【Android系统开发】SEAndroid权限解决方法汇总

原创 已于 2024-04-19 10:26:22 修改 · 1.5k 阅读 · 8
标签
#linux #android #selinux
于 2020-07-16 12:00:11 首次发布
本文详细介绍了解决Android系统中因SELinux权限管理机制导致的问题方法。包括如何临时禁用、永久关闭SEAndroid,以及通过调整SELinux策略来解决特定权限错误的步骤。

前言:

从android5.x开始,引入严格的selinux权限管理机制,经常会遇到各种avc denied的log。
SEAndroid就是SElinux的增强型版本。

确认问题

先排查是否由SElinux策略导致的问题
串口输入:setenforce 0
串口输入:getenforce 0 即进入了permissive

1. 强制关闭SEAndroid的方法:

1.1 方法一

  • 如果是user版本固件,则在bootcmd加入androidboot.selinux =permissive即可

  • 如果是eng或者userdebug固件也想用androidboot.selinux =permissive控制需要修改system/core/init/Android.mk,如下

  7 ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
  8 init_options += \
  9     -DALLOW_LOCAL_PROP_OVERRIDE=1 \
 10     -DALLOW_PERMISSIVE_SELINUX=1 \
 11     -DREBOOT_BOOTLOADER_ON_PANIC=1 \
 12     -DWORLD_WRITABLE_KMSG=1 \
 13     -DDUMP_ON_UMOUNT_FAILURE=1
 14 else
最低0.47元/天 解锁文章
Android开发者必看:SELinux调试时setenforce命令失效的5种解决方案
最新发布
weixin_33725722的博客
04-05 361
本文为Android开发者提供了SELinux调试时setenforce命令失效的5种实用解决方案,包括内核参数调整、直接修改SELinux enforce节点、系统属性覆盖法、内核模块注入和源码级修改。这些方法帮助开发者有效应对权限调试问题,提升开发效率。
Android系统10 RK3399 init进程启动(二十四) Selinux三种模式
ldswfun的专栏
05-18 3033
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux工作的三种模式,并知道如何切换三种模式。 一, Selinux三种模式介绍 selinux一般有三种模式, Disabled、Permissive 和 Enforcing,SEAndroid是基于SElinux, 所以也是一样有这三种模式。 1, Disab...
AndroidSElinux(Security-Enhanced Linux)
weixin_41028159的博客
11-25 3537
作为安卓安全模型的一部分,安卓使用安全增强型LinuxSELinux)对所有进程实施强制性访问控制(MAC),甚至是以root/超级用户权限Linux能力)运行的进程。许多公司和组织都为安卓的SELinux实现做出了贡献。有了SELinux,安卓可以更好地保护和限制系统服务,控制对应用程序数据和系统日志的访问,减少恶意软件的影响,并保护用户免受移动设备上代码的潜在缺陷。SELinux根据默认拒绝的原则运作。任何没有明确允许的东西都会被拒绝。SELinux可以在两种全局模式下运行。
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 4942
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
Android替换为Linux,android:在AndroidO下将selinux设置为permissive
weixin_30125993的博客
05-15 895
ps:运行时的操作就是命令行下的,最简单,重启失效$getenforce$setenforce 0'修改测略':log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" dev="proc" ino=11742 scont...
android P selinux权限设置为permissive(宽容模式)
zjy764219923的专栏
10-26 4175
在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
Android-SEAndroid权限问题指南
热门推荐
IT先森
07-11 2万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
SeAndroid上指纹系统权限说明
观清的博客
06-04 3051
SeAndroid上指纹系统权限说明1.什么是SeAndroid SEAndroid 美国国家安全局在2012年1月发布SEAndroid开源项目和代码,使Android系统支持强制访问控制(Mandatory Access Control)以增加系统安全性。 Android从4.4开始支持SeAndroid,并默认关闭。 Android5.0及以上默认开启SeAnd
Android-SEAndroid权限
qq_34888036的博客
08-29 1919
前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略中配置的权限,进程就没有该项操作的权限。在SELinux出现之前,Linux的安全模型是DAC(DiscretionaryAccess Control),
Android 5.x SEAndroid/SElinux内核节点的读写权限
缥缈孤鸿影的专栏
03-19 1万+
Android 5.x下,因为采取了SEAndroid的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。 第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问 第二步:
【干货】Android系统定制基础篇:第五部分(Android关闭selinuxAndroid设置界面展示CPU序号、Android默认同意蓝牙的配对请求)
工宗浩生财指南针
06-18 3569
有时候我们需要某个字段做为设备的 唯一标识,常规的有 uuid、序列号、mac地址,但这些字段在重刷固件的情况下可能会变,因此我们可以读取 cpu序列号,这个字段唯一并且永久不变,除非更换 cpu。一些不带触摸屏设备,手机端发起蓝牙配对请求后,设备端无法点击确认。4.init进程会读取cmdline中androidboot.selinux字段,该字段有下面两个参数。为了方便用户查看,我们在『设置->系统->关于->状态信息』中展示此字段。3.再看selinux_status_from_cmdline()。
RK3326 修改 selinux 属性为Permissive
开发界里的一股清流
07-02 2472
一般有三种方法 方法一 文件:device\rockchip\rk3326\rk3326_evb\parameter.txt 添加代码(红色部分) CMDLINE:androidboot.selinux=permissive mtdparts=rk29xxnand:0x00002000@0x00004000(uboot), 方法二 文件:system\core\init\init.c...
android selinux 模式 安卓selinux严格模式
hnlgzb的专栏
12-02 882
该语法含义为:允许具有user_t类型的进程(主体)对具有user_home_t类型的、目标类是file的目标有create read write unlink的权限,或者为:允许domain为user_t的进程(主体)对type为user_home_t的、目标类为file的目标有create read write unlink的权限。然后,这个seinfo标签可以作为seapp_contexts文件中的一个键,为所有带有该seinfo标签的应用程序分配一个特定的标签。还存在其他类型的应用程序。
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 775
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
android永久关闭linux,Android临时和永久关闭selinux
weixin_42635064的博客
05-15 840
当我们想要临时关闭selinux时,如果可以获得root权限,通过adb如下指令可以临时关闭selinux:setenforce 0如果需要长期关闭,则需要用其他方法,先看slinue启动的位置:Androidselinux从init开始。在init.cpp中有:static void selinux_initialize(bool in_kernel_domain) {Timer t;seli...
Android SELinux 权限问题处理
jgw2008的专栏
02-26 7330
前言 ​ SELinux 是 Google 从android 5.0 开始,强制引入的一种非常严格的管理机制,主要用于增强系统的安全性。SELinux有以下两种模式: enforcing mode: 限制访问 permissive mode: 只审查权限,不限制 1 确定 SELinux 问题 ​ 在调试过程中遇到权限问题时,可以通过如下方法,确定是不是由于 SELinux 导致的问题: 方法一: 通过串口或者adb使用如下命令,先将 selinux权限切换到审查模式: setenforc
Android7关闭selinux(设置为Permissive模式)
zjy764219923的专栏
05-20 5281
Android7关闭selinux(设置为Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
Android 10 Selinux
Numeral_Life的博客
03-16 6258
SELinux(Security-Enhanced Linux):安全增强型Linux 1. DAC 和 MAC Linux 内核资源访问控制分为两类: (1) DAC 自主访问控制 基于“用户-组-其他/读-写-执行”的权限检查,进程理论上所拥有的权限与执行它的用户的权限相同,该管理过于宽松,如果获得 root 权限,可以在 linux 系统干任何事情。 (2) MAC 强制访问控制 SELinux 是 MAC 机制的一种实现,基于安全上下文和安全策略的安全机制,用于补充 DAC 检查。访问系统资源时,会
Android Safety 系列专题【篇四:Android SEPolicy】
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EmbbyDroider

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值