首页
论坛
课程
招聘
[讨论][原创]Android Selinux问题
2021-1-3 12:26 2832

[讨论][原创]Android Selinux问题

2021-1-3 12:26
2832

AOSP工程

前提是有系统源码,还有内核源码

但是没有SU,不能关闭selinux


需要有个配置文件夹,权限是777,里面有些文件,也是777,记录一些LOG数据,需要让所有APP,无论是系统的APP,还是第三方的APP, adb, zygote, 都可以读写这个文件


现状是,如果放在 sdcard目录下,很多APP没sdcard权限,导致读取不了。所以放sdcard注定了不合适。

如果放在 data目录下,selinux问题限制的。

关于selinux模块修改te文件的语句,有什么写法可以让allow所有用户有权限读写


有什么思路,可以实现这个需求?




【公告】欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

最后于 2021-1-3 19:36 被zoukaiping编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (10)
雪    币: 612
活跃值: 活跃值 (594)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_foyotena 活跃值 2021-1-3 15:34
2
0
在内核源码里对这个文件夹单独去掉mac和dac
雪    币: 7
活跃值: 活跃值 (661)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zoukaiping 活跃值 2021-1-3 19:34
3
0


mb_foyotena, 有可以参考的代码吗? 

最后于 2021-1-3 19:34 被zoukaiping编辑 ,原因:
雪    币: 1446
活跃值: 活跃值 (664)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
neocanable 活跃值 2021-1-3 19:51
4
0
改pm service吧,直接在install的时候把权限grant给app就行了
雪    币: 199
活跃值: 活跃值 (2383)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
蟑螂一号 活跃值 1 2021-1-3 20:29
5
0
init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略,alllow他们都可以读写就行了,比如
allow untrusted_app_all  my_log_data_file:file { read write getattr };
雪    币: 7
活跃值: 活跃值 (661)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zoukaiping 活跃值 2021-1-4 11:23
6
0
蟑螂一号 init源码里面可以直接关闭selinux或者你配置一个文件夹的seandroid策略,alllow他们都可以读写就行了,比如 allow untrusted_app_all my_log_dat ...
init源码里面,指的是init.rc, 还是init.c? 这两个文件都不支持te语句的写法呀
雪    币: 199
活跃值: 活跃值 (2383)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
蟑螂一号 活跃值 1 2021-1-4 11:28
7
0
zoukaiping init源码里面,指的是init.rc, 还是init.c? 这两个文件都不支持te语句的写法呀
init先selinux.c里面可以关闭seandroid
雪    币: 7
活跃值: 活跃值 (661)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zoukaiping 活跃值 2021-1-4 12:27
8
0
蟑螂一号 init先selinux.c里面可以关闭seandroid
前提是在不关闭se的条件下,实现方案
雪    币: 199
活跃值: 活跃值 (2383)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
蟑螂一号 活跃值 1 2021-1-9 11:35
9
0
zoukaiping 前提是在不关闭se的条件下,实现方案
不关闭就只有自己配置se策略来搞了
雪    币: 71
活跃值: 活跃值 (1620)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
恋空 活跃值 2021-11-4 11:46
10
0
可以写到/system/framework或者/system/etc
雪    币: 0
活跃值: 活跃值 (1775)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-11-4 14:31
11
0
你都有源码了,让zygote之类的拥有root权限的进程关闭SELinux或者修改一下SELinux策略不就完了
游客
登录 | 注册 方可回帖
返回