Android O selinux违反Neverallow解决办法 - 代码天地

Android O selinux违反Neverallow解决办法

其他 2018-08-28 14:41:21 阅读次数: 0

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/yxw0609131056/article/details/79784490

因工作需要移植fastmmi到Android O，其中会涉及selinux权限配置，现将自己的理解总结如下：

1、Android O selinux相关配置文件所在路径

system/sepolicy/* AOSP device和APPS相关selinux配置

device/qcom/sepolicy/* 平台和板卡相关selinux配置

2、修改selinux权限时，注意不要违反谷歌规定的Neverallow规则，否则编译报错

例如：kernel log中提示“avc: denied { read write } for pid=867 comm="mmi" name="binder" dev="tmpfs" ino=10501 scontext=u:r:mmi:s0 tcontext=u:object_r:binder_device:s0 tclass=chr_file permissive=0”

如果直接在mmi.te文件中添加：allow mmi binder_device : chr_file rw_file_perms，就可能导致违反谷歌规定的Neverallow规则而编译报错：

system/sepolicy/public/domain.te

neverallow {
domain
-coredomain
-appdomain
-binder_in_vendor_violators

} binder_device:chr_file rw_file_perms;

如果这时直接修改neverallow规则，可以通过编译，但是可能会导致CTS测试失败，所以这时就要想办法绕过neverallow规则，

上面有一个binder_in_vendor_violators貌似和binder有关，那我们就先看下这个东东如何定义的吧？

system/sepolicy/public/attributes

attribute binder_in_vendor_violators;

expandattribute binder_in_vendor_violators false;

system/sepolicy/private/binder_in_vendor_violators.te

allow binder_in_vendor_violators binder_device:chr_file rw_file_perms;

从中可以看出这个东东具有读写binder_device权限，那我们能否利用这个？如果可以，又该如何利用？

其实很简单，只要做如下修改即可：

device/qcom/sepolicy/common/mmi.te

typeattribute mmi binder_in_vendor_violators;

将mmi domain关联到这个东东，问题就可以解决了

猜你喜欢

转载自blog.csdn.net/yxw0609131056/article/details/79784490

Android O selinux违反Neverallow解决办法

Android P系统编译报错SELinux违反Neverallow

android O 编译及运行

Android O 编译变化

Android O: AsyncQueryHandler分析

Android O版本特性

Android O PackageInstaller 解析

Android O 笔记

Android O 启动优化

Android O enableSupplicant分析

Android O 之 HIDL

Android O之通知

Android O 启动优化--

Android O：AsyncTask分析

Android O通知适配

Android O notification 适配

Google I/O 发布android studio for linux 无法启动解决

Android O(8.0)通知栏解决方案

Android O 无法接收静态广播完美解决方法

【笨笨兔原创】android o上跨进程selinux权限问题添加方法

Android O CellLocation通知流程

Android O HIDL相关介绍

Android O 行为变更（二）

android studio ctrl+o

Google I/O 2018 ——Android

Android O HIDL的实现对接

关于 Android O 的 treble/hidl

Android O: zygote进程分析

Android O WiFi启动流程

Android O WiFi的扫描流程

今日推荐

好书推荐《ChatGPT原理与架构：大模型的预训练、迁移和中间件编程》

Baidu Comate 智能编码助手：编程新伙伴，效率新飞跃

AI时代：人工智能大模型引领科技创造新时代

百篇博客 · 千里之行

开源王者！全球最强的开源大模型Llama3发布！15万亿数据集训练，最高4000亿参数，数学评测超过GPT-4，全球第二！

为欧拉系统安装可视化界面(deepin）

MobaXterm中文版（MobaXterm-Chinese-Simplified）安装和使用

JS 网页全自动翻译 v3.4 发布，开放对 html 文件的翻译能力

这是Linus最忍不了的一集——虚幻引擎代码规范禁止使用脏话、禁止slave、master

与 Apollo 共创生态：观看7周年大会的心路历程

与 Apollo 共创生态：Apollo7周年大会的心得体会，干货满满

国内各种免费AI聊天机器人(ChatGPT)推荐(上)

周排行

php 截取字符串长度并把超出规定长度的内容用...替代

生成3x3矩阵（2）：FIFO法的分析和改进

PyTorch Hub发布！一行代码调用所有模型：torch.hub

Unity中添加不规则图片按钮，只有在点击到图片后才触发点击效果

AI - TensorFlow - 示例01：基本分类

Andy's First Dictionary（UVA - 10815 ）集合set

IOS下Nil & nil & NULL 区别

swift 封装按钮倒计时

C. Maximum Median 二分

LSTM神经网络输入输出究竟是怎样的？

每日归档

更多

2024-05-26(6)

2024-05-25(68)

2024-05-24(65)

2024-05-23(9)

2024-05-22(41)

2024-05-21(8)

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)