打开selinxu后,报一个write的权限,但是给予这个权限后,还是不行.

winner8080 2016-06-30 07:03:47

打开了SELINUX后,开机过程中log如下:
[ 48.530560] type=1400 audit(1467283596.977:209): avc: denied { write } for pid=6360 comm="droid.launcher3" name="card0" dev="tmpfs" ino=10259 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0
[ 48.573350] type=1400 audit(1467283597.020:210): avc: denied { write } for pid=6313 comm="ndroid.systemui" name="card0" dev="tmpfs" ino=10259 scontext=u:r:platform_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0
[ 48.594576] type=1400 audit(1467283597.020:211): avc: denied { write } for pid=6380 comm="RenderThread" name="card0" dev="tmpfs" ino=10259 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0
[ 48.742435] type=1400 audit(1467283597.189:212): avc: denied { write } for pid=6386 comm="RenderThread" name="card0" dev="tmpfs" ino=10259 scontext=u:r:platform_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0

从上面log分析,应该给予untrusted_app一个write权限.
所以我在external/sepolicy/untrusted_app.te中增加了下面这句:
allow untrusted_app device:chr_file write;

然后重编验证,还是报这个错误.其他的selinxu错误都不在出现了,就这句出现.

分析上面的log发现,
scontext=u:r:untrusted_app:s0:c512,c768
上面这句有不一样的地方,
一般的selinux错误,scontext由4个部分组成,最后一个部分是s0,但是这里的log后i名还有c512,c768
感觉跟这个有关系.

有大侠知道怎么回事吗.
多谢多谢.
...全文
4158 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
ab_dg_dp 2019-07-09
  • 打赏
  • 举报
 回复
有关系。你需要在file.te中配置type platform_app, domain, mlstrustedsubject; 即可,因为你加的权限被MLS机制否定了。
qq_34124335 2017-12-04
  • 打赏
  • 举报
 回复
楼主解决了吗,我也遇到了同样的问题,很急
yjpcn 2017-07-05
  • 打赏
  • 举报
 回复
有可能是用户权限的问题,你在其它没有selinux权限的设备上删除此目录,再手动创建一下,试试,
lanyue723490148 2017-06-26
  • 打赏
  • 举报
 回复
请教一下最后怎么解决的?
jkcomkl 2016-11-30
  • 打赏
  • 举报
 回复
http://blog.csdn.net/lushengchu_luis/article/details/52775740 同样问题 亲测有效
jkcomkl 2016-11-30
  • 打赏
  • 举报
 回复
请问楼主有解决吗?碰到跟您一样的问题
Arnold9009 2016-10-20
  • 打赏
  • 举报
 回复
看看要write的文件的安全context是什么
原来可以这样玩 2016-10-20
  • 打赏
  • 举报
 回复
我遇到的这个问题解决了。原因是scontext中的安全上下文的安全级别改变导致的。解决方法用restorecon -R 被改变的那个目录(文件)。
原来可以这样玩 2016-10-19
  • 打赏
  • 举报
 回复
这个问题解决了吗??我也遇到类似的问题啦,请指导。谢谢
五星级技术渣 2016-10-13
  • 打赏
  • 举报
 回复
一同期待解决方案
jiuxiaoyunwu 2016-10-13
  • 打赏
  • 举报
 回复
楼主问题解决了么
添加Selinux 权限/常见的Selinux 权限问题
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,临时禁用selinux ,重启失效,可先执行: C:\Users\A
基于Android13的系统启动流程分析(一)之SeLinux权限介绍
SeLinux,SeAndroid,init进程启动
节点增加selinux权限
1,修改路径为: Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/ 2,修改文件 modified: device.te modified: file_contexts modified: XXXXXXX.te 3,修改内容 device.te里面添加一个标签 type demura_spi_device, dev_type; file_contexts里面添加节点 /dev/spidev0.0
如何关闭selinux权限
有时为了测试方便和其他目的需要关闭掉selinux权限,但是这样做是非常危险的一件事,google 也是不推荐这样做的,本文章是使用Android 10,来做的测试。代码路径:system/core/init/selinux.cpp。设置版本为 permissive 模式,有三种方式。写到这里吧,实在是困了,晚安各位。
selinux权限
selinux
Linux_Kernel

4,436

社区成员

17,460

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
  • 内核源代码研究区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章