本文主要记录一下修改selinux权限的方法
权限修改
方法1: adb在线修改seLinux
Enforcing(表示已打开),Permissive(表示已关闭)
getenforce; //获取当前seLinux状态
setenforce 1; //打开seLinux
setenforce 0; //关闭seLinux
方法2: 从kernel中彻底关闭
修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件(xxx一般为手机产品名), 去掉CONFIG_SECURITY_SELINUX=y 的配置项
方法3: sepolicy中添加权限
-
修改依据,通过指令
cat /proc/kmsg | grep denied,或者kernel的Log中定位到标志性log。 - 修改步骤
-
找相应的源类型.te文件,此文件可能的存放路径 (其中源类型见下方的标志性log格式) :
LINUX/android/external/sepolicy LINUX/android/device/qcom/sepolicy/common -
标志性log 格式
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0 -
在相应源类型.te文件,添加如下格式的一行语句:(结尾别忘了分号)
格式:allow 源类型 目标类型:访问类型 {操作权限};
-
-
实例
-
Kernel Log
avc: denied {getattr read} for pid=7201 comm="xxx.xxx" scontext=u:r:system_app:s0 tcontext=u:r:shell_data_file:s0 tclass=dir permissive=0 -
修改方案
在system_app.te文件中,添加下面语句: allow system_app shell_data_file:dir{getattr read};
-
FEATURED TAGS
android
组件
else
权限
algorithm
web
tool
java
performance
app
debug
process
memory
jvm
linux
binder
ipc
handler
系统启动
AMS
Bitmap
mobile
gradle
wait
多线程
线程状态
并发
线程安全
数据结构
内存泄露
equals
hashcode
Android Studio
https
Effective
exception
动态代理
base64
crash
github
git
ndk
JavaScript
Charles
Android
C
ViewTreeObserver
xposed
JNI
annotations
maven
ANR
GCC
C++
printf
C语言高级专题
native
nm