去除sepolicy权限 (不用重启机器,而且重启之后权限又恢复成原来的了)usage: setenforce [ Enforcing | Permissive | 1 | 0 ]setenforce 0 设
selinux权限
weixin_43899302的博客
08-19 2029
selinux
Selinux权限以及使用
android 系统定制开发那些事
09-26 5035
selinux的使用
SELinux权限问题解决
aylr2015的博客
06-27 1213
SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。借助 SELinux,Android 可以更好地保护和限制系统服务、控制对应用数据和系统日志的访问、降低恶意软件的影响,并保护用户免遭移动设备上的代码可能存在的缺陷的影响。然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题
SeLinux权限说明及问题解决
xingfuyisheng的专栏
08-22 2434
在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样,对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 537
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
Android SElinux权限添加,NeverAllow,未生效等全解(超详细)
zhhxlj的博客
01-30 4254
我以我自己的方式来理解SELinuxSELinux有如下四个重要参数:操作权限想要使用改操作的对象类型操作的原始拥有者操作要操作的文件类型首先我们需要确定当前我们所操作的文件的类型。比如我们需要操作的是/sys/class/leds/brightness文件。我们可以到当前目录下运行“ls -Z”结果如下:我们可以去system/sepolicy/ 或者device/*/sepolicy 目录下检索关键字“u:object_r:device:s0”
SeLinux权限增加,编译报错SELinux违反Neverallow 和 Differ问题,Logcat 和 Kernel log中avc: denied问题的解决
weixin_45494251的博客
03-14 2302
system/sepolicy/prebuilts/api/29.0/public和system/sepolicy/public下面的文件,必须保持一致。system/sepolicy/prebuilts/api/29.0/private和system/sepolicy/private下面的文件。另外qcom平台还要注意,有些权限需要在device/qcom/sepolicy/... 目录下修改te文件。带入内容:修改hal_health_default.te。tclass:表示什么文件类型缺少权限
selinux 权限分析添加
day_runrun的博客
12-09 1835
##SELinux 拥有三个基本的操作模式 Disabled:禁用SELinux策略 Permissive:在Permissive模式下,SELINUX有效,但是即使你违反了策略,它让你继续操作,但是把你的 违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。 Enforcing:当你违反了策略,你就无法继续操作下去。 sete...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值