[求助]是否是selinux的问题，root用户执行ls没有权限-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]是否是selinux的问题，root用户执行ls没有权限

发表于: 2022-9-1 09:51 7897

[求助]是否是selinux的问题，root用户执行ls没有权限

tmi

2022-9-1 09:51

7897

首先上图

如图所示，自定义命令将shell用户的uid,gid改为了root，但是执行ls命令的时候，提示权限不足。看起来是context=u:r:shell:s0导致的，不清楚问题是否在这里。

另外，context是与selinux相关，怎么修改这个context

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统相关

收藏・0

免费・0

支持

最新回复 (22)
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 2 楼 - 最后于 2023-1-31 10:28 被RiDiN编辑，原因： 2022-9-1 13:41 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 3 楼 RiDiN 工具：https://github.com/rev1si0n/bxxt 感谢，但是我把selinxu关闭，也是没有权限，问题应该不在selinux 2022-9-1 16:01 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 4 楼 RiDiN 工具：https://github.com/rev1si0n/bxxt 关闭SELINUX，问题一样，那么问题出在哪里呢 2022-9-1 16:03 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 5 楼 - 最后于 2022-9-14 10:02 被RiDiN编辑，原因： 2022-9-1 17:15 1
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 6 楼 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试 2022-9-2 09:56 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 7 楼黯淡忧伤 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试嗯嗯，输入sh，就编程#了，但是问题依然 2022-9-2 10:27 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 8 楼 tmi 嗯嗯，输入sh，就编程#了，但是问题依然 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 2022-9-7 14:29 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 9 楼黯淡忧伤 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 #开头 stat ls 2022-9-9 09:55 0
method 雪币： 2552 活跃值： (4428) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 96 粉丝 13 关注私信	method 10 楼面具没有授权？ 2022-9-9 18:35 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 11 楼 method 面具没有授权？没用面具用面具没问题 2022-9-12 15:31 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 12 楼 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限没问题，可以分别各目录层级的权限，如下： $ su # ls -l # cd /data # ls -l # cd /data # ls -l # cd local # ls -l 或者同时用stat 查看各目录权限最后于 2022-9-13 10:35 被黯淡忧伤编辑，原因： 2022-9-13 10:34 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 13 楼黯淡忧伤 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限 ... 就是这样，当前已经是root，selinux没关，关闭后，tmp目录任然没权限 2022-9-13 11:08 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 14 楼楼主解决了吗？你是cred内核提权吗？ 2022-9-14 07:26 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 15 楼 mumuya 楼主解决了吗？你是cred内核提权吗？解决了，但没完全解决，把su的执行程序干掉，userdebug编译就行了 2022-9-14 09:16 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 16 楼这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。 2022-9-14 11:25 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 17 楼 mumuya 楼主解决了吗？你是cred内核提权吗？我是这个，哈哈哈哈。简单改一下就可以实现了 2022-9-14 11:26 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 18 楼斯文这个禽兽这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。嗯嗯，方式一样，问题不一样 2022-9-14 13:10 0
hackbs 雪币： 139 活跃值： (1175) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 19 楼 RiDiN 工具：https://github.com/rev1si0n/bxxt 牛哇牛蛙 2022-9-14 13:37 0
mb_wpitiize 雪币： 2303 活跃值： (3328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	mb_wpitiize 20 楼斯文这个禽兽我是这个，哈哈哈哈。简单改一下就可以实现了老哥怎么改的，求教 2023-11-6 19:40 0
mb_wpitiize 雪币： 2303 活跃值： (3328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	mb_wpitiize 21 楼 mumuya 楼主解决了吗？你是cred内核提权吗？没折腾明白，理论上adb启的exp也不需要绕过SECCOMP吧，求教 2023-11-7 10:03 0
恋空雪币： 450 活跃值： (3210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 78 粉丝 157 关注私信	恋空 22 楼如果关了SELinux也无法访问，那只有可能被Seccomp限制了一般SELinux提权应该提升到u:r:su:s0或者u:r:kernel:s0才对吧 2023-11-13 16:58 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 23 楼 mark 2023-11-13 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tmi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 2 楼 - 最后于 2023-1-31 10:28 被RiDiN编辑，原因： 2022-9-1 13:41 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 3 楼 RiDiN 工具：https://github.com/rev1si0n/bxxt 感谢，但是我把selinxu关闭，也是没有权限，问题应该不在selinux 2022-9-1 16:01 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 4 楼 RiDiN 工具：https://github.com/rev1si0n/bxxt 关闭SELINUX，问题一样，那么问题出在哪里呢 2022-9-1 16:03 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 5 楼 - 最后于 2022-9-14 10:02 被RiDiN编辑，原因： 2022-9-1 17:15 1
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 6 楼 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试 2022-9-2 09:56 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 7 楼黯淡忧伤 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试嗯嗯，输入sh，就编程#了，但是问题依然 2022-9-2 10:27 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 8 楼 tmi 嗯嗯，输入sh，就编程#了，但是问题依然 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 2022-9-7 14:29 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 9 楼黯淡忧伤 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 #开头 stat ls 2022-9-9 09:55 0
method 雪币： 2552 活跃值： (4428) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 96 粉丝 13 关注私信	method 10 楼面具没有授权？ 2022-9-9 18:35 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 11 楼 method 面具没有授权？没用面具用面具没问题 2022-9-12 15:31 0
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 12 楼 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限没问题，可以分别各目录层级的权限，如下： $ su # ls -l # cd /data # ls -l # cd /data # ls -l # cd local # ls -l 或者同时用stat 查看各目录权限最后于 2022-9-13 10:35 被黯淡忧伤编辑，原因： 2022-9-13 10:34 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 13 楼黯淡忧伤 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限 ... 就是这样，当前已经是root，selinux没关，关闭后，tmp目录任然没权限 2022-9-13 11:08 0
mumuya 雪币： 150 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	mumuya 14 楼楼主解决了吗？你是cred内核提权吗？ 2022-9-14 07:26 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 15 楼 mumuya 楼主解决了吗？你是cred内核提权吗？解决了，但没完全解决，把su的执行程序干掉，userdebug编译就行了 2022-9-14 09:16 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 16 楼这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。 2022-9-14 11:25 0
陈可牛雪币： 2402 活跃值： (2857) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 69 粉丝 9 关注私信	陈可牛 1 17 楼 mumuya 楼主解决了吗？你是cred内核提权吗？我是这个，哈哈哈哈。简单改一下就可以实现了 2022-9-14 11:26 0
tmi 雪币： 863 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 18 楼斯文这个禽兽这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。嗯嗯，方式一样，问题不一样 2022-9-14 13:10 0
hackbs 雪币： 139 活跃值： (1175) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 19 楼 RiDiN 工具：https://github.com/rev1si0n/bxxt 牛哇牛蛙 2022-9-14 13:37 0
mb_wpitiize 雪币： 2303 活跃值： (3328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	mb_wpitiize 20 楼斯文这个禽兽我是这个，哈哈哈哈。简单改一下就可以实现了老哥怎么改的，求教 2023-11-6 19:40 0
mb_wpitiize 雪币： 2303 活跃值： (3328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	mb_wpitiize 21 楼 mumuya 楼主解决了吗？你是cred内核提权吗？没折腾明白，理论上adb启的exp也不需要绕过SECCOMP吧，求教 2023-11-7 10:03 0
恋空雪币： 450 活跃值： (3210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 78 粉丝 157 关注私信	恋空 22 楼如果关了SELinux也无法访问，那只有可能被Seccomp限制了一般SELinux提权应该提升到u:r:su:s0或者u:r:kernel:s0才对吧 2023-11-13 16:58 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 23 楼 mark 2023-11-13 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复