android selinux关于recovery权限的问题, 无法访问数据文件

发布于 2021-11-30 06:47:02 字数 496 浏览 974 评论 3

在开发安卓6.0平台的过程中,发现 external/sepolicy/seapp_contexts 中默认_app类型的应用多了个 levelFrom=user 的属性,这样使得很多应用的selinux信息产生变化,多了一个c512,c768的分类,如:/data/data/com.android.launcher3

u:object_r:app_data_file:s0:c512,c768 com.android.launcher3

虽然已经在recovery.te里面加了相关权限,但是recovery仍然无法访问这个数据文件,通过log也未发现avc相关的权限错误,头疼中

如果去掉 levelFrom=user 的属性,这个数据文件的selinux信息变成:u:object_r:app_data_file:s0 com.android.launcher3,此时recovery可访问这类数据文件

请专家帮忙看看,如何使recovery能访问这种s0:c512,c768分类的数据文件类型?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

多情癖 2021-12-02 04:59:52

关闭是没问题,但是安全性会降低,现在就是不让关闭,我现在知道怎么改了:type recovery, domain, mlstrustedsubject;

醉酒的小男人 2021-12-02 04:20:17

回复
修改下selnux的recovery策略,对于recovery这个进程的selinux策略一律放行。修改external/sepolicy/recovery.te 里面 recovery_only(`这一句后面加一条 permissive recovery;

不再见 2021-12-02 00:43:15

关闭selinux ,在BOARD_KERNEL_CMDLINE后面加一个 androidboot.selinux=disabled即可。

recovery需要selinux没什么卵用

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文