android 9.0 selinux权限问题

xuhui_7810 2019-01-23 07:33:10
各位:
我需要在手机开机时,自动在根目录下创建一个文件夹abcde,然后挂载到我创建的ext4类型的img上去。img文件已经创建好,如果是开机后,手动mount到/mnt/abcde文件夹上,也是可以成功的。但是如果是在init.rc里,mkdir /abcde 0777 root root这样在根目录创建文件夹的话,则会创建不成功,导致在fstab里挂载不成功,从而开不了机。
因为我手头没有串口线无法打串口log,所以不能准确的知道创建不成功时,是在哪个*.te文件里缺少了什么权限。麻烦有经验的大神指点一二。
abcde文件对应的节点是:
type userdl_data_file, file_type;
/abcdef(/.*)? u:object_r:userdl_data_file:s0
...全文
1864 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
android9.0ble补丁蓝牙语音遥控器支持补丁.rar
ble audio补丁原理是利用hidraw节点捕捉协议栈发送的语音数据,目前Android Blueroid将ble语音数据和按键信息通过hid发送出去,通过建立hidraw节点,可以从中捕捉到语音数据。目前通过ble hal实现从hidraw中读取遥控器语音数据,在Android框架层上就通过配置文件将ble hal导入到音频框架中,并通过绑定Android原生已有的耳麦设备来完成audio音频策略选择,通过apk检测ble连接状态,通知audio服务耳麦设备的状态就可以使得录音通路切换至ble hal,实现从ble获取录音数据功能。 打补丁前最好使用干净的环境,不要有别家方案ble补丁,否则可能会有不兼容问题。 补丁如若不能使用首先检查节点是否存在和其权限,正常节点权限如下: ls -l /dev/hidraw* crw-rw---- 1 system audio 241, 0 2018-12-18 13:42 /dev/hidraw0 audio用户组有读写权限。 2、如果selinux模式为Enforcing,可以通过logcat搜索avc关键字。有如下类似提示则为异常,提示进程没有权限,检查sepolicy是否设置正常: avc: denied { read } for name="/" dev="tmpfs" ino=6145 scontext=u:r:mediaserver:s0 tcontext=u:object_r:device:s0 tclass=dir permissive=0 //Android 5.0和6.0版本,audio hal被mediaserver进程加载 avc: denied { read } for name="/" dev="tmpfs" ino=8125 scontext=u:r:audioserver:s0 tcontext=u:object_r:device:s0 tclass=dir permissive=0 //Android 7.0版本,audio hal被audioserver进程加载 avc: denied { read } for name="hidraw" dev="sysfs" ino=16332 scontext=u:r:hal_audio_default:s0 tcontext=u:object_r:sysfs:s0 tclass=dir permissive=0 //Android 8.0和9.0版本,audio hal被android.hardware.audio@2.0-service进程加载 3、检查audio的配置,打上patch后,首先确认小机上文件是否有修改到,目前文件可能位于/vendor/etc或/system/etc目录下,其中/vendor/etc下的配置文件是优先解析的。确保文件无误后,通过dumpsys media.audio_policy查看ble hal是否正常加载。 以下是相关说明: AudioPolicyManager: 0xf20c5200 Command Thread: 0xf20af140 Tones Thread: 0xf20af020 ... - Available input devices: Device 1: - id: 3 - type: AUDIO_DEVICE_IN_BUILTIN_MIC - Profiles: Profile 0: - format: AUDIO_FORMAT_PCM_16_BIT - sampling rates:8000, 11025, 12000, 16000, 22050, 24000, 32000, 44100, 48000 - channel masks:0x000c, 0x0010 Device 2: - id: 20 - type: AUDIO_DEVICE_IN_WIRED_HEADSET //对应的数值是0x80000010 - name: RemoteDM1204 - Profiles: Available input devices指示当前可用设备,目前ble hal是和AUDIO_DEVICE_IN_WIRED_HEADSET设备绑定,如果需要录音走ble hal,AUDIO_DEVICE_IN_WIRED_HEADSET设备必须出现在可用设备中,如果没有,就可能是补丁中hidaudio.apk的问题。 HW Modules dump: ... - H
Android 应用层控制GPIO实现方案(例子:控制风扇开关 上/下拉GPIO脚)
该资源对应的文章:https://blog.csdn.net/qq_33544860/article/details/122990461 git.diff 文件,包含功能实现的所有提交。(Android 9.0) 0基础也能实现Android 控GPIO 包含:编写控制GPIO脚本,内置到系统,在rc中创建运行脚本的服务,通过系统属性触发,添加selinux权限。 自行编写AndroidStudio Demo 更改系统属性 即可触发脚本,上拉GPIO
Android8.1-全志R311-如何打开APP获取su权限.pdf
Android6.1以后增加了Selinux,对安全性的管理更加严格了, 但是有时候客户第三方app需要执行su操作, 来获取系统的权限。 代码已验证有效。
bxxt:Android BOOT.IMGSELINUX工具
BXXT 如果遇到了非预期的结果或者BUG或者无法启动,请提交ISSUE并附上boot bxxt是一个在研究安卓物理机群控过程中搞出来的一个自用小工具。注意:这个工具只能在模拟器和实际机器的环境运行,并且并不能运行在你的linux主机或者电脑上。 它当前在安卓6.0-安卓10部分设备上经过了测试。 目前,它的所有功能都是基于我本人的需求,所以不一定确保它适合你。它目前可以处理boot.img的解包打包,以及selinux临时及动态修改。繁琐的步骤以及脚本。 首先,请确保下载了当前目录下的bxxt推bxxt手机上且加上了可以调用权限 截屏 开机启动 实际上,你只需要这一条命令 bxxt boot -i boot.img -o /path/to/output 即可把boot.img中的大部分东西,变成你想要的样子(它会连内核也帮你解压好)。 同样,打包也非常简单 bxxt boot -i /
android源码开发实战9.05.zip
android源码开发实战9.05.zip
高通开发者论坛

2,851

社区成员

5,756

社区内容

发帖
与我相关
我的任务
社区描述
本论坛以AI、WoS 、XR、IoT、Auto、生成式AI等核心板块组成,为开发者提供便捷及高效的学习和交流平台。 高通开发者专区主页:https://qualcomm.csdn.net/
人工智能物联网机器学习 技术论坛(原bbs) 北京·东城区
社区管理员
  • csdnsqst0050
  • chipseeker
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章