Я разработчик на корень -app для Android.Временно отключить или изменить SELinux на Android
К сожалению в настоящее время на некоторых устройствах/дисках есть SELinux в применять -mode и предотвращает некоторые действия моего приложения.
Поскольку это корневое приложение, пользователи предоставляют мне root-доступ!
Теперь SELinux блокирует некоторые из моих действий, и мне нужно найти решение для этого. не
Я попытался временно отключить SELinux по
setenforce permissive -> no failure, but getenforce still returns "Enforcing"
cat 0 > /sys/fs/selinux/enforce -> no failure, but getenforce still returns "Enforcing"
Я играю с идеей, чтобы изменить sepolicy -файл во время выполнения, чтобы заблокированные команды и запустить перезагрузку этого, но я ни если &, как это может работать, и это не очень хорошая идея.
У кого есть дополнительные советы или ресурсы для меня?
Я думал, что су демон обошел SELinux, а также nosuid, бегая в другом контексте целиком, нет? Какие действия в частности блокируются? – Delyan
Я не знаю, как Chainfire сделал это с SU. Но в моем случае это, например. 'avc: denied {execstack} для pid = 10971' и, возможно, больше вещей после этого:/ –
Вы отправляете' execstack' самостоятельно? Вы понимаете, что тот, кто настроил режим Enforcing, мог бы заблокировать демону 'su', пока он беспомощен в этом случае, не так ли? – Delyan