激活SEAndroid(二)

最新推荐文章于 2024-09-04 17:15:46 发布
原创 最新推荐文章于 2024-09-04 17:15:46 发布 · 2k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文探讨了SEAndroid环境下su命令在不同进程域间的权限问题,并通过修改shell.te文件解决了运行dmesg时遇到的klogctl:Operationnotpermitted错误。详细分析了Android与Linux下su程序的差异,最终通过调整SELinux策略使得问题得到解决。

我想看看Kernel log,但是当setenforce 1之后,再输入dmesg,就出现:

klogctl:Operation not permitted

问题应该是出在su之后shell所处的域的权限。我查了一下su.te,有下面这样的语句:

domain_auto_trans(shell, su_exec, su)

unconfined_domain(su)

也就是说,在adbd的shell中键入su命令后,应该在su这个域中,而su这个域是不受限制的。这就和实际观察到的现象不一样了。继续观察发现:

su(4063, init_shell) -> /system/xbin/su(4057, init) -> /init(1, init)

su进程的进程号是4063,它的selinux域是init_shell,它的父进程是/system/xbin/su……

另外又有:

su(4053, su) -> /system/bin/sh(3286, shell) ->/sbin/adbd(1945, adbd) ->/init(1, init)

不知道Android下的su程序怎么编写的,搞出了两条线。以后有时间再好好查查。为了对比,我又查看了一下Linux的su:

bash(15592) ->su(15585) ->bash(15442) ->login(4139) -> init(1)

Linux只有一条进程继承线。SEAndroid的su.te显然没有适应Android的实际。

简单解决要看kernel log的问题,我在shell.te中加了:

unconfined_domain(init_shell)

然后就可以正常运行dmesg了。但是kernel log中并没有我期望的selinux信息,我还是不知道为什么setenforce之后会“死机”。我只是在logcat中看到了:

D/OpenGLRenderer(2556): GL error from OpenGLRenderer: 0x505

E/OpenGLRenderer(2556): Out of memory

看起来时显示相关的库出了问题。

xiaoxiangfu
关注
Dmesg输出程序错误信息
08-02
dmesg命令输出segfault at * rip * rsp * error 4
dmesg权限异常
LEAD_SOLO的专栏
06-15 3574
非root用户使用dmesg命令报错如下。dmesg: klogctl: Operation not permitted如要临时开放可按照如下修改diff --git a/kernel/kernel/printk.c b/kernel/kernel/printk.c index 145d69cc9
Linux内核调试方法总结
weixin_34114823的博客
03-12 1130
为什么80%的码农都做不了架构师?>>> ...
permission denied 解决办法
07-28 1万+
最近搭建ceph文件系统,从别的机器上挂载ceph客户端后无法创建文件,提示 -bash permission denied, 坑爹啊,开始不懂还以为是ceph的问题,结果在这篇博客看到解决方法: http://www.cnblogs.com/sunliho/archive/2010/08/25/1807748.html   在linux上安装有些东西时会出现 Permission deni
android sleep_Android 内核漏洞分析和利用学习手册(上)
weixin_39889487的博客
11-27 1033
写这个手册目的是为了学习在Android平台上的内核漏洞分析和漏洞利用开发,顺便记录一下过程。0x01 环境配置整个分析和开发将在虚拟环境中完成,以便于访问和调试。硬体需求·40 GB可用硬盘空间·8 GB以上的RAM·多核处理器软件需求对于漏洞分析,我们将需要在Ubuntu 18.04 LTS主机上安装以下给定的工具项。但也支持Windows,Mac OSX和其他操作系统。·G...
SEAndroid语法介绍
kc58236582的博客
11-02 2139
1.命令 通过ls -Z命令查看文件的安全上下文。ps -Z查看进程的上下文。 安全上下文的格式: USER: ROLE: TYPE[LEVEL] USER:指定用户。     1.user_u:代表普通用户,权限受限     2.system_u:系统级别进程     3.root:root用户 ROLE:指定角色。像文件、目录、socket等客体角色通常是object_r,主体
激活SEAndroid
xiaoxiangfu的专栏
11-17 1202
我把一部Samsung Note 2手机刷成CyanogenMod 10.2系统后,想要调试SEAndroid。遇到了一系列问题: 1. adb无法连接。 解决:在设置->关于手机中连续点版本号4次,激活开发者选项。然后在开发者选项中打开USB调试选项。此时在CM带的终端应用中,运行‘ps’可以看到/sbin/adbd。连接usb,手机上弹出窗口显示"The Computer's RSA ke
激活SEAndroid(四)
xiaoxiangfu的专栏
11-17 1158
untrusted_app启动不了是被SELinux的MLS挡住了。把ump_device加入mlstrustedobject就可以了。 至此,SEAndroid设为enforce状态,手机工作基本正常了。从Audit.log中还能看到一些零星错误。完全去除还需要细致地工作。 sepolicy可以动态加载,其它配置文件(file_context、seapp_context、mac_permis
激活SEAndroid(五)
xiaoxiangfu的专栏
11-25 991
前面是手工load policy,手工修改文件的selinux label。更进一步就应该让image中的file_context和sepolicy两个文件保留正确的数据。这样系统一启动用的就是正确的配置。而我还不想去build全部cm代码,简便的作法是解开image,修改文件,然后再制作image。 一、解开image。这很简单,image只是一个zip文件: mkdir cm; cd cm
激活SEAndroid(六)
xiaoxiangfu的专栏
12-08 886
大量的avc denied scontext=u:r:system:s0 tcontext=u:r:init:s0 tclass=unix_stream_socket 在/proc/net/unix文件中有一些local socket信息,但是下面这些文件: /data/system/ndebugsocket, /dev/com.android.settings.daemon/server,
linux开发打印及格式化
sgmenghuo的专栏
07-31 3531
在进行android或者linux开发的过程中,打印和格式化使我们经常使用的函数,有时候有某种想法,可是不知道有哪些函数可以去实现,就算你知道是有函数的,但你可能记不住名字,参数个数,以及顺序,快年底了,趁现在有空,赶紧整理出来,我可能侧重内核空间部分,但对于内核空间和用户空间的打印、格式化一般都有一一对应的函数的,可能就是名字稍微不一样罢了,比如内核空间打印用printk,而用户空间用print
【LINUX】“dmesg: read kernel buffer failed: Operation not permitted“ 错误
最新发布
Apibro的博客
09-04 3807
出现 "dmesg: read kernel buffer failed: Operation not permitted" 错误通常是因为当前用户没有权限读取内核日志缓冲区
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 5502
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
linux登录失败,报错permission denied
qq_43239393的博客
09-02 2864
发现大量的‘’nofile配置问题报错,此时想到进程文件打开数配置有问题。
Permission denied常见问题解决
luckilystar123的博客
09-09 5617
linux操作下一般遇到Permission denied或者cannot create directory `data': Permission denied这类问题是指“没有权限”。不能执行sql脚本的下载,以及文件夹的创建等操作,此时就算使用chomd -R 777 文件夹的名字 操作依然无效。 一般解决的方案:可以直接切换root的最高权限登录,即可执行想要的操作。或者在最低权限下使用命令...
Permission denied解决办法
热门推荐
花生福的博客
03-09 16万+
Permission denied:权限被拒绝,没有访问文件的权限。 查询对文件的权限: ls -l 文件名称 r为可读权限,w为可写权限,x为可执行权限。 授权文件rwx,可读可写可执行权限: chmod 777 文件名称 如果目标是文件夹: chmod -R 777 指定目录 -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户都拥有最高权限 如果当前用户是...
使用klogctl接口离线保存android kernel log
eric.wang的专栏
05-05 4443
源文件如下,通过修改dmesg文件,借用klogctl接口将LOG保存到文件中。 明天让手机开机后自动调用该程序。#include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <errno.h> #include <sys/klog.h> #include <string.h>#define FALLBACK_KLOG_B
如何读android代码,用代码读取android dmesg
weixin_31992237的博客
05-26 406
您可以编写一些调用klogctl函数的Android NDK代码.就像是:#include #define KLOG_READ_ALL 3#define KLOG_LEN (1 << 17)char buf[KLOG_LEN];if (klogctl(KLOG_READ_ALL,buf,KLOG_LEN) < 0){printf("Error %s reading dm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值