如何更改SELinux在三星Galaxy Note 3上执行允许? -- security 领域 和 samsung-galaxy-note-3 领域 和 selinux 领域 android 相关 的问题

How can I change SELinux from Enforcing to Permissive on Samsung Galaxy Note 3?


8
vote

问题

中文

我的设备是三星Galaxy Note 3 SM-N9005。

此手机附带SELinux设置为默认情况下执行。

我一直在尝试将其更改为宽容,但无济于。

我从Samsung指令之后的源代码中构建了内核,并在Ramdisk中添加了一行到init.rc文件:"setEnforce 0" ,而这效果,但是WiFi破坏了,我并非在内核开发上。

我已经尝试了,如root,在终端和亚adb中运行"setenforce 0" 。没有错误,但它保持强制性。

我已经耗尽了选项已经通过了三星源代码中的init文件,找不到三星设置selinux的任何地方。

任何帮助都将非常感谢!

英文原文

My device is Samsung Galaxy Note 3 SM-N9005.

This phone comes with SELinux set to Enforcing by default.

I have been trying to change this to permissive but to no avail.

I built the kernel from source code following Samsung instructions, and added a line to init.rc file in the ramdisk: "setenforce 0" and this worked, however WiFi broke and I am not clued up on kernel development.

I have tried, as root, running "setenforce 0" in terminal and via adb. There is no error, however it stays Enforcing.

I am running out of options have looked through the init files in the Samsung source code and cannot find anywhere where Samsung set SELinux to be Enforcing.

Any help will be vastly appreciated!

        
     
     

回答列表

6
 
vote

如果您扎根,请从播放商店安装 Android Terminal Emulator ,然后打开根壳。还要确保使用最新(> 2.00) SuperSU 来处理selinux。然后键入: su 0 setenforce 0 ,看看会发生什么。使用 id 进行检查。如果这不起作用,还要尝试: su system setenforce 0 。在AOS > 4.3 中,它不足以只是"root" (UID = 0),您也必须使用右上下文

编辑:2015-11-06

显然,由于AOS > 4.4 ,谷歌开始使用实际执行模式,实际上强制执行SELinux策略。这些手机通过它们的内核中的 DCONFIG_ALWAYS_ENFORCE=true kernel config标志禁用了允许选项。您需要刷新不安全的内核(例如CF_ROOT)或禁用此标志的全新内核。

google写入 :

在Android 5.0(l)发布中,Android移动到Selinux的全面强制执行。这是在4.3的允许释放和4.4的部分执行时构建。简而言之,Android在有限的关键域名(Installd,Netd,Vold和Zygote)上的执行转移到一切(超过60个域名)。这意味着制造商将不得不更好地理解并缩放他们的Selinux实现以提供兼容的设备。明白:

  • 一切都在5.0释放中的实施模式
  • 没有init以外的进程应该在init域中运行
  • 任何通用拒绝(对于block_device,socket_device,default_service等)表示设备需要特殊域

对于更多信息如何重新编译内核,看起来 。

 

If you're rooted, install Android Terminal Emulator from Play Store and open a root shell. Also make sure you use latest (>2.00) SuperSU to handle SELinux. Then type: su 0 setenforce 0 and see what happens. Check with id. If that doesn't work, also try with: su system setenforce 0. In AOS >4.3, it's not enough to just be "root" (uid=0), you also have to use the right context.

EDIT: 2015-11-06

Apparently, since AOS >4.4, Google started using a permanent enforcing mode which actually enforces the SELinux policy. These phones have disabled the Permissive option through the DCONFIG_ALWAYS_ENFORCE=true kernel config flag in their Kernels. You need to flash an insecure Kernel (e.g. CF_Root) or a brand new kernel where this flag has been disabled.

Google writes here:

In the Android 5.0 (L) release, Android moves to full enforcement of SELinux. This builds upon the permissive release of 4.3 and the partial enforcement of 4.4. In short, Android is shifting from enforcement on a limited set of crucial domains (installd, netd, vold and zygote) to everything (more than 60 domains). This means manufacturers will have to better understand and scale their SELinux implementations to provide compatible devices. Understand that:

  • Everything is in enforcing mode in the 5.0 release
  • No processes other than init should run in the init domain
  • Any generic denial (for a block_device, socket_device, default_service, etc.) indicates that device needs a special domain

For more info how to recompile your Kernel, look here.

 
 
 
 

相关问题

2  阻止“Android系统,电池警告,Com.Media Tek,Common Data Service ...”从连接到Internet  ( Blocking android system battery warning com media tek common data service fro ) 
我正在使用NoroOT防火墙来阻止对某些应用程序的Internet访问权限。它最近通知我,这个/这些应用程序正在尝试访问互联网: "Android系统,电池验证,com.media tek,常见数据服务,em sim me lock,fotaprovider,融合位置,输入设备,键链,MTK热理管理器,权限控制...

0  有没有办法控制/使用Google Play与Microg一起保护(开源Google Play服务替代品)?  ( Is there a way to control use google play protect together with microg open sou ) 
我面临着一个棘手的场景,有时候我决定使用谷歌播放服务停止,支持一个开源替代方案 - microg 由于持续的问题和我的设备上几个Google应用程序的崩溃。 作为谷歌启动 Google Play保护 1 功能(在运行Google Play Services 11或更高版本的所有Android设备上),这似乎丢...

7  从我的设备上的Gmail注销  ( Logout from gmail on my device ) 
令我困扰我的Android手机将永久登录我的Gmail帐户。 我想从设备退出,以某种方式使手机在连接到我的帐户时询问用户名/密码。 似乎没有这样的选择。我的选择是什么? p.s。请不要建议在不使用时锁定手机。我已经这样做了。 ...

2  我的手机上有4病毒?这条消息是合法吗?  ( 4 viruses on my phone is this message legit ) 
我在手机上收到了一条消息,说:"您的浏览器受到(4)病毒的严重损坏!" 正向上留言,它说谷歌&在顶级是www.cirplana.top。这是合法吗?它说,如果我不删除病毒,它现在会对我的三星SM-S90L造成严重损坏。 它说这是来自最近的成人网站。这不是真的。没有一次我去过成人网站。 我点击修复吗? 谢谢您的...

25  证书安装,无需强制PIN锁屏  ( Certificate install without mandatory pin lockscreen ) 
谷歌支持说 可以通过系统预先确定可接受的锁定类型 管理员。 我可以在哪里定义可接受的内容?如果需要,我可以重新生成证书。 所以我可以再次使用幻灯片锁定屏幕。 (我正在使用cm9 rc1,android 4.0.4) ...

9  有没有办法讲述他们的Android设备是否已加密或不进行加密?  ( Is there a way for a user to tell if their android device is encrypted or not ) 
上有一个半相关线程 https://stackoverflow.com/问题/ 12640708 / check-if-android-filesystem-in-cregrypted 这解释了开发人员如何确定是否启用了全磁盘加密,但有没有用户知道的简单方法?我尝试加密(我在4.4.2),似乎在某些时候失败,但没有...

0  意外我卸载了我的家庭发射器  ( Accidentally i have uninstalled my home launcher ) 
我的手机中没有启动器。我也打开并打开了。它只有Samsung别无他物.My设备已经植根了,我认为通过工厂数据重置它会起作用,但现在我甚至无法打开恢复模式。我猜我的手机是空的。请帮我解决它。 ...

11  我可以在Android手机上创建受限制的配置文件吗?  ( Can i create a restricted profile on an android cellphone ) 
背景 我想防止自己在我的手机上观看色情内容。我偶尔会去上瘾的支持小组,但还没有完成他们推荐的十二步。我希望,如果我设置了一个充分良好的过滤设置,我可以在不执行这些步骤的情况下至少有点确定。 我曾经使用 App Locker以前称为Smart Applock ,以防止自己安装我通常用于查看色情内容的应用程序。但是App...

0  如何仅旁路仅位于独立可执行文件(饼)Android N?  ( How to bypass only position independent executables pie are supported on andro ) 
如何绕过 仅支持独立的可执行文件(饼) 在Android n(Lineageos 14.1,Vega Iron)? 这个xda线程让我失真重新启动。我也无法重建应用程序..请帮忙! ...

2  新手机上所有这些安全证书是什么?  ( What are all these security certificates on new phone ) 
这是一个新的T-Mobile三星Galaxy S7。 是否具有所有这些证书?许多看起来狡猾。 图像调整大小。单击以查看完整版本 ...

9  当我尝试连接到安全的WiFi网络时,为什么Android会提示我“输入凭据存储密码”?  ( Why does android prompt me with enter the credential storage password when i a ) 
当我将iPhone连接到安全的WiFi网络(在工作中)时,我提示我输入我的用户名和密码。 (然后我提示您接受我的假设是SSL证书。) 但是当我在metorola droid或htc evo 4g上选择同一网络时,我提示"输入凭据存储密码" 。这个密码是什么? ...

12  是否有任何WEP开裂应用程序可用于Android?  ( Is there any wep cracking application available for android ) 
是否有任何用于Android的WEP开裂应用程序? 如果不是在技术上可以在平均Android手机上提供的API和硬件在技术上开裂? 这是一个纯粹的学术问题,请留出伦理的论点。 ...

3  无论如何都要连接到WPA企业Wi-Fi网络,在摩托罗拉Backflip上有1.5版?  ( Is there anyway to connect to a wpa enterprise wi fi network with version 1 5 on ) 
添加新Wi-Fi网络时唯一可用的安全选项是: 没有 wep WPA个人 WPA2个人 我希望通过将它添加到列表中或查找工作原/黑客来连接到WPA企业。 ...

55  Android真的需要杀毒吗?  ( Is an antivirus really needed for android ) 
我现在使用Linux半十年,所以我不习惯再处理病毒了。令我惊讶的是,我在Android中看到了关于杀毒剂的一些讨论。我还没有安装任何东西,但这个错误我:他们真的是必要吗?是否有(或者)市场中的任何已知病毒?在允许应用程序到市场之前,谷歌不运行防病毒吗? 我在Android一年内没有任何问题,但我的手机有很多重要信息,...

3  出厂重置后定位盗窃手机  ( Locating stolen phone after factory reset ) 
我假设任何合理的小偷会尽快擦拭手机,从而删除任何跟踪应用程序和用户帐户。 我有一种方法可以以任何方式跟踪手机吗? 可能的方法是使用嵌入在自定义ROM中的跟踪应用程序(和它的配置)。 ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.