在Android 5.0 SEAndroid下通过JNI访问一个内核节点
来源:互联网 发布:倪妮和angelababy 知乎 编辑:程序博客网 时间:2024/05/20 05:07
Android 5.0 SEAndroid下如何获得对一个内核节点的访问权限
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。
本文将以用户自定义的内核节点 /dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。
第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进程来访问
第二步:打开文件AndroidL/android/external/sepolicy/file_contexts.be
仿照这个文件里的写法,为这个定义一个你想要的名字:
/dev/tegra.* u:object_r:video_device:s0/dev/tf_driver u:object_r:tee_device:s0/dev/tty u:object_r:owntty_device:s0/dev/tty[0-9]* u:object_r:tty_device:s0# We add here/dev/wf_bt u:object_r:wf_bt_device:s0
wf_bt_device是自定义,其他左右两边的内容都和上面的范例一致。
第三步:打开文件AndroidL/android/external/sepolicy/device.te
仿照这个文件里的写法,将刚刚第二步写的wf_bt_device声明为dev_type:
# Device typestype device, dev_type, fs_type;type alarm_device, dev_type, mlstrustedobject;type adb_device, dev_type;type ashmem_device, dev_type, mlstrustedobject;type audio_device, dev_type;type binder_device, dev_type, mlstrustedobject;type block_device, dev_type;# We add heretype wf_bt_device, dev_type;
第四步:
AndroidL/android/external/sepolicy/目录下很多.te文件都是以进程名来结尾的,比如有针对surfaceflinger进程的surfaceflinger,有针对vold进程的vold.te,
刚刚从第一步得到,这个节点是由system_server进程来访问,所以,我们找到system_server.te打开,加入允许这个进程对/dev/wf_bt的读写权限,
# Read/Write to /proc/net/xt_qtaguid/ctrl and and /dev/xt_qtaguid.allow system_server qtaguid_proc:file rw_file_perms;allow system_server qtaguid_device:chr_file rw_file_perms;# chr_file表示字符设备文件,如果是普通文件用file,目录请用dir# rw_file_perms代表读写权限allow system_server wf_bt_device:chr_file rw_file_perms;
这句话的意思是:允许system_server进程拥有对wf_bt_device的这个字符设备的读写权限。
改了这些之后,你就可以make installclean;make -j16编译image来验证权限是否获取成功。
fd =open("/dev/wf_bt",O_RDONLY | O_NOCTTY); 绝对成功!!!!!
0 0
- 在Android 5.0 SEAndroid下通过JNI访问一个内核节点
- 在Android 5.0 SEAndroid下通过JNI访问一个内核节点
- Android 5.0 SEAndroid下如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- android在hal下 如何获得对一个内核节点的访问权限
- SElinux android 在hal下 如何获得对一个内核节点的访问权限
- Android 在 SElinux下 如何获得对一个内核节点的访问权限
- Android下Java通过JNI访问硬件
- Neither the JAVA_HOME nor the JRE_HOME environment variable is defined解决
- Android 轻松实现后台搭建+APP版本更新
- Java内存空间划分初识(适合初学者)
- Ubuntu 14.04 LTS 下升级 gcc 到 gcc-4.9、gcc-5 版本
- tcp转发器使用说明
- 在Android 5.0 SEAndroid下通过JNI访问一个内核节点
- js中的事件委托
- hdu1257(贪心)
- OPENCV2 中视频处理——用鼠标选定矩形框并实时处理显示
- JobScheduler学习
- 当前最新it技术了解
- leetcode——backtracking and array 递归类问题
- 黑蝙蝠中队
- Spring学习笔记01