本文转自: http://blog.csdn.net/l460133921/article/details/72891678
为了完成公司项目的一个需求,需要添加一个binder服务xxx,并且设置成开机自启动。于是我在init.rc中添加了如下代码行:
service xxx /system/bin/xxx
class main
user root
1
2
3
编译boot后烧到手机,发现服务xxx无法启动,kernel log中有如下提示:
[ 20.076354s][pid:1,cpu7,init]init: Service xxx does not have a SELinux domain defined.
1
该提示说明没有定义SELinux domain,导致服务xxx无法自启动。为了解决这个问题我们按如下方式修改或添加sepolicy文件:
修改seplicy/file_contexts文件,添加以下内容:
/system/bin/xxx u:object_r:xxx_exec:s0
1
新增xxx.te文件,并在其中添加如下内容:
需要为新增的进程增加域、执行权限
type xxx, domain;
type xxx_exec, exec_type, file_type;
然后启用这个域
init_daemon_domain(xxx)
1
2
3
4
5
验证,原则上修改SELinux的问题需要全编译,为了节省时间可以使用以下方法调试
编译bootimage
烧录bootimage
执行adb remount
执行adb shell restorecon system/bin/xxx
重启手机,查看kernel log中是否成功启动xxx服务
分享到:
相关推荐
Service ro_isn needs a SELinux domain defined; please fix!”。本文将详细介绍这一警告的原因以及如何解决此问题。 #### 二、理解 SELinux Domain SELinux通过定义不同的安全上下文(security context)来管理...
1. 在系统策略文件目录下新增ro_isn.te文件,这是定义SELinux域的主要文件,其中typero_isn,domain;声明了一个新的域类型,typero_isn_exec,exec_type,file_type;声明了该域相关的执行类型和文件类型。 2. 在...
在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关内容。HIDL是Android用于抽象硬件接口的一种方式,它允许上层应用程序与底层硬件驱动进行通信,...
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
"SELinux中文指南" SELinux(Security-Enhanced Linux)是一种强大的 Linux 安全机制,旨在提供一个灵活、可配置的安全解决方案。本文档提供了 SELinux 的详细介绍,包括语法规则、安装、配置、用户管理等方面的...
SELinux by example is the ... It also contains a comprehensive SELinux policy language reference and covers exciting new features in Fedora Core 5 and the upcoming Red Hat Enterprise Linux version 5.
《SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
添加系统服务以及相关selinux权限,添加可执行文件以及selinux权限,基于android 7.0 是一份git的patch,主要包含上面两部分
A comprehensive guide to walk you through SELinux access controls Overview Use SELinux to further control network communications Enhance your system's security through SELinux access controls Set up...
3. **service.sh** - 这可能是一个启动服务的脚本,可能用于启动或停止与SELinux强制模式相关的服务,或者定期检查其状态。 4. **META-INF** - 这通常在Java存档(JAR)文件中用于存储元数据,但在这种情况下,它...
4. Domain迁移:防止权限升级,每个程序在特定的Domain中运行,当一个程序在某个Domain中启动另一个程序时,可以规定新程序使用原Domain的环境或者新的Domain环境,这样可以避免权限的不必要扩大。 在Redhat ...
本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...
"SELinux详解" SELinux(Security-Enhanced Linux)是一种基于 Linux 的安全增强系统,旨在提供一个安全、可靠的计算环境。在这本书中,我们将详细介绍 SELinux 的概念、架构、机制和策略语言,帮助读者理解和掌握 ...
SeLinux通过引入MAC、TE、domain迁移和RBAC等机制,极大地提升了Linux系统的安全性。然而,其复杂的配置与严格的访问控制也可能导致用户体验下降,因此,在部署SeLinux时,平衡安全与可用性至关重要。通过本次实验,...
**SELinux(Security-Enhanced Linux)** 是一种强制访问控制机制,由美国国家安全局(NSA)开发,用于提高Linux操作系统的安全性。它通过精细的权限管理,为系统中的每个进程、文件和其他资源分配安全上下文,实现...
**SELinux系统详解** 安全增强型Linux(SELinux)是一种强制访问控制(MAC)系统,它增强了Linux操作系统的安全性,防止恶意软件和攻击者通过权限提升来破坏系统。SELinux的核心在于其策略,该策略定义了系统中每个...
### SELinux Howto 中文版知识点详解 #### 1. 引言 - **文档目的**:本文档旨在为用户提供SELinux的基础理解指南。SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种增强型Linux安全框架。...