คำถามติดแท็ก selinux

TL; DR: นี่เป็นคำถามเกี่ยวกับขั้นตอนสุดท้ายในกระบวนการรูทแบบพกพาที่เน้นนักพัฒนาซึ่งทำงานได้กับเครื่อง Android ทั้งหมด มันไม่ได้ขึ้นอยู่กับการหาประโยชน์ใด ๆ - เป็นสิ่งที่เราได้รับอนุญาตอย่างถูกกฎหมายและถูกต้องตามกฎหมายในฐานะนักพัฒนาของเครื่องของเราเอง ถ้าฉันได้รับคำตอบและจัดการกับ chroot ภายใน Debian ของฉันฉันจะทำโพสต์บล็อกที่รัดกุมโดยละเอียดทุกขั้นตอนของกระบวนการนี้สำหรับนักพัฒนาเพื่อนทั้งหมดที่ต้องการเข้าถึงรูทไปยังแท็บเล็ตของพวกเขา - และไม่ต้องการเชื่อใจ "one-click-root" ที่ทำสิ่งที่พระเจ้ารู้ - สิ่งที่เครื่องของพวกเขา (สมาชิก botnet?) ... การอ้างอิงเท่านั้นจะเป็นแหล่งเคอร์เนลของเครื่อง (ซึ่งผู้ผลิตมีภาระผูกพันตามกฎหมายที่จะต้องให้) และอิมเมจพาร์ติชันสำหรับบูตboot.img) ซึ่งเป็น 99% ของจำนวนครั้งในการอัพเดตแบบ over-the-air ที่ผู้ผลิตให้มาหรือสามารถดาวน์โหลดแยกต่างหากเป็นภาพแฟลชแบบสแตนด์อโลน หนึ่งสัปดาห์ผ่านไปเมื่อฉันใช้เวลาว่างบนแท็บเล็ต Android ใหม่ และฉันก็เกือบจะประสบความสำเร็จอย่างสมบูรณ์ - ในการสร้างกระบวนการพกพาที่มุ่งเน้นนักพัฒนาเพื่อบรรลุรูตในแท็บเล็ต Android 5.0.2 แต่มีสิ่งหนึ่งที่ขาดหายไป - ฉันไม่สามารถ chroot (ซึ่งฉันต้องเรียกใช้debootstrapเดเบียนของฉัน!) สิ่งที่ฉันทำจนถึงตอนนี้ ครั้งแรกผมได้แพทช์เล็ก ๆ น้อย ๆ ในแหล่งที่มา …

21 rooting  root-access  selinux 

ฉันได้ติดตั้ง ROM บางตัวซึ่งมาพร้อมกับ SELinux ในโหมด "Permissive" นี่เป็น ROM (ดี) เดียวที่เหมาะสมกับอุปกรณ์ของฉันและไม่มีวิธีการเปลี่ยนสถานะของ SELinux ตอนนี้ฉันไม่แน่ใจจริง ๆ ว่าอะไรคือผลที่ตามมาของการตัดสินใจดังกล่าวและจะมีความสุขถ้าใครบางคนสามารถอธิบายให้ฉันได้ Said ROM มีรูทที่ "ปิดการใช้งาน" ดังนั้นอุปกรณ์จึงไม่ได้ทำการรูท แต่มันเข้ากับ SELinux ได้อย่างไรฉันไม่แน่ใจ

14 cyanogenmod  rooting  custom-roms  selinux 

ฉันกำลังพยายามค้นหานโยบายที่บังคับใช้กับโทรศัพท์ของฉันโดยใช้ selinux คุณคิดว่ามันจะง่าย ท้ายที่สุดเพื่อความปลอดภัยคุณควรตรวจสอบว่านโยบายของคุณตรงกับความคาดหวังหรือไม่ น่าเสียดายที่ฉันพบว่ามันยากที่จะทำอย่างน่าตกใจเพราะ A) android ดูเหมือนว่าจะใช้นโยบายรุ่นที่แยกกัน 30 และ B) นโยบาย toolchain ดูเหมือนจะมีกระบวนการสร้างที่มีคุณภาพต่ำมาก (เส้นทางที่มีรหัสยาก ฯลฯ ) .) นี่คือสองสิ่งที่ฉันได้ลองซึ่งยังไม่ได้ผล หากฉันพยายามใช้เครื่องมือ setools แบบ off-the-shelf (เช่นมาเป็นชุดสำหรับ fedora หรือสามารถติดตั้งจาก AUR ด้วย arch linux) ได้ฉันจะได้สิ่งต่อไปนี้ (หลังจากดึง/sepolicyจากรูทไดเร็กทอรีหรืออิมเมจจากโรงงาน): $ sedispol sepolicy Reading policy... libsepol.policydb_read: policydb version 30 does not match my version range 15-29 sedispol: error(s) …

12 selinux