[讨论][原创]Android Selinux问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 2 楼在内核源码里对这个文件夹单独去掉mac和dac 2021-1-3 15:34 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 3 楼 mb_foyotena, 有可以参考的代码吗？最后于 2021-1-3 19:34 被zoukaiping编辑，原因： 2021-1-3 19:34 0
neocanable 雪币： 105 活跃值： (1217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 4 楼改pm service吧，直接在install的时候把权限grant给app就行了 2021-1-3 19:51 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 5 楼 init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略，alllow他们都可以读写就行了，比如 allow untrusted_app_all my_log_data_file:file { read write getattr }; 2021-1-3 20:29 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 6 楼蟑螂一号 init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略，alllow他们都可以读写就行了，比如 allow untrusted_app_all my_log_dat ... init源码里面，指的是init.rc, 还是init.c？这两个文件都不支持te语句的写法呀 2021-1-4 11:23 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 7 楼 zoukaiping init源码里面，指的是init.rc, 还是init.c？这两个文件都不支持te语句的写法呀 init先selinux.c里面可以关闭seandroid 2021-1-4 11:28 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 8 楼蟑螂一号 init先selinux.c里面可以关闭seandroid 前提是在不关闭se的条件下，实现方案 2021-1-4 12:27 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 9 楼 zoukaiping 前提是在不关闭se的条件下，实现方案不关闭就只有自己配置se策略来搞了 2021-1-9 11:35 0
恋空雪币： 450 活跃值： (3210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 78 粉丝 157 关注私信	恋空 10 楼可以写到/system/framework或者/system/etc 2021-11-4 11:46 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 11 楼你都有源码了，让zygote之类的拥有root权限的进程关闭SELinux或者修改一下SELinux策略不就完了 2021-11-4 14:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 2 楼在内核源码里对这个文件夹单独去掉mac和dac 2021-1-3 15:34 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 3 楼 mb_foyotena, 有可以参考的代码吗？最后于 2021-1-3 19:34 被zoukaiping编辑，原因： 2021-1-3 19:34 0
neocanable 雪币： 105 活跃值： (1217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 16 关注私信	neocanable 4 楼改pm service吧，直接在install的时候把权限grant给app就行了 2021-1-3 19:51 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 5 楼 init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略，alllow他们都可以读写就行了，比如 allow untrusted_app_all my_log_data_file:file { read write getattr }; 2021-1-3 20:29 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 6 楼蟑螂一号 init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略，alllow他们都可以读写就行了，比如 allow untrusted_app_all my_log_dat ... init源码里面，指的是init.rc, 还是init.c？这两个文件都不支持te语句的写法呀 2021-1-4 11:23 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 7 楼 zoukaiping init源码里面，指的是init.rc, 还是init.c？这两个文件都不支持te语句的写法呀 init先selinux.c里面可以关闭seandroid 2021-1-4 11:28 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 8 楼蟑螂一号 init先selinux.c里面可以关闭seandroid 前提是在不关闭se的条件下，实现方案 2021-1-4 12:27 0
蟑螂一号雪币： 259 活跃值： (3623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 50 回帖 131 粉丝 127 关注私信	蟑螂一号 1 9 楼 zoukaiping 前提是在不关闭se的条件下，实现方案不关闭就只有自己配置se策略来搞了 2021-1-9 11:35 0
恋空雪币： 450 活跃值： (3210) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 78 粉丝 157 关注私信	恋空 10 楼可以写到/system/framework或者/system/etc 2021-11-4 11:46 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 11 楼你都有源码了，让zygote之类的拥有root权限的进程关闭SELinux或者修改一下SELinux策略不就完了 2021-11-4 14:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复