`

Service xxx does not have a SELinux domain defined

阅读更多
本文转自: http://blog.csdn.net/l460133921/article/details/72891678
为了完成公司项目的一个需求,需要添加一个binder服务xxx,并且设置成开机自启动。于是我在init.rc中添加了如下代码行:

service xxx /system/bin/xxx
    class main
    user root
1
2
3
编译boot后烧到手机,发现服务xxx无法启动,kernel log中有如下提示:

[   20.076354s][pid:1,cpu7,init]init: Service xxx does not have a SELinux domain defined.
1
该提示说明没有定义SELinux domain,导致服务xxx无法自启动。为了解决这个问题我们按如下方式修改或添加sepolicy文件:

修改seplicy/file_contexts文件,添加以下内容:
/system/bin/xxx     u:object_r:xxx_exec:s0
1
新增xxx.te文件,并在其中添加如下内容:
需要为新增的进程增加域、执行权限
type xxx, domain;
type xxx_exec, exec_type, file_type;
然后启用这个域
init_daemon_domain(xxx)
1
2
3
4
5
验证,原则上修改SELinux的问题需要全编译,为了节省时间可以使用以下方法调试
编译bootimage
烧录bootimage
执行adb remount
执行adb shell restorecon system/bin/xxx
重启手机,查看kernel log中是否成功启动xxx服务
分享到:
评论

相关推荐

    Warning! Service ro_isn needs a SELinux domain defined; please fix!.pdf

    Service ro_isn needs a SELinux domain defined; please fix!”。本文将详细介绍这一警告的原因以及如何解决此问题。 #### 二、理解 SELinux Domain SELinux通过定义不同的安全上下文(security context)来管理...

    Define a SELinux domain for Service

    1. 在系统策略文件目录下新增ro_isn.te文件,这是定义SELinux域的主要文件,其中typero_isn,domain;声明了一个新的域类型,typero_isn_exec,exec_type,file_type;声明了该域相关的执行类型和文件类型。 2. 在...

    hidl service selinux rule

    在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关内容。HIDL是Android用于抽象硬件接口的一种方式,它允许上层应用程序与底层硬件驱动进行通信,...

    SELinux手册 电子书 pdf 英文

    SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...

    selinux-example_SELinux_

    **SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...

    SELinux中文.pdf

    "SELinux中文指南" SELinux(Security-Enhanced Linux)是一种强大的 Linux 安全机制,旨在提供一个灵活、可配置的安全解决方案。本文档提供了 SELinux 的详细介绍,包括语法规则、安装、配置、用户管理等方面的...

    SELinux详解-中文版.pdf

    《SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...

    SELinux-by-Example-Using-Security-Enhanced-Linux

    SELinux by example is the ... It also contains a comprehensive SELinux policy language reference and covers exciting new features in Fedora Core 5 and the upcoming Red Hat Enterprise Linux version 5.

    0001-add-system-service-and-port-selinux-permission.patch

    添加系统服务以及相关selinux权限,添加可执行文件以及selinux权限,基于android 7.0 是一份git的patch,主要包含上面两部分

    [SELinux] SELinux 系统管理手册 (英文版)

    A comprehensive guide to walk you through SELinux access controls Overview Use SELinux to further control network communications Enhance your system's security through SELinux access controls Set up...

    Lock SELinux forced mode.zip

    3. **service.sh** - 这可能是一个启动服务的脚本,可能用于启动或停止与SELinux强制模式相关的服务,或者定期检查其状态。 4. **META-INF** - 这通常在Java存档(JAR)文件中用于存储元数据,但在这种情况下,它...

    SElinux管理及应用

    4. Domain迁移:防止权限升级,每个程序在特定的Domain中运行,当一个程序在某个Domain中启动另一个程序时,可以规定新程序使用原Domain的环境或者新的Domain环境,这样可以避免权限的不必要扩大。 在Redhat ...

    selinux权限配置指南.pdf

    本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...

    selinux中文手册和详细解说

    **SELinux(Security-Enhanced Linux)** 是一种强制访问控制机制,由美国国家安全局(NSA)开发,用于提高Linux操作系统的安全性。它通过精细的权限管理,为系统中的每个进程、文件和其他资源分配安全上下文,实现...

    SELinux详解.pdf

    "SELinux详解" SELinux(Security-Enhanced Linux)是一种基于 Linux 的安全增强系统,旨在提供一个安全、可靠的计算环境。在这本书中,我们将详细介绍 SELinux 的概念、架构、机制和策略语言,帮助读者理解和掌握 ...

    SeLinux安全模块实验报告

    SeLinux通过引入MAC、TE、domain迁移和RBAC等机制,极大地提升了Linux系统的安全性。然而,其复杂的配置与严格的访问控制也可能导致用户体验下降,因此,在部署SeLinux时,平衡安全与可用性至关重要。通过本次实验,...

    SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础

    **SELinux系统详解** 安全增强型Linux(SELinux)是一种强制访问控制(MAC)系统,它增强了Linux操作系统的安全性,防止恶意软件和攻击者通过权限提升来破坏系统。SELinux的核心在于其策略,该策略定义了系统中每个...

    selinux howto 中文版

    ### SELinux Howto 中文版知识点详解 #### 1. 引言 - **文档目的**:本文档旨在为用户提供SELinux的基础理解指南。SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种增强型Linux安全框架。...

Global site tag (gtag.js) - Google Analytics