如何更改SELinux在三星Galaxy Note 3上执行允许? -- security 领域 和 samsung-galaxy-note-3 领域 和 selinux 领域 android 相关 的问题

How can I change SELinux from Enforcing to Permissive on Samsung Galaxy Note 3?


简体版||繁體版
8
vote

问题

中文

我的设备是三星Galaxy Note 3 SM-N9005。

此手机附带SELinux设置为默认情况下执行。

我一直在尝试将其更改为宽容,但无济于。

我从Samsung指令之后的源代码中构建了内核,并在Ramdisk中添加了一行到init.rc文件:"setEnforce 0" ,而这效果,但是WiFi破坏了,我并非在内核开发上。

我已经尝试了,如root,在终端和亚adb中运行"setenforce 0" 。没有错误,但它保持强制性。

我已经耗尽了选项已经通过了三星源代码中的init文件,找不到三星设置selinux的任何地方。

任何帮助都将非常感谢!

english

My device is Samsung Galaxy Note 3 SM-N9005.

This phone comes with SELinux set to Enforcing by default.

I have been trying to change this to permissive but to no avail.

I built the kernel from source code following Samsung instructions, and added a line to init.rc file in the ramdisk: "setenforce 0" and this worked, however WiFi broke and I am not clued up on kernel development.

I have tried, as root, running "setenforce 0" in terminal and via adb. There is no error, however it stays Enforcing.

I am running out of options have looked through the init files in the Samsung source code and cannot find anywhere where Samsung set SELinux to be Enforcing.

Any help will be vastly appreciated!

        
     
     

回答列表

6
 
vote

如果您扎根,请从播放商店安装 Android Terminal Emulator ,然后打开根壳。还要确保使用最新(> 2.00) SuperSU 来处理selinux。然后键入: su 0 setenforce 0 ,看看会发生什么。使用 id 进行检查。如果这不起作用,还要尝试: su system setenforce 0 。在AOS > 4.3 中,它不足以只是"root" (UID = 0),您也必须使用右上下文

编辑:2015-11-06

显然,由于AOS > 4.4 ,谷歌开始使用实际执行模式,实际上强制执行SELinux策略。这些手机通过它们的内核中的 DCONFIG_ALWAYS_ENFORCE=true kernel config标志禁用了允许选项。您需要刷新不安全的内核(例如CF_ROOT)或禁用此标志的全新内核。

google写入 :

在Android 5.0(l)发布中,Android移动到Selinux的全面强制执行。这是在4.3的允许释放和4.4的部分执行时构建。简而言之,Android在有限的关键域名(Installd,Netd,Vold和Zygote)上的执行转移到一切(超过60个域名)。这意味着制造商将不得不更好地理解并缩放他们的Selinux实现以提供兼容的设备。明白:

  • 一切都在5.0释放中的实施模式
  • 没有init以外的进程应该在init域中运行
  • 任何通用拒绝(对于block_device,socket_device,default_service等)表示设备需要特殊域

对于更多信息如何重新编译内核,看起来 。

 

If you're rooted, install Android Terminal Emulator from Play Store and open a root shell. Also make sure you use latest (>2.00) SuperSU to handle SELinux. Then type: su 0 setenforce 0 and see what happens. Check with id. If that doesn't work, also try with: su system setenforce 0. In AOS >4.3, it's not enough to just be "root" (uid=0), you also have to use the right context.

EDIT: 2015-11-06

Apparently, since AOS >4.4, Google started using a permanent enforcing mode which actually enforces the SELinux policy. These phones have disabled the Permissive option through the DCONFIG_ALWAYS_ENFORCE=true kernel config flag in their Kernels. You need to flash an insecure Kernel (e.g. CF_Root) or a brand new kernel where this flag has been disabled.

Google writes here:

In the Android 5.0 (L) release, Android moves to full enforcement of SELinux. This builds upon the permissive release of 4.3 and the partial enforcement of 4.4. In short, Android is shifting from enforcement on a limited set of crucial domains (installd, netd, vold and zygote) to everything (more than 60 domains). This means manufacturers will have to better understand and scale their SELinux implementations to provide compatible devices. Understand that:

  • Everything is in enforcing mode in the 5.0 release
  • No processes other than init should run in the init domain
  • Any generic denial (for a block_device, socket_device, default_service, etc.) indicates that device needs a special domain

For more info how to recompile your Kernel, look here.

 
 
 
 

相关问题

1  将SELinux模式设置为永久允许  ( Set selinux mode to permissive permanently ) 
我的三星galaxy note s2(gt-n7102)运行股票4.3 jellybean默认阻止谷歌(由中国政府提供的礼貌)的所有应用程序。我遵循一个教程,可以访问依赖于Selinux的GAPPS设置为允许的GAPP,但模式更改了重启,我可以获得一个连续的弹出流,说: 不幸的是,com.google.gapps已...

2  Selinux如何保护Android从根生根  ( How selinux protects android from rooting ) 
我知道rooting rooting何时执行脚本,我们使用已root的 thing ,并告诉它,如果它以root执行脚本,然后ronoto the to to the手机,那么selinux如何帮助防止它 示例我利用内核以作为root执行的脚本它将在已有root的内核域中执行,因此它将将脚本身份执行root,并为ro...

0  验证设备完整性。 Galaxy Tab S2 9.7“  ( Verifying device integrity galaxy tab s2 9 7 ) 
我想root我的星系标签s2 9.7"lte(sm-t815y),我花了更好的一部分完成以下操作。(我之前从未扎根了任何东西) 从某些网站获得了自动启动的IMG,并通过Odin闪烁。 odin应用程序显示成功,但是在屏幕顶部的屏幕顶部的红色文本拒绝启动徽标 RECOVERY NOT SEANDROID ENFOR...

3  无法重新汇编/系统作为RW,因为“只读文件系统”(SELinux问题)  ( Cant remount system as rw because read only filesystem selinux problem ) 
你好我试图用Supersu取代kingroot,因为在较新版本的Kingroot你不能阻止它的所有连接,我有一些问题,Supersu始终未能安装较新的二进制文件,Kingroot并没有完全卸载,有时我丢失了root 。 无法安装Supersu,因为它始终无法安装二进制文件,即使是系统应用程序,我都会放弃并决定继续使用...

1  LS -LA在adb shell中的结果  ( Result of ls la in adb shell ) 
如果我进入我的大型手机的adb shell(三星Galaxy S7 Android 8)我得到了类似的结果: dr-xr-xr-x 921 root root 0 2020-01-26 10:06 acct -rw-r--r-- 1 root root 225 1970-0...

0  如何根据拒绝“execute_no_trans”创建Android Sepolicy?  ( How to create android sepolicy based on the denial execute no trans ) 
我正在尝试使用以下方法执行我的脚本 /vendor/bin/init.inmod.sh : 脚本 init.inmod.sh : #!/shebang??? /vendor/bin/test_disp hdcp disable 在供应商特定 .rc 文件: on ??? start inmod...

0  SELinux政策从许可才能执行  ( Selinux policy from permissive to enforcing ) 
使用Nexus 5与AoSpexted ROM(Android 9)19/04/05 默认情况下,rom将selinux策略设置为允许而不是强制执行。 是否有任何方式,也许使用TWRP恢复,更改SELInux策略来实施?也许是一个类似的Android 9 Rom 一些应用程序,例如Google Pay,如果手...

8  如何更改SELinux在三星Galaxy Note 3上执行允许?  ( How can i change selinux from enforcing to permissive on samsung galaxy note 3 ) 
我的设备是三星Galaxy Note 3 SM-N9005。 此手机附带SELinux设置为默认情况下执行。 我一直在尝试将其更改为宽容,但无济于。 我从Samsung指令之后的源代码中构建了内核,并在Ramdisk中添加了一行到init.rc文件:"setEnforce 0" ,而这效果,但是WiFi破坏了,我并非...

1  在SELinux Enforcing Mode中启动Shell脚本[已关闭]  ( Starting shell script at boot in selinux enforcing mode ) 
关闭。这个问题是 off-topic 。它目前不接受答案。 想要改进这个问题?更新这个问题,所以它是关于android爱好者堆栈交换的主题。 关闭 ...

3  如何修复Android 5上的文件权限,以便某个应用程序可以访问某些文件?  ( How to fix file permissions on android 5 so that a certain app can access certai ) 
背景:我有一个rooted nexus 4与Android 4.4.4工作良好。然后我收到了更新到Android 5的通知。到目前为止,我从谷歌开始浏览股票恢复4.4.4并开始升级(但我没有彻底手机,也许这是一个错误)。升级过程本身顺利进行。升级后,我重新闪烁了TWRP 2.8.2并重新扎根于Supersu 2.36...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有