精华内容
下载资源
问答
  • selinux=permissive
    千次阅读
    2020-10-25 09:56:28

    0、getenforce ##也可以用这个命令检查

    关闭SELinux:

    1、临时关闭(不用重启机器):

    setenforce 0 ##设置SELinux 成为permissive模式

    setenforce 1 设置SELinux 成为enforcing模式

    参考链接https://blog.csdn.net/tangsilian/article/details/80144112

    更多相关内容
  • 代码】linuxbashsed指令sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing-->SELINUX=permissive

    参考文章:shell脚本中sed指令修改指定配置文件的内容

    centos7:

    /etc/selinux/config

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    # SELINUXTYPE= can take one of three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected. 
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted 
    
    

    我们需要将里面SELINUX=enforcing改成SELINUX=permissive

    只需运行脚本:

    #!/bin/bash
    
    SELINUX_CONF=/etc/selinux/config
    cp /etc/selinux/config /etc/selinux/config.bak
    sed -i -e "s:SELINUX=.*:SELINUX=permissive:g" ${SELINUX_CONF}
    
    echo "test success!"
    
    
    展开全文
  • android recovery设置selinuxpermissive

    千次阅读 2019-03-13 11:06:36
    我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenvEnableSelinux permissive;save 我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样...

        我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenv EnableSelinux permissive;save

        我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样修改(android 9.0上面验证):

    system/core/init下面打patch:

    diff --git a/init/selinux.cpp b/init/selinux.cpp
    index 0ba5c4a..ab457d5
    --- a/init/selinux.cpp
    +++ b/init/selinux.cpp
    @@ -392,7 +392,7 @@ void SelinuxInitialize() {
         bool kernel_enforcing = (security_getenforce() == 1);
         bool is_enforcing = IsEnforcing();
         if (kernel_enforcing != is_enforcing) {
    -        if (security_setenforce(is_enforcing)) {
    +        if (security_setenforce(0)) {
                 PLOG(FATAL) << "security_setenforce(%s) failed" << (is_enforcing ? "true" : "false");
             }
         }

     

    展开全文
  • SELinux允许的该模块在...如何安装: 稳定发布: 从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动主分支: git clone cd selinux_permissive 进行安装支持
  • Android7关闭selinux(设置为Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改...

    Android7关闭selinux(设置为Permissive模式)

    设置selinux为宽容模式(Permissive)需要修改两个文件:

    Android/system/core/init/Android.mk

    Android/system/core/init/init.cpp

    网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]

    /--------------------------2019-12-31补充----------------------------/

    本次补充本人未去验证,不保证准确

    cmdline在device/qcom/平台/BoardConfig.mk中,例如高通的8953平台:

    device/qcom/msm8953_64/BoardConfig.mk

    ifeq ($(TARGET_QUECTEL_BUILD_FASTBOOT),userfastboot)

    BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 quiet androidboot.hardware=qcom msm_rtb.filter=0x 237 ehci-hcd.park=3 lpm_levels.sleep_disabled=1 androidboot.bootdevice=7824900.sdhci earlycon=msm_hsl_uart,0x78af000

    else

    BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 androidboot.hardware=qcom msm_rtb.filter=0x237 eh ci-hcd.park=3 lpm_levels.sleep_disabled=1 androidboot.bootdevice=7824900.sdhci earlycon=msm_hsl_uart,0x78af000

    endif

    相关的C文件:bootable/bootloader/lk/app/aboot/aboot.c

    /--------------------------2019-12-31补充----------------------------/

    对比差异如下,详细说明请继续往下看

    diff --git a/system/core/init/Android.mk b/system/core/init/Android.mk

    index fbb3a28..8d68f72 100644

    --- a/system/core/init/Android.mk

    +++ b/system/core/init/Android.mk

    @@ -7,7 +7,7 @@ LOCAL_PATH:= $(call my-dir)

    ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

    init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_PERMISSIVE_SELINUX=1

    else

    -init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=0

    +init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=1

    endif

    init_options += -DLOG_UEVENTS=0

    diff --git a/system/core/init/init.cpp b/system/core/init/init.cpp

    index 23fafba..8010fa9 100755

    --- a/system/core/init/init.cpp

    +++ b/system/core/init/init.cpp

    @@ -421,7 +421,7 @@ static void selinux_init_all_handles(void)

    enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

    static selinux_enforcing_status selinux_status_from_cmdline() {

    - selinux_enforcing_status status = SELINUX_ENFORCING;

    + selinux_enforcing_status status = SELINUX_PERMISSIVE;

    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {

    if (key == "androidboot.selinux" && value == "permissive") {

    首先看system/core/init/init.cpp

    enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

    static selinux_enforcing_status selinux_status_from_cmdline() {

    selinux_enforcing_status status = SELINUX_PERMISSIVE; // 标注1

    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {// 标注2

    if (key == "androidboot.selinux" && value == "permissive") {// 标注3

    status = SELINUX_PERMISSIVE;

    }

    });

    return status;

    }

    static bool selinux_is_enforcing(void)

    {

    if (ALLOW_PERMISSIVE_SELINUX) {// 标注4

    return selinux_status_from_cmdline() == SELINUX_ENFORCING;

    }

    return true;// 标注5

    }

    代码讲解:

    注释1:此处原来的值是SELINUX_ENFORCING,改为SELINUX_PERMISSIVE,则默认为宽容模式

    注释2:此处从cmdline读取参数

    注释3:如果从cmdline中读取的到androidboot.selinux为permissive,则status为宽容模式,cmdline默认androidboot.selinux的值为空,所以修改前默认返回SELINUX_ENFORCING

    标注4:如果此处为真,则会调用selinux_status_from_cmdline,否则默认返回ture,只要返回ture,就是打开selinux

    标注5:此处改为false则可以直接成功改为宽容模式,但不建议这样修改,所以此处保持为true

    再看system/core/init/Android.mk

    ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

    init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_PERMISSIVE_SELINUX=1

    else

    init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=1# 标注1

    endif

    代码讲解:

    注释1:此处-DALLOW_PERMISSIVE_SELINUX定义了ALLOW_PERMISSIVE_SELINUX的值,此值原为0,当编译的是user版本的时候,此值为0,这个值在system/core/init/init.cpp中的标注4用到了,要使此值为真,system/core/init/init.cpp才会调用selinux_status_from_cmdline,否则,system/core/init/init.cpp中的修改则没有任何意义

    做完上方的修改之后编译并烧写到设备,设备端执行下方命令(getenforce),返回结果为Permissive,则修改成功

    $ getenforce

    Permissive

    展开全文
  • dev="proc" ino=11742 scontext=u:r:brlinkd:s0 tcontext=u:object_r:usermodehelper:s0 tclass=file permissive=0 分析: scontext=u:r:brlinkd tcontext=u:object_r:usermodehelper tclass=file avc:denied{write} ...
  • 在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式 ifeq ($(TARGET_BUILD_VARIANT),userdebug) BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive endif
  • RK3326 修改 selinux 属性为Permissive

    千次阅读 2019-07-02 18:13:24
    一般有三种方法 方法一 文件:device\rockchip\rk3326\rk3326_evb\...CMDLINE:androidboot.selinux=permissive mtdparts=rk29xxnand:0x00002000@0x00004000(uboot), 方法二 文件:system\core\init\init.c...
  • 文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭...
  • SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换 SELinux 的启动、关闭与查看 1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •...
  • SElinux共有3中状态。 1、selinux的配置文件:/etc/selinux/config # This file controls the state of SELinux on the system. 3 # SELINUX= can take one of these three values: 4 # enforcing - SELinux ...
  • 不是针对消费电子,像工控特殊行业应用,有时需要将android的selinux强行打开。 方法如下: 1、system\core\init\Android.mk --- a/system/core/init/Android.mk +++ b/system/core/init/Android.mk ifneq (,$...
  • 安卓编译时禁用kernel的selinux

    千次阅读 2022-03-04 21:44:07
    安卓编译时禁用kernel的selinux
  • 错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE...
  • Android 10 Selinux

    千次阅读 2022-03-16 14:52:46
    SELinux(Security-Enhanced Linux):安全增强型Linux 1. DAC 和 MAC Linux 内核资源访问控制分为两类: (1) DAC 自主访问控制 基于“用户-组-其他/读-写-执行”的权限检查,进程理论上所拥有的权限与执行它的用户的...
  • 配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: ...
  • 前言: 从android5.x开始,引入严格的selinux权限管理机制,经常会遇到各种avc denied的log。 SEAndroid就是SElinux的增强型版本。...如果是user版本固件,则在bootcmd加入androidboot.selinux =permissive即可 如
  • 关于sed -i 修改selinux的问题

    千次阅读 2018-12-18 19:19:52
    问题描述: 近日,在测试优化脚本的时候遇到一个问题。脚本命令如下 # close selinux setenforce 0 &...sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux 当设置完毕后...
  • SELINUX=enforcing改为SELINUX=disabled或者SELINUX=permissive。config文件内容如下: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # ...
  • 1、如果要马上拒绝运行SELinux: [root@localhost ~]# ...这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
  • SElinux

    2021-09-06 16:28:32
    selinux类型:Enforcing,Permissive, orDisabled Enforcing:既阻止用户的违规行为,同时对违规行为作日志记录 Permissive:不对违规行为作阻止,只记录日志 Disabled:SElinux不开启,不记录日志 配置文件 /...
  • SElinux配置

    2016-01-11 19:34:39
    系统版本:centos 6.5 mini查看selinux状态查看selinux的详细状态,如果为enable则表示为开启$ /usr/sbin/sestatus -v查看selinux的模式$ getenforce关闭selinux永久性关闭(这样需要重启服务器后生效)$ sed -i 's/...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 19,592
精华内容 7,836
关键字:

selinux=permissive