[求助]是否是selinux的问题，root用户执行ls没有权限-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]是否是selinux的问题，root用户执行ls没有权限

发表于: 2022-9-1 09:51 8284

[求助]是否是selinux的问题，root用户执行ls没有权限

tmi

2022-9-1 09:51

8284

首先上图

如图所示，自定义命令将shell用户的uid,gid改为了root，但是执行ls命令的时候，提示权限不足。看起来是context=u:r:shell:s0导致的，不清楚问题是否在这里。

另外，context是与selinux相关，怎么修改这个context

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统相关

收藏・0

免费・0

支持

最新回复 (22)
RiDiN 雪币： 45 活跃值： (4354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 71 关注私信	RiDiN 2 楼 - 最后于 2023-1-31 10:28 被RiDiN编辑，原因： 2022-9-1 13:41 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 3 楼 RiDiN 工具：66fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4j5I4M7$3V1H3L8W2)9J5c8X3u0^5P5s2b7`. 感谢，但是我把selinxu关闭，也是没有权限，问题应该不在selinux 2022-9-1 16:01 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 4 楼 RiDiN 工具：7e2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4j5I4M7$3V1H3L8W2)9J5c8X3u0^5P5s2b7`. 关闭SELINUX，问题一样，那么问题出在哪里呢 2022-9-1 16:03 0
RiDiN 雪币： 45 活跃值： (4354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 71 关注私信	RiDiN 5 楼 - 最后于 2022-9-14 10:02 被RiDiN编辑，原因： 2022-9-1 17:15 1
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 6 楼 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试 2022-9-2 09:56 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 7 楼黯淡忧伤 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试嗯嗯，输入sh，就编程#了，但是问题依然 2022-9-2 10:27 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 8 楼 tmi 嗯嗯，输入sh，就编程#了，但是问题依然 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 2022-9-7 14:29 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 9 楼黯淡忧伤 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 #开头 stat ls 2022-9-9 09:55 0
method 雪币： 729 活跃值： (5843) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 131 粉丝 104 关注私信	method 1 10 楼面具没有授权？ 2022-9-9 18:35 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 11 楼 method 面具没有授权？没用面具用面具没问题 2022-9-12 15:31 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 12 楼 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限没问题，可以分别各目录层级的权限，如下： $ su # ls -l # cd /data # ls -l # cd /data # ls -l # cd local # ls -l 或者同时用stat 查看各目录权限最后于 2022-9-13 10:35 被黯淡忧伤编辑，原因： 2022-9-13 10:34 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 13 楼黯淡忧伤 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限 ... 就是这样，当前已经是root，selinux没关，关闭后，tmp目录任然没权限 2022-9-13 11:08 0
mumuya 雪币： 150 活跃值： (868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 1 关注私信	mumuya 14 楼楼主解决了吗？你是cred内核提权吗？ 2022-9-14 07:26 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 15 楼 mumuya 楼主解决了吗？你是cred内核提权吗？解决了，但没完全解决，把su的执行程序干掉，userdebug编译就行了 2022-9-14 09:16 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 16 楼这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。 2022-9-14 11:25 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 17 楼 mumuya 楼主解决了吗？你是cred内核提权吗？我是这个，哈哈哈哈。简单改一下就可以实现了 2022-9-14 11:26 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 18 楼斯文这个禽兽这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。嗯嗯，方式一样，问题不一样 2022-9-14 13:10 0
hackbs 雪币： 155 活跃值： (1255) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 19 楼 RiDiN 工具：d55K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4j5I4M7$3V1H3L8W2)9J5c8X3u0^5P5s2b7`. 牛哇牛蛙 2022-9-14 13:37 0
mb_wpitiize 雪币： 2720 活跃值： (4315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	mb_wpitiize 20 楼斯文这个禽兽我是这个，哈哈哈哈。简单改一下就可以实现了老哥怎么改的，求教 2023-11-6 19:40 0
mb_wpitiize 雪币： 2720 活跃值： (4315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	mb_wpitiize 21 楼 mumuya 楼主解决了吗？你是cred内核提权吗？没折腾明白，理论上adb启的exp也不需要绕过SECCOMP吧，求教 2023-11-7 10:03 0
恋空雪币： 565 活跃值： (3495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 81 粉丝 239 关注私信	恋空 22 楼如果关了SELinux也无法访问，那只有可能被Seccomp限制了一般SELinux提权应该提升到u:r:su:s0或者u:r:kernel:s0才对吧 2023-11-13 16:58 0
万里星河雪币： 156 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 4 关注私信	万里星河 23 楼 mark 2023-11-13 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tmi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
RiDiN 雪币： 45 活跃值： (4354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 71 关注私信	RiDiN 2 楼 - 最后于 2023-1-31 10:28 被RiDiN编辑，原因： 2022-9-1 13:41 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 3 楼 RiDiN 工具：66fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4j5I4M7$3V1H3L8W2)9J5c8X3u0^5P5s2b7`. 感谢，但是我把selinxu关闭，也是没有权限，问题应该不在selinux 2022-9-1 16:01 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 4 楼 RiDiN 工具：7e2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4j5I4M7$3V1H3L8W2)9J5c8X3u0^5P5s2b7`. 关闭SELINUX，问题一样，那么问题出在哪里呢 2022-9-1 16:03 0
RiDiN 雪币： 45 活跃值： (4354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 96 粉丝 71 关注私信	RiDiN 5 楼 - 最后于 2022-9-14 10:02 被RiDiN编辑，原因： 2022-9-1 17:15 1
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 6 楼 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试 2022-9-2 09:56 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 7 楼黯淡忧伤 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试嗯嗯，输入sh，就编程#了，但是问题依然 2022-9-2 10:27 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 8 楼 tmi 嗯嗯，输入sh，就编程#了，但是问题依然 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 2022-9-7 14:29 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 9 楼黯淡忧伤 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 #开头 stat ls 2022-9-9 09:55 0
method 雪币： 729 活跃值： (5843) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 131 粉丝 104 关注私信	method 1 10 楼面具没有授权？ 2022-9-9 18:35 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 11 楼 method 面具没有授权？没用面具用面具没问题 2022-9-12 15:31 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 12 楼 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限没问题，可以分别各目录层级的权限，如下： $ su # ls -l # cd /data # ls -l # cd /data # ls -l # cd local # ls -l 或者同时用stat 查看各目录权限最后于 2022-9-13 10:35 被黯淡忧伤编辑，原因： 2022-9-13 10:34 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 13 楼黯淡忧伤 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限 ... 就是这样，当前已经是root，selinux没关，关闭后，tmp目录任然没权限 2022-9-13 11:08 0
mumuya 雪币： 150 活跃值： (868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 1 关注私信	mumuya 14 楼楼主解决了吗？你是cred内核提权吗？ 2022-9-14 07:26 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 15 楼 mumuya 楼主解决了吗？你是cred内核提权吗？解决了，但没完全解决，把su的执行程序干掉，userdebug编译就行了 2022-9-14 09:16 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 16 楼这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。 2022-9-14 11:25 0
陈可牛雪币： 3333 活跃值： (4262) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 91 粉丝 21 关注私信	陈可牛 1 17 楼 mumuya 楼主解决了吗？你是cred内核提权吗？我是这个，哈哈哈哈。简单改一下就可以实现了 2022-9-14 11:26 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 18 楼斯文这个禽兽这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。嗯嗯，方式一样，问题不一样 2022-9-14 13:10 0
hackbs 雪币： 155 活跃值： (1255) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 19 楼 RiDiN 工具：d55K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4j5I4M7$3V1H3L8W2)9J5c8X3u0^5P5s2b7`. 牛哇牛蛙 2022-9-14 13:37 0
mb_wpitiize 雪币： 2720 活跃值： (4315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	mb_wpitiize 20 楼斯文这个禽兽我是这个，哈哈哈哈。简单改一下就可以实现了老哥怎么改的，求教 2023-11-6 19:40 0
mb_wpitiize 雪币： 2720 活跃值： (4315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	mb_wpitiize 21 楼 mumuya 楼主解决了吗？你是cred内核提权吗？没折腾明白，理论上adb启的exp也不需要绕过SECCOMP吧，求教 2023-11-7 10:03 0
恋空雪币： 565 活跃值： (3495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 81 粉丝 239 关注私信	恋空 22 楼如果关了SELinux也无法访问，那只有可能被Seccomp限制了一般SELinux提权应该提升到u:r:su:s0或者u:r:kernel:s0才对吧 2023-11-13 16:58 0
万里星河雪币： 156 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 4 关注私信	万里星河 23 楼 mark 2023-11-13 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复