0
点赞
收藏
分享

微信扫一扫

node node-sass sass-loader版本对应问题,对于npm编译大家经常遇到版本不对应导致编译报错的问题

骑在牛背上看书 2天前 阅读 2
android

一、SELinux概念

        安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是 Linux 的一个安全子系统。SELinux 主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。对资源的访问控制分为两类: DAC和MAC

二、SELinux工作模式

SELinux 有三种工作模式,分别为:
enforcing: 强制模式, 执行SELinux规则, 违反的行为会被阻止
permissive: 宽容模式, 执行SELinux规则, 违反的行不会被阻止
disabled: 关闭SELinux

相关命令操作如下:

adb shell setenforce 0 设置SELinux 成为permissive模式
adb shell setenforce 1 设置SELinux 成为enforcing模式
adb shell getenforce 获取SELinux状态(permissive,enforcing,disabled)

三、日常SELinux问题判断和处理

在Android系统开发中, 可能会遇到SELinux的权限不足而引起的各种问题. 可以尝试将SELinux工作模式临时改为宽容模式看问题是否解决, 来判定是否是SELinux引起的问题

标志性 log: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0
源类型:授予访问的类型,通常是进程的域类型
目标类型:客体的类型,它被授权可以访问的类型
访问类型:客体的类可
操作权限:表示主体对客体访问时允许的操作类型(也叫做访问向量)

示例:

 SELinux : avc:  denied  { find } for pid=592 uid=0 name=netd_listener scontext=u:r:init:s0 tcontext=u:object_r:netd_listener_service:s0 tclass=service_manager permissive=1

分析:adb shell setenforce 0。设置SELinux 成为permissive模式。若可正常使用,则进行权限相关配置

举报

相关推荐

0 条评论