Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> SELinuxのパーミッションの問題

SELinuxのパーミッションの問題

  

この記事は主にselinuxのパーミッションを修正する方法を記録したものです。

パーミッションの修正#

方法1:adbのオンライン修正seLinux#

実施(openを意味する) )、Permissive(閉じられたことを意味します)

getenforce; //現在のseLinuxの状態を取得するsetenforce 1; //seLinuxを開く0; //seLinuxを閉じる

方法2:カーネルから完全に閉じる#

LINUX /android /kernel /arch /arm64 /configs /xxx_defconfigファイル(xxxは通常携帯電話製品の名前です)を変更し、CONFIG_SECURITY_SELINUX = yの設定項目を削除します。方法3:sepolicyに権限を追加する#

•修正の基礎、コマンドcat /proc /kmsg |  Grepが拒否されたか、カーネルのフラグがログに記録されています。

•対応するソースタイプの.teファイル、このファイルの可能な保存パス(ソースタイプは下記のアイコン形式のログを参照)を見つけるように手順を変更します。

LINUX /android /external /sepolicy LINUX /android /device /qcom /sepolicy /common


◦シグナルログフォーマット

avc:pid = 7201 comm =&'の{操作権限}が拒否されましたプロセス名< scontext = u:r:ソースタイプ:s0 tcontext = u:r:ターゲットタイプ:s0 tclass =アクセスタイプpermissive = 0


対応するソースタイプに該当します。ファイルに次の形式のステートメントを1行追加します。(セミコロンを忘れないでください)

フォーマット:許可ソースタイプターゲットタイプ:アクセスタイプ{操作権限};


•インスタンス

◦カーネルログ

avc:pid = 7201に対して{getattr read}が拒否されましたcomm =" xxx.xxx" scontext = u:r:system_app:s0 tcontext = u :r:shell_data_file:s0 tclass = dir permissive = 0


◦スキームを変更します。

system_app.teファイルに、次のステートメントを追加します。allow system_app shell_data_file:dir { Getattr read};



Copyright © Windowsの知識 All Rights Reserved