android笔记 SELinux

android笔记 SELinux

news/2025/4/22 0:01:13/文章来源:https://blog.csdn.net/reasonboy/article/details/134549045

1.SELinux解错步骤

log信息：
11-20 02:25:12.526 8976 8976 W om.jzzh.setting: type=1400 audit(0.0:1316): avc: denied { write } for name="com.jzzh.setting-IWLR9dkz8TWizbNujdTpWw==" dev="mmcblk2p15" ino=2661 scontext=u:r:system_app:s0 tcontext=u:object_r:system_data_file:s0 tclass=file permissive=0

这个报错信息的解法为：

在system_app.te文件中加入一行
allow system_app system_data_file:file { write };
结构：allow scontext tcontext:tclass { 所需权限 }

neverallow编译报错：
libsepol.report_failure: neverallow on line 464 of system/sepolicy/public/app.te (or line 9937 of policy.conf) violated by allow system_app system_data_file:file { write };

编译错误告诉你在system/sepolicy/public/app.te的464行需要加入白名单

neverallow appdomain system_data_file:dir_file_class_set
{ create write setattr relabelfrom relabelto append unlink link rename };

这行的意思是appdomain这个类型的访问者tcontext为system_data_file，tclass为dir_file_class_set，权限为{ create write setattr relabelfrom relabelto append unlink link rename }加入白名单

目前我们需要加入白名单的是
访问类型:system_app
tcontext:system_data_file
tclass:file
权限：{ write }

加完以后：

neverallow { appdomain -system_app } system_data_file:dir_file_class_set
{ create write setattr relabelfrom relabelto append unlink link rename };

可以看到这里只是把system_app这个类型加进来，其他没有改动，因为tcontext（system_data_file）原本已经有了tclass（dir_file_class_set）是包含了file的，而后面那串权限更是包含了write

不同报错：

文件 system/sepolicy/prebuilts/api/30.0/public/app.te 和 system/sepolicy/public/app.te 不同

上述加完以后可能还会报这个不同，只需要使他们保持一致即可，编译通过以后权限就加好了

2.SELinux权限临时关闭（重启会重新打开）

adb root
adb shell setenforce 0
adb shell getenforce --------- 打印的是Permissive为成功

在调试SELinux权限问题时候先把临时权限关掉，如果问题还是存在，说明不是权限问题引起的，而且打开以后所需的权限会全部给你打出来，不会出现加了一个重新编译以后发现还需要再加，而且还有一点就是不关闭的话，有一些权限问题还不会打出来

3.SELinux权限关闭

system/core/init/selinux.cpp 有个isEnforcing()方法使他返回false即可

4.问题

目前遇到一个问题：把所有的avc报错解完还是没能拿到权限，但是在临时关闭权限问题又能解决，不知道是哪里出了问题，迫于无奈只能在system/core/init/selinux.cpp中把SELinux权限关闭，如果后续找到了原因再更新

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/158504.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

深兰科技多款大模型技术产品登上新闻联播！

深兰科技多款大模型技术产品登上新闻联播！

11月20日晚，新闻联播报道了2023中国5G工业互联网大会，深兰科技metamind、汉境大型城市智能体空间等大模型技术和产品在众多参展产品中脱颖而出，被重点播报。 2023中国5G工业互联网大会本届大会由工信部和湖北省人民政府联合主办，…

阅读更多...

Haproxy搭建 Web 群集

Haproxy搭建 Web 群集

一、常见的web集群调度器 1.目前常见的web集群调度器分为软件和硬件 2.软件通常使用开源的LVS、Haproxy、Nginx 3.硬件一般使用比较多的是F5，也有很多人使用国内的一些产品，如梭子鱼、绿盟等二、Haproxy应用分析 1.LVS在企业应用中抗负载能力很强&am…

阅读更多...

【shell】shell指令学习

【shell】shell指令学习

仅供本人自学，完全从自己可以理解的角度写的，知识点都是copy网上已有的学习资料，侵权请联系本人删除，谢谢。 1. 文本资料学习学习Linux，从掌握grep、sed、awk开始吧。 Linux文本三剑客超详细教程—grep、sed、awk …

阅读更多...

kafka操作的一些坑

kafka操作的一些坑

1.如果Offset Explorer能够检测到kafka中的数据，但是自己的kafka无法读取到，此时是因为kafka读取信息是有有效期的，有效期为七天的时间 2.如果一直报错Attempt to heart beat failed since the group is rebalancing，此时需要修改…

阅读更多...

【LeetCode刷题笔记】DFSBFS（一）

【LeetCode刷题笔记】DFSBFS（一）

51. N 皇后解题思路： DFS + 回溯：由于 NxN 个格子放 N 个皇后，同一行不能放置 2 个皇后，所以皇后必然放置在不同行。因此，可以从第 0 行开始，逐行地尝试，在每一个 i

阅读更多...

linux输出的重定向无效问题和解决

linux输出的重定向无效问题和解决

我们在调试程序或者打印日志时经常会遇到重定向的问题，而有时候会遇到重定向无效的问题，下面给一个简单的例子，首先写一个简单的test.c #include <stdio.h>int main(){fprintf(stdout, "hello\n");fprintf(stderr, "world\n");return 0; }编译生…

阅读更多...

P9232 [蓝桥杯 2023 省 A] 更小的数（区间DP）

P9232 [蓝桥杯 2023 省 A] 更小的数（区间DP）

求大数字某连续部分反转后，比原数字小的个数思路：自前向后遍历 ai是位于数字第i位的数字 aj是位于数字第j位的数字（i<j） ai>aj f[ai][aj]1; ai<aj f[ai][aj]0; aiaj f[ai][aj]f…

阅读更多...

Android11 桌面默认横屏导致任务键近期任务布局UI显示错误！

Android11 桌面默认横屏导致任务键近期任务布局UI显示错误！

/frameworks/base/services/core/java/com/android/server/policy/PhoneWindowManager.java 定义变量：private boolean stch false; keyCode KeyEvent.KEYCODE_APP_SWITCH 取消原来逻辑，采用广播打开近期任务后台 /*/ if (!keyguardOn…

阅读更多...

Go语法的特殊之处

Go语法的特殊之处

上文我们讲了GO模块引入指令Go Mod，本文讲述Go语法的特殊之处 : 单变量 : hello:“hello” Go 语言中新增了一个特殊的运算符:，这个运算符可以使变量在不声明的情况下直接被赋值使用。其使用方法和带值声明变量类似，只是少了var关键字&…

阅读更多...

linux常用命令总结(通俗易懂，快速记忆版）

linux常用命令总结(通俗易懂，快速记忆版）

文章目录 ls命令echo命令cd命令head命令tail命令ps命令cp命令rm命令mkdir命令rmdir命令查看文件内容命令其他常用命令 ls命令 ls 是list的缩写list的中文是列表的意思 ls就是列出指定位置的文件夹和文件可用参数 ： -a, -l, -h , -R, -Q 参数含义及作用-a-a (a是…

阅读更多...

mybatis报nvalid bound statement (not found)或者找不到xml文件

mybatis报nvalid bound statement (not found)或者找不到xml文件

查看yml文件是否添加mybatis配置 mybatis-plus:# Mapper.xml 文件位置 Maven 多模块项目的扫描路径需以 classpath*: 开头# 实现接口绑定mapperLocations: classpath*:mybatis/xml/*Mapper.xmlclasspath*: 开头

阅读更多...

Javaweb实现数据库简单的增删改查

Javaweb实现数据库简单的增删改查

JDBC介绍 JDBC （ Java Data Base Connectivity ） 是一种 Java 访问数据库的技术，它提供执行 SQL 语句的 Java API ，由一组类和接口组成，可以为不同的数据库提供统一访问 JDBC工作原理 JDBC应用编程 1、准备…

阅读更多...

PMP考试

PMP考试

一、关于准考信下载为确保您顺利进入考场参加xxx月份考试，请及时登录本网站个人系统下载并打印准考信，准考信下载时间为xxx-xxx。如通过以上方式无法查找准考信，请您及时拨打所在考点老师联系电话，如有特殊问题，请发…

阅读更多...

1143. 最长公共子序列

1143. 最长公共子序列

给定两个字符串 text1 和 text2，返回这两个字符串的最长公共子序列的长度。如果不存在公共子序列 ，返回 0 。一个字符串的子序列是指这样一个新的字符串：它是由原字符串在不改变字符的相对顺序的情况下删除某些字符（也可以…

阅读更多...

限时开发、码力全开、2w奖金！AGI Hackathon等你挑战！

限时开发、码力全开、2w奖金！AGI Hackathon等你挑战！

AGI时代，我们已不再满足于简单的产品开发，与大模型结合的无限想象力，成为开发者们新的追求。你有能力将想法转化为现实吗？你有勇气接受挑战，创造全新的AI应用吗？ 如果你有热情，有信心&#x…

阅读更多...

老知识复盘-SQL从提交到执行到底经历了什么 | 京东云技术团队

老知识复盘-SQL从提交到执行到底经历了什么 | 京东云技术团队

一、什么是SQL sql(Structured Query Language: 结构化查询语言)是高级的费过程化编程语言,允许用户在高层数据结构上工作, 是一种数据查询和程序设计语言, 也是(ANSI)的一项标准的计算机语言. but… 目前仍然存在着许多不同版本的sql语言,为了与ANSI标准相兼容, 它们必须以相…

阅读更多...

迪杰斯特拉算法（C++）

迪杰斯特拉算法（C++）

目录介绍： 代码： 结果： 介绍： 迪杰斯特拉算法（Dijkstras algorithm）是一种用于计算加权图的单点最短路径的算法。它是由荷兰计算机科学家Edsger W. Dijkstra在1956年发明的。该算法的思路是&#xf…

阅读更多...

振南技术干货集：制冷设备大型IoT监测项目研发纪实（4）

振南技术干货集：制冷设备大型IoT监测项目研发纪实（4）

注解目录 1.制冷设备的监测迫在眉睫 1.1 冷食的利润贡献 1.2 冷设监测系统的困难 （制冷设备对于便利店为何如何重要？了解一下你所不知道的便利店和新零售行业。关于电力线载波通信的论战。） 2、电路设计 2.1 防护电路 2.1.1 强电防护 …

阅读更多...

11月22日星期三今日早报简报微语报早读

11月22日星期三今日早报简报微语报早读

11月22日星期三，农历十月初十，早报微语早读。 1、我国自主研发气象无人艇实现首次海上云雾立体观测。 2、国家统计局与国家医疗保障局签署数据共享利用合作协议。 3、三部门：加强全国重点文物保护单位内古树名木保护。 4、油价4连降&#xf…

阅读更多...

Java 1.0 到 Java 17历程

Java 1.0 到 Java 17历程

Java 自 1995 年发布以来，经历了多个版本的更新，每个版本都引入了新的特性和改进。以下是从 Java 1.0 到 Java 17（截至我所掌握的最新信息）的主要新特性概览： Java 1.0 (1996) 初始版本，包含了Java的基础…

阅读更多...

最新文章