首页
社区
课程
招聘
[讨论][原创]Android Selinux问题
发表于: 2021-1-3 12:26 4864

[讨论][原创]Android Selinux问题

2021-1-3 12:26
4864

AOSP工程

前提是有系统源码,还有内核源码

但是没有SU,不能关闭selinux


需要有个配置文件夹,权限是777,里面有些文件,也是777,记录一些LOG数据,需要让所有APP,无论是系统的APP,还是第三方的APP, adb, zygote, 都可以读写这个文件


现状是,如果放在 sdcard目录下,很多APP没sdcard权限,导致读取不了。所以放sdcard注定了不合适。

如果放在 data目录下,selinux问题限制的。

关于selinux模块修改te文件的语句,有什么写法可以让allow所有用户有权限读写


有什么思路,可以实现这个需求?




[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2021-1-3 19:36 被zoukaiping编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
在内核源码里对这个文件夹单独去掉mac和dac
2021-1-3 15:34
0
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3


mb_foyotena, 有可以参考的代码吗? 

最后于 2021-1-3 19:34 被zoukaiping编辑 ,原因:
2021-1-3 19:34
0
雪    币: 113
活跃值: (1278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
改pm service吧,直接在install的时候把权限grant给app就行了
2021-1-3 19:51
0
雪    币: 259
活跃值: (3623)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略,alllow他们都可以读写就行了,比如
allow untrusted_app_all  my_log_data_file:file { read write getattr };
2021-1-3 20:29
0
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
蟑螂一号 init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略,alllow他们都可以读写就行了,比如 allow untrusted_app_all my_log_dat ...
init源码里面,指的是init.rc, 还是init.c? 这两个文件都不支持te语句的写法呀
2021-1-4 11:23
0
雪    币: 259
活跃值: (3623)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
zoukaiping init源码里面,指的是init.rc, 还是init.c? 这两个文件都不支持te语句的写法呀
init先selinux.c里面可以关闭seandroid
2021-1-4 11:28
0
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
蟑螂一号 init先selinux.c里面可以关闭seandroid
前提是在不关闭se的条件下,实现方案
2021-1-4 12:27
0
雪    币: 259
活跃值: (3623)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
zoukaiping 前提是在不关闭se的条件下,实现方案
不关闭就只有自己配置se策略来搞了
2021-1-9 11:35
0
雪    币: 460
活跃值: (3230)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
可以写到/system/framework或者/system/etc
2021-11-4 11:46
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
你都有源码了,让zygote之类的拥有root权限的进程关闭SELinux或者修改一下SELinux策略不就完了
2021-11-4 14:31
0
游客
登录 | 注册 方可回帖
返回
//