请选择 进入手机版 | 继续访问电脑版

雨滴科技技术论坛

 找回密码
 立即注册
查看: 51|回复: 3

selinux & setenforce

[复制链接]

319

主题

1294

帖子

4991

积分

论坛元老

Rank: 8Rank: 8

积分
4991
扫一扫,手机访问本帖
发表于 2019-4-13 15:04:41 | 显示全部楼层 |阅读模式
msm8953+android7.1.2平台发现一个情况。
在设置了tty的读写权限后, 依然没有权限操作串口。
在adb shell里面操作
setenforce 0后马上可以操作串口了。

这是一个平台安全机制,
“安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。”



可以动态更改状态, disabled , enforcing, permissive。 前面用setenforce 0就是设置成permissive, 在这个模式
下, 会检测但不会截断请求。


搜索了一番代码, 似乎有一个白名单,service_contexts, services.te这里面可以设置。还有自己特定的格式。

格式实在太多了,不打算吃透那么多的东西。 所以打算用简单粗暴的方式先解决。直接改代码

msm8953/system/core/init/init.cpp


static void selinux_initialize(bool in_kernel_domain) {
   

        if (kernel_enforcing != is_enforcing) {
            is_enforcing = 0;
            if (security_setenforce(is_enforcing)) {
                ERROR("security_setenforce(%s) failed: %s\n",
                      is_enforcing ? "true" : "false", strerror(errno));
                security_failure();
            }
        }












回复

使用道具 举报

319

主题

1294

帖子

4991

积分

论坛元老

Rank: 8Rank: 8

积分
4991
 楼主| 发表于 2019-4-13 15:09:05 | 显示全部楼层
安全上下文安全上下文实际上就是一个附加在对象上的标签(label)。这个标签是一个字符串,它由四部分内容组成:SELinux用户、SELinux角色、类型、安全级别,每一个部分都通过一个冒号来分隔,格式为“user:role:type:sensitivity”。
文件init.rc的安全上下文类似如下:( $ls -Z /init.rc)
-rwxr-x--- root     root    ubject_r:rootfs:s0 init.rc
进程init的安全上下文类似如下:($ps -Z)
LABEL                          USER     PID  PPID  NAME
u:r:init:s0                    root         1       0        /init
其实在安全上下文中,只有类型(Type)才是最重要的,SELinux用户、SELinux角色和安全级别都几乎可以忽略不计的。正因为如此,SEAndroid安全机制又称为是基于TE(Tyoe Enforcement)策略的安全机制。



回复 支持 反对

使用道具 举报

276

主题

1700

帖子

7108

积分

版主

Rank: 7Rank: 7Rank: 7

积分
7108
发表于 2019-4-14 19:33:33 | 显示全部楼层
android的安全机制太多了,一层又一层。
回复 支持 反对

使用道具 举报

274

主题

1547

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
16725
发表于 2019-4-15 08:57:48 | 显示全部楼层
不要简单暴力处理,还是想个绕过去的办法。要么按照标准方式去访问。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服
在线咨询
咨询热线
0755-26787502-8006/8016
扫一扫二维码
直接访问本站

QQ|Archiver|手机版|小黑屋|雨滴科技  

GMT+8, 2019-4-26 02:20 , Processed in 0.063324 second(s), 11 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表