Android avc错误处理

最新推荐文章于 2024-10-21 09:01:36 发布
最新推荐文章于 2024-10-21 09:01:36 发布
阅读量2.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: android技术 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcolossus/article/details/121302631
这篇博客介绍了如何从设备中拉取SELinux policy文件,然后在Ubuntu环境下安装audit2allow工具,通过收集AVC错误日志,生成新的policy文件以解决权限问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、首先从设备上pull出policy文件

adb pull /sys/fs/selinux/policy

2、ubuntu下安装audit2allow工具

sudo apt install policycoreutils-python-utils


3、获取机器上的avc错误:

dmesg | grep avc >/data/avc.txt

adb pull /data/avc.txt ./

4、通过命令生成policy文件

audit2allow -i avc.txt -p policy

Android SELinux——常见问题处理思路(十四)
小旭的专栏
10-21 757
然后用 make selinux_policy 编译,然后 push 相关分区下的 etc/selinux。直到没有 avc 报错为止。
Android SELinux——neverallow问题处理(十六)
最新发布
小旭的专栏
10-22 1750
遇到 neverallow 规则问题,千万别急着去注释/剔除里面原有的规则(原生的尽量别动)。增加 allow 规则是常见的决办法,但是随着 android 版本的升级,系统对 SELinux 的管控越来越严,增加了大量的 neverallow。一般情况下,向默认标签授予权限的做法是错误的,其中许多权限都是 neverallow 规则所不允许的。按照上面方法去添加 SELinux 可能会违反了 neverallow 规则,编译时候会报 neverallow 相关的错误。
init execute_no_trans avc报错
SHK242673的专栏
05-13 3333
目前要在开机启动一个服务,但是通过log分析bin启动异常,分析如下: 1. 要新建对应的te文件,比如containerd.te type containerd, coredomain, domain; type containerd_exec, system_file_type, exec_type, file_type; init_daemon_domain(containerd) 2. 在需要权限的地方添加权限,比如在init.te中添加对应权限 allow init containerd
Android Debug: avc denied 已存在的目录不能访问
04-24 1039
scontext指的是域,对应的是te文件 上面报错这条对应te文件是untrusted_app.te, scontext全写是source_type context;tcontext指的是目标类型,上面报错这条对应的是目标类型system_file,tcontext全写是target_type context;denied后面{}里的是要执行的动作,比如append,open,execmod,link等等。tclass指的是类别,上面报错这条对应的是类别是file,源类型 目标类型:访问类别 {权限};
Android11 SELinux:avc:denied { read } for name=“cache“ dev=“dm-4“ ino=16 scontext=u:r:system_app等报错
lwz的博客
09-08 3958
(1) avc: denied { read } for name="cache" dev="dm-4" ino=16 scontext=u:r:system_app:s0 tcontext=u:object_r:cache_file:s0 tclass=lnk_file permissive=0 分析过程: 缺少什么权限: { read }权限, 谁缺少权限: scontext=u:r:system_app:s0 对哪个文件缺少权限:tcontext=u:obje...
android selinux报avc denied权限和编译报neverallow决方案
Venus 的博客
07-06 1622
直接打开编译报错中那个domain.te,路径:system/sepolicy/public/domain.te,找到和我们添加的部分,搜索“device:chr_file”,可以找到如下内容了,看一下就明白了,不允许我们这样修改了。报错原因是Google在Android Q上增强了对ioctl的审查,除保持对ioctl的审查/授权之外,对具体的ioctlcmd也需要进一步地审查/授权。1、先查看一下是哪些相关的代码申请的这个权限,主要是判断一下是申请的属性还是device节点访问权限等。
[Android]通过‘avc denied‘日志信息添加SELinux规则
Ryan ZHENG的专栏
12-28 3632
[Android]通过’avc denied’日志信息添加SELinux规则 前言 本文仅讨论如果通过’avc denied’日志信息,确定缺失的SELinux规则。 暂不讨论: 添加的SELinux规则是否存在权限放大; 添加的SELinux规则是否触犯neverallow; (有时间再补上这两部分,挖坑+1…) 背景 最近在跑CTS,有些Fail项与SELinux有关,这里举个例子: cts-tf > run cts -m CtsNetTestCases -t android.net.ipv6
Android SELinux——添加策略实例(十五)
小旭的专栏
10-21 659
通过前面的文章,我们基本了Android 系统中 SELinux 策略配置和基本语法,这里我们就来看一些常见的问题及其决方案。这里我们主要看通过 allow 添加策略的方案。
Android Selinux 权限及问题
08-28
前两种方法通常只用于测试目的,而推荐的正式处理方式是通过修改.te文件来添加权限。要获取当前SELinux的状态可以使用`getenforce`命令,打开或关闭SELinux可以使用`setenforce 1`或`setenforce 0`命令。 修改.te...
GB28181Android.zip
09-05
RTP通常与RTCP(Real-time Control Protocol)一起使用,用于监测传输质量、同步和错误校正。 2. **PS(Packetized Stream)**: 在H264编码中,PS是将多个NAL单元(Network Abstraction Layer Units)打包在一起的...
基于 androidavc码源码
01-24
android 下的 AVC编码、码库,附有封装库,以及测试代码。
avc权限问题
hkj887tg的博客
04-02 1214
avc权限问题是android开发中比较常见的权限问题,已经有了一套成熟的决方案。
android 编译报错,android avc 编译报错neverallow问题查找
weixin_39675178的博客
05-27 1195
android avc 编译报错neverallow问题查找2020年08月11日|萬仟网移动技术 |我要评论在修改avc后,有时候编译会报错neverallow。这个具体是在什么地方定义的呢目录:system/sepolicy/private/domain.te# Limit ability to ptrace or read sensitiv...
AVC 报错问题示例以及决方案
Demon_xiaochunjie的博客
01-22 6186
问题:在一直移远4G三网投模块时,发送短信时信号消失。通过log 发现avc,然后通过同事沟通和指导,学到了如何快速修改验证此问题的方法。在此,记录一下我的学习和经验的积累过程;同时,也分享出来以供遇到类似问题的童鞋可以学习和决自己的问题,
2017.10.9 android AVC的问题
yhy08090的博客
10-09 894
2017.10.9android  AVC的问题adb log打印出来,经常会出现,现象就是应该开的灯没开,应该打开的硬件没打开,如果是以下问题,可以参考决,基于高通平台8937进行的修改avc: denied { open } for path="/sys/devices/soc/78b6000.i2c/i2c-2/2-0045/leds/blue/brightness" dev="sysfs...
android avc格式,Android权限 - avc权限问题
weixin_42157567的博客
05-26 1781
1.一般来说,如何确认是Selinux权限引起的问题?通过命令adb shell getenforce,查看Selinux状态adb shell getenforceEnforcing //1Permissive //0如果为Enforcing,则使用命令adb shell setenforce 0,设置成Permissive mode,如果设置成Permissive mode后没有问题,就是S...
Android avc: denied 深入沟兑01(ioctl)
小猪六月的博客
04-09 2413
1, ioctlcmd & ioctl avc: denied { ioctl } for comm="bmpdump" path="socket:[159003]" dev="sockfs" ino=159003 ioctlcmd=0x8946 scontext=u:r:unlogger_bmpdump:s0 tcontext=u:r:unlogger_bmpdump:s0 tclass=unix_dgram_socket permissive=0 04-08 13:45:44.194 ...
android avc 实例分析
wangjicong_215的博客
10-18 1276
我们需要读取/proc/driver/rearsensor2 下的数据 avc:错误如下 avc: denied { read } for name="rearsensor2" dev="proc" ino=4026532339 scontext=u:r:em_svr:s0 tcontext=u:object_r:proc:s0 tclass=file permissive=0 谁缺少权限 sc...
Android SELinux avc dennied权限问题决方法
weixin_33975951的博客
11-14 270
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值