精华内容
下载资源
问答
  • Permissive
    千次阅读
    2021-10-26 13:26:14

    在device下面的BoadConfig.mk中天下如下内容,表示userdebug版本设置宽容模式

    ifeq ($(TARGET_BUILD_VARIANT),userdebug)
    BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive
    endif

    更多相关内容
  • SELinux允许的该模块在...如何安装: 稳定发布: 从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动主分支: git clone cd selinux_permissive 进行安装支持
  • Permissive 是一个轻量级但功能强大的 Android 库,可帮助您恢复对 Android Marshmallow (API 23) 中引入的权限处理的控制。 Permissive库完全符合模式,通过提供一个简单的 API 来完成需要敏感权限的任务。 所有...
  • 前端开源库-toloframework-permissive-jsontoloframework permitive json,permitive json解析器。接受注释、缺少引号和逗号、对象中未指定的属性名称。
  • Permissive旨在通过呈现用户和仓库的扁平视图来简化GitHub用户/团队/仓库权限结构。 现在,GitHub迫使您使用团队来管理权限,而不是允许按用户回购设置(或按回购用户设置)。 该应用程序将通过GitHub API提供翻译...
  • 问题遇到的现象和发生背景 严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C2338 static_assert failed: 'On MSVC you must pass the /permissive- option to the compiler.' (编译源文件 QtWidgetsApplication1....
  • Android7关闭selinux(设置为Permissive模式)设置selinux为宽容模式(Permissive)需要修改两个文件:Android/system/core/init/Android.mkAndroid/system/core/init/init.cpp网上有些文章说修改cmdline,如果修改...

    Android7关闭selinux(设置为Permissive模式)

    设置selinux为宽容模式(Permissive)需要修改两个文件:

    Android/system/core/init/Android.mk

    Android/system/core/init/init.cpp

    网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]

    /--------------------------2019-12-31补充----------------------------/

    本次补充本人未去验证,不保证准确

    cmdline在device/qcom/平台/BoardConfig.mk中,例如高通的8953平台:

    device/qcom/msm8953_64/BoardConfig.mk

    ifeq ($(TARGET_QUECTEL_BUILD_FASTBOOT),userfastboot)

    BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 quiet androidboot.hardware=qcom msm_rtb.filter=0x 237 ehci-hcd.park=3 lpm_levels.sleep_disabled=1 androidboot.bootdevice=7824900.sdhci earlycon=msm_hsl_uart,0x78af000

    else

    BOARD_KERNEL_CMDLINE := console=ttyHSL0,115200,n8 androidboot.console=ttyHSL0 androidboot.hardware=qcom msm_rtb.filter=0x237 eh ci-hcd.park=3 lpm_levels.sleep_disabled=1 androidboot.bootdevice=7824900.sdhci earlycon=msm_hsl_uart,0x78af000

    endif

    相关的C文件:bootable/bootloader/lk/app/aboot/aboot.c

    /--------------------------2019-12-31补充----------------------------/

    对比差异如下,详细说明请继续往下看

    diff --git a/system/core/init/Android.mk b/system/core/init/Android.mk

    index fbb3a28..8d68f72 100644

    --- a/system/core/init/Android.mk

    +++ b/system/core/init/Android.mk

    @@ -7,7 +7,7 @@ LOCAL_PATH:= $(call my-dir)

    ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

    init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_PERMISSIVE_SELINUX=1

    else

    -init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=0

    +init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=1

    endif

    init_options += -DLOG_UEVENTS=0

    diff --git a/system/core/init/init.cpp b/system/core/init/init.cpp

    index 23fafba..8010fa9 100755

    --- a/system/core/init/init.cpp

    +++ b/system/core/init/init.cpp

    @@ -421,7 +421,7 @@ static void selinux_init_all_handles(void)

    enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

    static selinux_enforcing_status selinux_status_from_cmdline() {

    - selinux_enforcing_status status = SELINUX_ENFORCING;

    + selinux_enforcing_status status = SELINUX_PERMISSIVE;

    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {

    if (key == "androidboot.selinux" && value == "permissive") {

    首先看system/core/init/init.cpp

    enum selinux_enforcing_status { SELINUX_PERMISSIVE, SELINUX_ENFORCING };

    static selinux_enforcing_status selinux_status_from_cmdline() {

    selinux_enforcing_status status = SELINUX_PERMISSIVE; // 标注1

    import_kernel_cmdline(false, [&](const std::string& key, const std::string& value, bool in_qemu) {// 标注2

    if (key == "androidboot.selinux" && value == "permissive") {// 标注3

    status = SELINUX_PERMISSIVE;

    }

    });

    return status;

    }

    static bool selinux_is_enforcing(void)

    {

    if (ALLOW_PERMISSIVE_SELINUX) {// 标注4

    return selinux_status_from_cmdline() == SELINUX_ENFORCING;

    }

    return true;// 标注5

    }

    代码讲解:

    注释1:此处原来的值是SELINUX_ENFORCING,改为SELINUX_PERMISSIVE,则默认为宽容模式

    注释2:此处从cmdline读取参数

    注释3:如果从cmdline中读取的到androidboot.selinux为permissive,则status为宽容模式,cmdline默认androidboot.selinux的值为空,所以修改前默认返回SELINUX_ENFORCING

    标注4:如果此处为真,则会调用selinux_status_from_cmdline,否则默认返回ture,只要返回ture,就是打开selinux

    标注5:此处改为false则可以直接成功改为宽容模式,但不建议这样修改,所以此处保持为true

    再看system/core/init/Android.mk

    ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

    init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_PERMISSIVE_SELINUX=1

    else

    init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=1# 标注1

    endif

    代码讲解:

    注释1:此处-DALLOW_PERMISSIVE_SELINUX定义了ALLOW_PERMISSIVE_SELINUX的值,此值原为0,当编译的是user版本的时候,此值为0,这个值在system/core/init/init.cpp中的标注4用到了,要使此值为真,system/core/init/init.cpp才会调用selinux_status_from_cmdline,否则,system/core/init/init.cpp中的修改则没有任何意义

    做完上方的修改之后编译并烧写到设备,设备端执行下方命令(getenforce),返回结果为Permissive,则修改成功

    $ getenforce

    Permissive

    展开全文
  • AWS IAM集成到 OpenShift Container Platform 41. 背景2. 环境3. 问题4. 参考解决方案 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。...可以设置成 permissive or di

    安装OCP时,selinux 的状态如何设置,permissive or disabled ?

    1. 背景

    工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。

    2. 环境

    OpenShift Container Platform (OCP) 3.9

    3. 问题

    在安装OpenShift Container Platform之前或者之后,一定要在所有服务器上启用安全性增强的Linux(SELinux)吗?可以设置成 permissive or disabled 吗?

    4. 参考解决方案

    • disabled
      不建议禁用selinux,因为这样会消除对容器到操作系统,反之亦然,也将没有任何保护,容器之间的连接,在它们上运行给您的系统和应用程序带来很大的安全风险。

    • permissive or disabled
      通过禁用selinux并将其设置为宽松,仍然允许应用程序尝试进行的所有访问,这是同一件事。 在许可模式下运行的启用SELinux的系统不受SELinux的保护。 真正的目的是,它仍会记录本应拒绝的内容,因此,如果管理员将系统从允许模式切换为强制模式,则管理员可以了解会发生什么。

    • 如果禁用selinux,OCP群集功能可能会中断。

    SELinux
    Security-Enhanced Linux (SELinux) must be enabled on all of the servers before installing OpenShift Container Platform or the installer will fail. Also, configure SELINUX=enforcing and SELINUXTYPE=targeted in the /etc/selinux/config file:
    在安装OpenShift Container Platform之前,必须在所有服务器上启用安全性增强的Linux(SELinux),否则安装程序将失败。 另外,在/ etc / selinux / config文件中配置SELINUX = enforcecing和SELINUXTYPE = targeted:

    /etc/selinux/config

    This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=enforcing
    # SELINUXTYPE= can take one of these three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected.
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
    
    展开全文
  • SELinux permissive模式 设置

    千次阅读 2020-10-25 09:56:28
    0、getenforce ##也可以用这个命令检查 ...setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.csdn.net/tangsilian/article/details/80144112 ...

    0、getenforce ##也可以用这个命令检查

    关闭SELinux:

    1、临时关闭(不用重启机器):

    setenforce 0 ##设置SELinux 成为permissive模式

    setenforce 1 设置SELinux 成为enforcing模式

    参考链接https://blog.csdn.net/tangsilian/article/details/80144112

    展开全文
  • walleye:/ # getenforce Enforcing 二、宽容模式与强制模式 selinux 有两种模式 : 0 : permissive , 宽容模式 ; 该模式下 selinux 关闭 , 可以调试进程数据 ; 1 : enforcing , 强制模式 ; 该模式下 selinux 打开 , ...
  • SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有...
  • 描述 The SameSite attribute protects cookies from attacks such as Cross-Site Request Forgery (CSRF). Session cookies represent a user to the site to allow user to perform authorized actions....
  • dev="proc" ino=11742 scontext=u:r:brlinkd:s0 tcontext=u:object_r:usermodehelper:s0 tclass=file permissive=0 分析: scontext=u:r:brlinkd tcontext=u:object_r:usermodehelper tclass=file avc:denied{write} ...
  • 前端开源库-toloframework-permissive-json.zip
  • 1、Running modeadb shell setenforce 1 // Enforingadb shell setenforce 0 // Permissive2、Build mode:Reffile : system\core\init\Android.mk 增加定义LOCAL_CFLAGS += -DALLOW_DISABLE_SELINUX=1Ref...
  • 利用观测合成针对未知监控的最大允许隐蔽攻击者_Synthesis of Maximally Permissive Covert Attackers Against Unknown Supervisors by Using Observations.pdf
  • 需要注意的是,在禁用 SELinux 之前,需要考虑一下是否可能会在系统上再次使用 SELinux,如果决定以后将其设置为 Enforcing 或 Permissive,那么当下次重启系统时,系统将会通过一个自动 SELinux 文件重新进程标记。...
  • 文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭...
  • dev="proc" ino=11742 scontext=u:r:brlinkd:s0 tcontext=u:object_r:usermodehelper:s0 tclass=file permissive=0 分析: scontext=u:r:brlinkd tcontext=u:object_r:usermodehelper tclass=file avc:denied{write} ...
  • android recovery设置selinux为permissive

    千次阅读 2019-03-13 11:06:36
    我们在调试开发阶段,经常需要把selinux关闭,则我们修通过设置uboot env来设置为允许状态:setenvEnableSelinux permissive;save 我们如果需要一直设置为permissive模式,不需要通过uboot env去控制,可以这样...
  • OVERRIDE=1 \ -DALLOW_PERMISSIVE_SELINUX=1 \ -DREBOOT_BOOTLOADER_ON_PANIC=1 \ -DWORLD_WRITABLE_KMSG=1 \ -DDUMP_ON_UMOUNT_FAILURE=1 else init_options += \ -DALLOW_LOCAL_PROP_OVERRIDE=0 \ --- -DALLOW_...
  • ansible下载组件报错,... Unknown error when attempting to call Galaxy at 'https://galaxy.ansible.com/api/': ~/.netrc access too permissive: access permissions must restrict access to only the owner (/hom
  • N915F_kernel_permissive 支持 SeLinux 的 SG Note Edge N915F 内核的 Rspository
  • SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,...•permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存...
  • 在CentOS6.2 中安装intel 的c++和fortran的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况,需要关闭SELinux 或者 将enforcing改为 permissive模式,查询来一些资料后,先对SELinux的几种模式,以及其...
  •  5 # permissive - SELinux prints warnings instead of enforcing.  6 # disabled - No SELinux policy is loaded.  7 SELINUX=permissive  8 # SELINUXTYPE= can take one of three two values:  9 # ...
  • 1.去掉系统提取odex device/mediatek/common/BoardConfig.mk ...2.selinux改为permissive system/core/init/Android.mk  - ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT))) + ifn...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 24,033
精华内容 9,613
关键字:

Permissive