[求助]是否是selinux的问题，root用户执行ls没有权限-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]是否是selinux的问题，root用户执行ls没有权限

2022-9-1 09:51 7136

[求助]是否是selinux的问题，root用户执行ls没有权限

tmi

2022-9-1 09:51

7136

首先上图

如图所示，自定义命令将shell用户的uid,gid改为了root，但是执行ls命令的时候，提示权限不足。看起来是context=u:r:shell:s0导致的，不清楚问题是否在这里。

另外，context是与selinux相关，怎么修改这个context

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

#系统相关

收藏・0

点赞・0

打赏

最新回复 (22)
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2022-9-1 13:41 2 楼 0 - 最后于 2023-1-31 10:28 被RiDiN编辑，原因：
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-1 16:01 3 楼 0 RiDiN 工具：https://github.com/rev1si0n/bxxt 感谢，但是我把selinxu关闭，也是没有权限，问题应该不在selinux
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-1 16:03 4 楼 0 RiDiN 工具：https://github.com/rev1si0n/bxxt 关闭SELINUX，问题一样，那么问题出在哪里呢
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2022-9-1 17:15 5 楼 1 - 最后于 2022-9-14 10:02 被RiDiN编辑，原因：
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 2022-9-2 09:56 6 楼 0 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-2 10:27 7 楼 0 黯淡忧伤 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试嗯嗯，输入sh，就编程#了，但是问题依然
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 2022-9-7 14:29 8 楼 0 tmi 嗯嗯，输入sh，就编程#了，但是问题依然 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-9 09:55 9 楼 0 黯淡忧伤 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 #开头 stat ls
method 雪币： 1954 活跃值： (3653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 81 粉丝 2 关注私信	method 2022-9-9 18:35 10 楼 0 面具没有授权？
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-12 15:31 11 楼 0 method 面具没有授权？没用面具用面具没问题
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 2022-9-13 10:34 12 楼 0 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限没问题，可以分别各目录层级的权限，如下： $ su # ls -l # cd /data # ls -l # cd /data # ls -l # cd local # ls -l 或者同时用stat 查看各目录权限最后于 2022-9-13 10:35 被黯淡忧伤编辑，原因：
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-13 11:08 13 楼 0 黯淡忧伤 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限 ... 就是这样，当前已经是root，selinux没关，关闭后，tmp目录任然没权限
mumuya 雪币： 150 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 1 关注私信	mumuya 2022-9-14 07:26 14 楼 0 楼主解决了吗？你是cred内核提权吗？
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-14 09:16 15 楼 0 mumuya 楼主解决了吗？你是cred内核提权吗？解决了，但没完全解决，把su的执行程序干掉，userdebug编译就行了
陈可牛雪币： 1479 活跃值： (1872) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 70 粉丝 9 关注私信	陈可牛 1 2022-9-14 11:25 16 楼 0 这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。
陈可牛雪币： 1479 活跃值： (1872) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 70 粉丝 9 关注私信	陈可牛 1 2022-9-14 11:26 17 楼 0 mumuya 楼主解决了吗？你是cred内核提权吗？我是这个，哈哈哈哈。简单改一下就可以实现了
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-14 13:10 18 楼 0 斯文这个禽兽这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。嗯嗯，方式一样，问题不一样
hackbs 雪币： 294 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 225 粉丝 0 关注私信	hackbs 2022-9-14 13:37 19 楼 0 RiDiN 工具：https://github.com/rev1si0n/bxxt 牛哇牛蛙
mb_wpitiize 雪币： 1801 活跃值： (2473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	mb_wpitiize 2023-11-6 19:40 20 楼 0 斯文这个禽兽我是这个，哈哈哈哈。简单改一下就可以实现了老哥怎么改的，求教
mb_wpitiize 雪币： 1801 活跃值： (2473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	mb_wpitiize 2023-11-7 10:03 21 楼 0 mumuya 楼主解决了吗？你是cred内核提权吗？没折腾明白，理论上adb启的exp也不需要绕过SECCOMP吧，求教
恋空雪币： 357 活跃值： (3005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 129 关注私信	恋空 2023-11-13 16:58 22 楼 0 如果关了SELinux也无法访问，那只有可能被Seccomp限制了一般SELinux提权应该提升到u:r:su:s0或者u:r:kernel:s0才对吧
万里星河雪币： 62 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 507 粉丝 3 关注私信	万里星河 2023-11-13 20:13 23 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

tmi

发帖

回帖

RANK

关注

私信

他的文章

[分享]在手机上基于投屏的方式下载保存视频

[原创]安卓自定义内核-增加驱动-修复触屏

[求助]是否是selinux的问题，root用户执行ls没有权限

在自己的手机上日常注入

[求助]关于magisk的监测有哪些？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2022-9-1 13:41 2 楼 0 - 最后于 2023-1-31 10:28 被RiDiN编辑，原因：
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-1 16:01 3 楼 0 RiDiN 工具：https://github.com/rev1si0n/bxxt 感谢，但是我把selinxu关闭，也是没有权限，问题应该不在selinux
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-1 16:03 4 楼 0 RiDiN 工具：https://github.com/rev1si0n/bxxt 关闭SELINUX，问题一样，那么问题出在哪里呢
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2022-9-1 17:15 5 楼 1 - 最后于 2022-9-14 10:02 被RiDiN编辑，原因：
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 2022-9-2 09:56 6 楼 0 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-2 10:27 7 楼 0 黯淡忧伤 $提示符号是在普通用户模式下，想办法切换到# 提示符下试试嗯嗯，输入sh，就编程#了，但是问题依然
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 2022-9-7 14:29 8 楼 0 tmi 嗯嗯，输入sh，就编程#了，但是问题依然 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-9 09:55 9 楼 0 黯淡忧伤 `which ls` 看下ls的绝对路径，然后看有没有stat命令，stat ls的绝对路径看下权限是什么 #开头 stat ls
method 雪币： 1954 活跃值： (3653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 81 粉丝 2 关注私信	method 2022-9-9 18:35 10 楼 0 面具没有授权？
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-12 15:31 11 楼 0 method 面具没有授权？没用面具用面具没问题
黯淡忧伤雪币： 2228 活跃值： (350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	黯淡忧伤 2022-9-13 10:34 12 楼 0 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限没问题，可以分别各目录层级的权限，如下： $ su # ls -l # cd /data # ls -l # cd /data # ls -l # cd local # ls -l 或者同时用stat 查看各目录权限最后于 2022-9-13 10:35 被黯淡忧伤编辑，原因：
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-13 11:08 13 楼 0 黯淡忧伤 tmi #开头stat ls 从目前得到的信息看，/system/bin/ls 是一个软链接文件，ls 权限 ... 就是这样，当前已经是root，selinux没关，关闭后，tmp目录任然没权限
mumuya 雪币： 150 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 1 关注私信	mumuya 2022-9-14 07:26 14 楼 0 楼主解决了吗？你是cred内核提权吗？
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-14 09:16 15 楼 0 mumuya 楼主解决了吗？你是cred内核提权吗？解决了，但没完全解决，把su的执行程序干掉，userdebug编译就行了
陈可牛雪币： 1479 活跃值： (1872) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 70 粉丝 9 关注私信	陈可牛 1 2022-9-14 11:25 16 楼 0 这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。
陈可牛雪币： 1479 活跃值： (1872) 能力值： ( LV5，RANK：61 ) 在线值：发帖 2 回帖 70 粉丝 9 关注私信	陈可牛 1 2022-9-14 11:26 17 楼 0 mumuya 楼主解决了吗？你是cred内核提权吗？我是这个，哈哈哈哈。简单改一下就可以实现了
tmi 雪币： 290 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-14 13:10 18 楼 0 斯文这个禽兽这应该不关selinux权限的问题。你这个是开启su？然后修改su命令为其他命令那种吧？我是改了点东西，也是可以实现的，也就不会存在文件特征了。嗯嗯，方式一样，问题不一样
hackbs 雪币： 294 活跃值： (987) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 225 粉丝 0 关注私信	hackbs 2022-9-14 13:37 19 楼 0 RiDiN 工具：https://github.com/rev1si0n/bxxt 牛哇牛蛙
mb_wpitiize 雪币： 1801 活跃值： (2473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	mb_wpitiize 2023-11-6 19:40 20 楼 0 斯文这个禽兽我是这个，哈哈哈哈。简单改一下就可以实现了老哥怎么改的，求教
mb_wpitiize 雪币： 1801 活跃值： (2473) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	mb_wpitiize 2023-11-7 10:03 21 楼 0 mumuya 楼主解决了吗？你是cred内核提权吗？没折腾明白，理论上adb启的exp也不需要绕过SECCOMP吧，求教
恋空雪币： 357 活跃值： (3005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 60 粉丝 129 关注私信	恋空 2023-11-13 16:58 22 楼 0 如果关了SELinux也无法访问，那只有可能被Seccomp限制了一般SELinux提权应该提升到u:r:su:s0或者u:r:kernel:s0才对吧
万里星河雪币： 62 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 507 粉丝 3 关注私信	万里星河 2023-11-13 20:13 23 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复