某些场景下并不需要打开SELinux,也就是SELinux设为Permissive,但如果程序设计不符合SELinux sepolicy, 日志中会频繁打印 如下类似avc: denied的log [ 24.018396] type=1400 audit(1622165470.867:666): a ...
分类:
移动开发 时间:
2021-06-02 14:11:59
阅读次数:
0
一、SElinux在Android 8.0后的差异: 从Android 4.4到Android 7.0的SELinux策略构建方式合并了所有sepolicy片段(平台和非平台),然后在根目录生成单一文件,而Android 8.0开始关于selinux架构也类似于HIDL想把系统平台的selinux策 ...
分类:
移动开发 时间:
2018-11-26 02:18:32
阅读次数:
4611
第一步 确定问题是否与 SELINUX 相关,comand : adb shell setenforce 0(这一步需要 root) 关闭手机的 SELINUX 机制,如果问题还能复现,那么此问题就与 SELINUX 不相关,或者相关 但是还与别的机制相关,比如还与 Linux 自主访问控制(DAC ...
分类:
系统相关 时间:
2018-07-13 01:13:33
阅读次数:
583
AndroidN为了安全需要,将media各项服务都单独独立成进程,Miracast也进行了相应harden尝试,将remotedisplay创建成单独进程,然后通过getservice付给JNI对象遇到困难主要是system/sepolicy里面的权限问题
分类:
其他好文 时间:
2016-12-12 15:24:14
阅读次数:
159
SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统
我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样
在android里面,有两个类型,一种是文件,一种是进程。
针对这两种类型,我们可以先来看看他们的不同。
在android上面,adb shell之后进入手机,ps -Z可以查看当前进程所拥有的selinux的权限。...
分类:
移动开发 时间:
2015-04-15 19:33:25
阅读次数:
424
SELinux、SEAndroid、MAC、Andorid(AOSP) seplicy 相关资料...
分类:
移动开发 时间:
2014-07-24 17:49:46
阅读次数:
219
