Описание тега seandroid
SEAndroid - это версия SELinux для Android - системы обязательного контроля доступа (MAC) для операционной системы Android. Как система MAC, она отличается от знакомой системы дискреционного контроля доступа (DAC) Linux.
0
ответов
Почему getpidcon() ошибка на AOSP 7.1.2?
Я работаю над созданием индивидуального BSP на основе последнего источника AOSP Nougat. Сервисный процесс Android просит сервис-менеджера найти или добавить сервис. А менеджер сервисов пытается проверить разрешения Mac, вызывая svc_can_register () и…
16 авг '18 в 01:03
1
ответ
SEAndroid: как исправить разрешающие домены не разрешено
У меня есть вопрос SEAndroid, когда я создаю новый тип домена для процесса отметки времени, но там все еще есть проблема конфликта с neverallow. Кто-нибудь может дать мне подсказку или подсказку? пожалуйста, смотрите следующие описания. avc отклонил…
25 дек '17 в 09:03
2
ответа
Предупреждение init: службе myservice требуется определенный домен SELinux. Пожалуйста исправьте
Я хочу извинить исполняемый файл при загрузке на целевой плате с Android 5.1, поэтому я добавляю это в init.rc: on boot start myservice service myservice /system/bin/myservice #class main user root group root #oneshot Я сделал работу по распаковке и…
25 апр '17 в 01:45
0
ответов
Из отказов SELinux, как мы можем отобразить точную строку исходного кода, который вызвал отказ
Я работаю на Android, и мы сохранили SELinux в разрешительном режиме (стадия разработки). Мы видим много отказов SELinux из разных доменов. Хотелось бы узнать, есть ли способ сопоставить отказ с точной строкой кода, вызвавшей отказ. Это поможет колл…
25 янв '17 в 13:27
1
ответ
Map SELinux запросил разрешение на строку, представляющую системный вызов
Я пытаюсь нанести на карту requested вектор управления доступом к соответствующему текстовому представлению системного вызова в следующей функции: int avc_has_perm(security_id_t ssid, security_id_t tsid, security_class_t tclass, access_vector_t requ…
22 фев '17 в 22:11
2
ответа
Можно ли добавить свойство на некорневом телефоне андроид?
Для моего нерутированного устройства (которое мне не разрешено рутировать, поэтому мне нужно найти другой путь), если я это сделаю adb shell setprop MY_PROP 1 с последующим adb shell getprop MY_PROP Я получаю пустую строку. Как я могу установить сво…
28 апр '14 в 12:32
0
ответов
SEAndroid: ошибка компиляции
У меня проблема с SEAndroid, пожалуйста, смотрите следующие детали: Команда отладки: adb shell logcat | findstr "отказано": 07-06 22:51:41.569 3418 3418 I sh: type=1400 аудит (0.0:137): avc: запрещено { read } для name="demolog-executor.sh" dev="mmc…
29 ноя '17 в 06:34
0
ответов
Почему политика SELinux говорит, что /init не помечен на Android Things?
Я пытаюсь портировать Android Things на аппаратную платформу, совместимую с двоичным кодом. Что я сделал до сих пор, чтобы преобразовать system.img разреженный файл в раздел ext4, который я скопировал на SD-карту. Теперь я застрял в точке, где /init…
17 фев '17 в 08:24
0
ответов
SELinux на Android блокирует мое приложение для использования доменного сокета Unix
У меня есть приложение, которое запускает нативное приложение и связывается с ним через доменные сокеты Unix. Приложение отлично работает на устройстве без Rooted. Проблема в том, когда я запускаю нативное приложение от имени пользователя root. Нати…
05 фев '17 в 09:20
1
ответ
Мои пользовательские политики selinux, похоже, игнорируются системой Android
У меня возникли проблемы с правильной работой пользовательских политик selinux на Android 7.1.2 на основе AOSP (точнее, на основе дерева открытых устройств Sony). Моя проблема в том, что журналы аудита постоянно говорят мне об отсутствующих правилах…
04 авг '17 в 14:42
1
ответ
Скриншот Android take (ROOT)
Я занимаюсь разработкой приложения для снятия скриншотов с рут-доступом. Я использую этот вызов, чтобы сделать снимок экрана: "/system/bin/screencap -p " + getFilesDir() + "screen.png" Однако он создает этот снимок экрана в корневом контексте, и я н…
08 фев '17 в 13:41
0
ответов
SELinux: Как получить правила "allowx" из двоичного файла sepolicy на устройстве Android
Чтобы обеспечить детальный подход к политике, SEAndroid использует "allowx" для ограничения операций для команды ioctl, таких как: # only allow unprivileged socket ioctl commands allowxperm { appdomain -bluetooth } self:{ rawip_socket tcp_socket udp…
26 окт '18 в 09:38
1
ответ
SEPolicy для Android Native Binder клиент
Я новичок в мире Android Я хочу знать, как установить SEPolicy для клиентской программы родного связующего (и что также установить..) Я использую ссылку поставщика связующего (vndservicemanager) из Использование Binde-IPC И я добавляю несколько файл…
17 апр '19 в 08:11
0
ответов
Переход домена SElinux для неинициализированных процессов / файлов ( Android Natvie)
Я пишу программы для Android Native и настраиваю их SEPolicy Я хочу знать, как установить контекст процесса для неинициализированной программы, похоже, что переход домена не работает Я написал 2 программы и поместил встроенный исполняемый файл в /ve…
18 апр '19 в 06:12
0
ответов
Как отключить донтаудит в SEAndroid?
Мое приложение работает в разрешающем режиме, но не в принудительном режиме для SEAndroid. Здесь я очистил (разрешил) все отказы, написав разрешающие правила, теперь в моих журналах logcat нет журналов отказа, поэтому правила донтаудита могут скрыва…
11 июн '19 в 02:57
0
ответов
изменить домен процесса с untrusted_app на system_app
Я создал приложение и хочу, чтобы его домен был system_app в системе Android 8.1. Я понимаю, что если я могу подписать свое приложение с помощью подписи платформы, его доменом будет system_app, но я нахожусь в ситуации, когда у меня нет исходного ко…
24 июл '20 в 02:37
1
ответ
Не удается открыть узел устройства после setenforce 0
Я пытаюсь получить данные из файла устройства по пути /dev/graphics/fb0 в обслуживании, U имеет права root и выполняет chmod 777команда, то я получил ошибку "доступ запрещен".Потом казнил: setenforce 0, и ошибка исчезает, но размер файла по-прежнему…
24 ноя '20 в 22:14
0
ответов
как добавить политику mydeamon в / system / sepolicy / public
Я работаю на aosp android 8.1. Я запускаю mydaemon в init.rc, если я добавляю mydaemon.te в папку priave sepolicy, он работает нормально. но когда я определяю тип mydaemon в общей папке (добавляя mydaemon.te в общую папку sepolicy), он не может войт…
24 фев '21 в 06:16
1
ответ
Добавить новую политику безопасности в SElinux на Android 10
Я хочу, чтобы ведьмовское устройство находилось вне политики безопасности SELinux на Android 10. У меня есть исходный код для Android 10. Я попытался создать файл в /device/thales/mt8768q/sepolicy/edgelab.te В foo.te я добавил на сайт аналогичный пр…
28 май '21 в 22:03
2
ответа
SEAndroid: состояние дампа нарушает правило никогда не разрешать
При сборке AOSP S(12) я столкнулся со странной проблемой, но, может быть, только на некоторых машинах. Журнал ошибок выглядит следующим образом neverallow check failed at out/target/product/msmnile_au/obj/ETC/plat_sepolicy.cil_intermediates/plat_sep…
11 янв '22 в 09:09