この記事は主にselinuxのパーミッションを修正する方法を記録したものです。
パーミッションの修正#
方法1:adbのオンライン修正seLinux#
実施(openを意味する) )、Permissive(閉じられたことを意味します)
getenforce; //現在のseLinuxの状態を取得するsetenforce 1; //seLinuxを開く0; //seLinuxを閉じる
方法2:カーネルから完全に閉じる#
LINUX /android /kernel /arch /arm64 /configs /xxx_defconfigファイル(xxxは通常携帯電話製品の名前です)を変更し、CONFIG_SECURITY_SELINUX = yの設定項目を削除します。方法3:sepolicyに権限を追加する#
•修正の基礎、コマンドcat /proc /kmsg |
Grepが拒否されたか、カーネルのフラグがログに記録されています。
•対応するソースタイプの.teファイル、このファイルの可能な保存パス(ソースタイプは下記のアイコン形式のログを参照)を見つけるように手順を変更します。
LINUX /android /external /sepolicy LINUX /android /device /qcom /sepolicy /common
◦シグナルログフォーマット
avc:pid = 7201 comm =&'の{操作権限}が拒否されましたプロセス名< scontext = u:r:ソースタイプ:s0 tcontext = u:r:ターゲットタイプ:s0 tclass =アクセスタイプpermissive = 0
対応するソースタイプに該当します。ファイルに次の形式のステートメントを1行追加します。(セミコロンを忘れないでください)
フォーマット:許可ソースタイプターゲットタイプ:アクセスタイプ{操作権限};
•インスタンス
◦カーネルログ
avc:pid = 7201に対して{getattr read}が拒否されましたcomm =" xxx.xxx" scontext = u:r:system_app:s0 tcontext = u :r:shell_data_file:s0 tclass = dir permissive = 0
◦スキームを変更します。
system_app.teファイルに、次のステートメントを追加します。allow system_app shell_data_file:dir { Getattr read};
Linuxシステムが何であるか知っていますか。 Linuxをあまり知らないLinuxシステムは、無料で無料の操作システムですコマンドはすべての操作を実行できますが、Linuxシステムでもコマンドを使用
は長い時間(約3日)を得て、そしてついに成功しました。最初は私はあきらめたいと思いましたが、ゆっくりと問題を知り始めました。それでも同じ文:持続は勝利です! ! まず、図に示すようにホストマシンのI
外国メディアの報道によると、作者のように、おそらく多くのユーザがLinuxに興味を持ち、テストのために自分のPCにインストールしました。しかし、ようやく多くのユーザーがLinuxをWindowsの採用
LinuxのNICサポートは他のハードウェアより優れていますXteamLinux 4.0は一般的なNICを自動的に識別できますプロンプ