3 votes

Priyank Bolia avatar

Est-il possible de trouver le jeu de règles SELinux complet pour les ROMs stock des OEM ?

Demandé el 5 de Février, 2015
Quand la question a-t-elle été
1983 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'écris une application Root qui suit Documentation de Chainfire mais je me suis aperçu que je devais exécuter une commande dans un autre contexte SELinux.

En utilisant ce contexte sur mon appareil (OnePlus One avec CM12 nightly), je n'ai aucun problème, mais lorsque j'essaie de l'exécuter sur un autre appareil (HTC One) la commande échoue. Si je désactive temporairement SELinux ( setenforce 0 ), la commande s'exécute sans problème.

L'analyse que j'ai faite a révélé que certains fichiers sur le HTC One ont un domaine SELinux différent de celui du OnePlus One. J'ai utilisé ls -Z y id -Z pour trouver où était le problème et j'ai vérifié la sortie de supolicy --dumpav aussi.

Est-il possible de trouver les définitions des politiques SELinux des appareils phares de tous les grands équipementiers ?

Il pourrait suffire d'un supolicy --dumpav la sortie de chaque appareil.

Demandé el 5 de Février, 2015 par Priyank Bolia

Réponse

Trop de publicités?

2voto

not2qubit avatar
not2qubit Points 817

Oui, mais cela dépend de l'endroit où ces fichiers de politique sont stockés. De nombreux fabricants aiment déplacer les choses, pensant que leur propre solution de sécurité est meilleure. En plus de cela, selon la version de votre AOS, les choses peuvent avoir encore changé, puisque SEAndroid est une mise en œuvre assez récente. Un endroit où chercher ces fichiers est dans le répertoire Recensement Android site. Vous pouvez y naviguer jusqu'à chaque fichier de politique/contexte de périphérique. Par exemple :

/seapp_contexts :

isSystemServer=true domain=system
user=system domain=system_app type=system_data_file
user=bluetooth domain=bluetooth type=bluetooth_data_file
user=nfc domain=nfc type=nfc_data_file
user=radio domain=radio type=radio_data_file
user=_app domain=untrusted_app type=app_data_file
user=system name=com.sec.knox.containeragent domain=knox_system_app type=system_data_file
user=system name=com.policydm domain=knox_system_app type=system_data_file
user=_app name=com.centrify.mdm.samsung seinfo=knox_untrusted domain=knox_untrusted_app type=app_data_file
...
Répondu el 5 de Février, 2015 par not2qubit (817 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X