如何快速验证 SELinux Policy 问题
来源:互联网 发布:志鸿优化设计教案 编辑:程序博客网 时间:2024/06/05 12:49
Description]
当您修改了SELinux Policy 配置后,如何快速进行Debug 确认,以便快速确认厘清呢?
当您修改了SELinux Policy 配置后,如何快速进行Debug 确认,以便快速确认厘清呢?
[Keyword]
android, SELinux, SELinux Policy, SELinux Debug
[Solution]
在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。
KK 版本: 在MTK Solution 中,我们将SELinux Policy 文件存放在三个目录中。
1). Google 原生目录 alps/external/sepolicy
2). MTK 配置目录 alps/mediatek/custom/common/sepolicy
3). 客户配置目录 alps/mediatek/custom/{Project}/sepolicy (默认没有配置)
在编译时,系统会以文件为单位整合替换,优先级: 客户配置目录 》MTK 配置目录 》 Google 原生目录.
L 版本: 将SELinux Policy 文件存放在两个目录。
1). Google 原生目录 alps/external/sepolicy
2). MTK 配置目录 alps/device/mediatek/common/sepolicy
在编译时, 系统会以合并的方式(union), 将MTK 配置目录下的policy 附加到Google 原生的policy 上,而非替换.
如果在alps/device/mediatek/common/sepolicy 下面新增SELinux Policy file, 需要更新alps/device/mediatek/common/BoardConfig.mk 中的BROAD_SEPOLICY_UNION 增加对应的xxxx.te
1). 确认问题是否与SELinux 相关,可以参考FAQ: [SELinux] 如何设置确认selinux 模式?
android, SELinux, SELinux Policy, SELinux Debug
[Solution]
在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。
KK 版本: 在MTK Solution 中,我们将SELinux Policy 文件存放在三个目录中。
1). Google 原生目录 alps/external/sepolicy
2). MTK 配置目录 alps/mediatek/custom/common/sepolicy
3). 客户配置目录 alps/mediatek/custom/{Project}/sepolicy (默认没有配置)
在编译时,系统会以文件为单位整合替换,优先级: 客户配置目录 》MTK 配置目录 》 Google 原生目录.
L 版本: 将SELinux Policy 文件存放在两个目录。
1). Google 原生目录 alps/external/sepolicy
2). MTK 配置目录 alps/device/mediatek/common/sepolicy
在编译时, 系统会以合并的方式(union), 将MTK 配置目录下的policy 附加到Google 原生的policy 上,而非替换.
如果在alps/device/mediatek/common/sepolicy 下面新增SELinux Policy file, 需要更新alps/device/mediatek/common/BoardConfig.mk 中的BROAD_SEPOLICY_UNION 增加对应的xxxx.te
1). 确认问题是否与SELinux 相关,可以参考FAQ: [SELinux] 如何设置确认selinux 模式?
2). 快速编译验证
在已经编译过的版本上, 首先编译出新的selinux policy, 然后打包boot image.
KK: ./mk project_name mm external/sepolicy
./mk project_name bootimage
L:
mmm external/sepolicy
make -j24 ramdisk-nodeps
make -j24 bootimage-nodeps
然后再重新刷bootimage 测试.
[相关FAQ]
[FAQ11414] android KK 4.4 版本后,user 版本su 权限严重被限制问题说明
[FAQ11486] 在Kernel Log 中出现"avc: denied" 要如何处理?
[FAQ11485] 权限(Permission denied)问题如何确认是Selinux 约束引起
[FAQ11484] 如何设置确认selinux 模式
make -j24 ramdisk-nodeps
make -j24 bootimage-nodeps
然后再重新刷bootimage 测试.
[相关FAQ]
[FAQ11414] android KK 4.4 版本后,user 版本su 权限严重被限制问题说明
[FAQ11486] 在Kernel Log 中出现"avc: denied" 要如何处理?
[FAQ11485] 权限(Permission denied)问题如何确认是Selinux 约束引起
[FAQ11484] 如何设置确认selinux 模式
0 0
- 如何快速验证 SELinux Policy 问题
- [SELinux Policy]如何设置SELinux策略规则?
- MTK selinux编绎及快速验证问题的方法
- SELinux policy enforcement
- CentOS系统如何快速关闭SELINUX
- 看CentOS系统如何快速关闭SELINUX
- CentOS系统如何快速关闭SELINUX
- NSA:Configuring the SELinux Policy
- failed to load selinux policy
- SELinux policy问题解决思路总结
- SELinux: 为binderservice编写policy
- SELinux policy问题解决思路总结
- 快速解决Android中的selinux权限问题
- 快速解决Android中的SELinux权限问题
- selinux-验证
- 不同情景的同样问题:开机出现unable to load selinux policy
- SELinux targeted policy relabel is required
- Init进程设置SELinux的Policy
- 展示在屏幕上的控件的归纳
- cocos2d-x部分函数介绍
- GestureDetector
- HDU 4240 Route Redundancy 网络流
- android之gradle构建工具学习之路(一)
- 如何快速验证 SELinux Policy 问题
- 得到重复的数字
- bzoj4247 挂饰
- 安卓基本控件之ImageView
- Heartbeat3安装
- HDU 1010 【搜索+奇偶剪枝】
- Android Canvas 与 View之间的关系
- 第八章 多态(上)
- 大数+同余模