問題タブ [seandroid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - ルート化されていない Android フォンにプロパティを追加することはできますか?
ルート化されていないデバイス (ルート化が許可されていないため、別の方法を見つける必要があります) の場合、そうする場合
に続く
空行が出ます。
プロパティを設定するにはどうすればよいですか?
android - Android Things で /init がラベル付けされていないと SELinux ポリシーが言うのはなぜですか?
Android Things をバイナリ コード互換のハードウェア プラットフォームに移植しようとしています。これまでに行ったことは、system.imgスパース ファイルを SD カードにコピーした ext4 パーティションに変換することです。
今、私は/init第2段階の開始点で立ち往生しています。より正確には、SELinux ポリシーは読み取りselinux_versionを拒否し、2 回目のfile_contexts.bin実行を拒否します。/init
ここで興味深いのtcontextは、ファイルunlabeledが
android - init 警告: サービス myservice には SELinux ドメインを定義する必要があります。修正してください
Android 5.1 を搭載したターゲット ボードで起動時に実行可能ファイルを実行したいので、init.rc にこれを追加します。
開梱と再梱包の仕事をしました。
ただし、変更が行われると、画面は印刷され続けます。
SELinux は私にとって巨大なプロジェクトのようです。私はそれを避けたいだけです。私は2つのアプローチを試みました:
方法 1の場合printenv、結果は次のようになります。
ご覧のとおり、変更が加えられました。ただし、再起動後も警告メッセージが表示され続けます。
方法 2 については、次のように述べています。
だから今、私はジレマに閉じ込められており、どこに行けばいいのかわからない. 私の質問:
- Androidで許可モードを無効または設定する方法を知っている人はいますか?
- 新しいサービスのドメインを定義する場合、どのファイルを変更する必要がありますか?
さらに、ls -Z /system/bin/myserviceこれを与えます:
android-source - SEAndroid:許可されていない許可されたドメインを修正する方法
タイムスタンプ プロセス用に新しいドメイン タイプを作成するときに SEAndroid に関する質問がありますが、neverallow との競合の問題はまだあります。誰かが私にヒントや手がかりを与えることができますか? 以下の説明を参照してください。
avc 拒否ログ:
[ 120.810387] type=1400 audit(932699.049:188): avc: pid=3875 comm="system_server" path="/system/bin/sh" dev="mmcblk0p47" ino=791 scontext=u に対して拒否された { execute_no_trans }: r:system_server:s0 tcontext=u:object_r:shell_exec:s0 tclass=file permissive=1 [120.827670] type=1400 audit(932699.049:188): avc: pid=3875 comm="system_server" path= の { execute_no_trans } が拒否されました"/system/bin/sh" dev="mmcblk0p47" ino=791 scontext=u:r:system_server:s0 tcontext=u:object_r:shell_exec:s0 tclass=file permissive=1 [ 120.827684] type=1400 audit(932699.069: 189): avc: pid=3877 comm="sh" path="/system/bin/timestamp" dev="mmcblk0p47" ino=832 scontext=u:r:system_server:s0 tcontext=u:object_r の { getattr } が拒否されました:system_file:s0 tclass=file permissive=1 [ 120.828287] type=1400 audit(932699.069:189): avc: pid=3877 comm="sh" path="/system/bin/timestamp" dev="mmcblk0p47" ino=832 scontext=u:r の拒否 { getattr } :system_server:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1 [ 120.828300] type=1400 audit(932699.069:190): avc: pid=3877 comm="sh" name="の {実行} が拒否されましたタイムスタンプ" dev="mmcblk0p47" ino=832 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1 [ 120.828593] type=1400 監査 (932699.069:190): avc: 拒否{ 実行 } for pid=3877 comm="sh" name="timestamp" dev="mmcblk0p47" ino=832 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1 [ 120.828607] タイプ = 1400 監査 (932699.069:191): avc:pid=3877 comm="sh" path="/system/bin/timestamp" dev="mmcblk0p47" ino=832 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 の拒否された { read open } tclass=file permissive=1 [ 120.828981] type=1400 audit(932699.069:191): avc: pid=3877 の拒否された { read open } comm="sh" path="/system/bin/timestamp" dev="mmcblk0p47" ino=832 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1 [120.828996] type=1400 audit(932699.069:192): avc: pid=3877 に対して拒否された { execute_no_trans } comm="sh" path="/system/bin/timestamp" dev="mmcblk0p47" ino=832 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1 [ 120.845574] type=1400 audit(932699.069:192): avc:拒否された { execute_no_trans } for pid=3877 comm="sh" path="/system/bin/timestamp" dev="mmcblk0p47" ino=832 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass =file permissive=1 [ 120.845587] type=1400 audit(932699.089:193): avc: denied { execute_no_trans } for pid=3879 comm="sh" path="/system/bin/dumpsys" dev="mmcblk0p47" ino= 570 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass=ファイル許可=1mmcblk0p47" ino=570 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1mmcblk0p47" ino=570 scontext=u:r:system_server:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=1
私のタイムスタンプ.te:
type timestamp, domain;
type timestamp_exec, exec_type, file_type;
init_daemon_domain(timestamp)
私のファイルコンテキスト:
私のsystem_server.te:
コンパイラ失敗ログ:
次にエコー \"==========\" 1>&2; echo \"エラー: ユーザー ビルドではパーミッシブ ドメインは許可されていません\" 1>&2; echo \"無効なドメインのリスト:\" 1>&2; cat out/target/product/msm8996/obj/ETC/sepolicy_intermediates/sepolicy.permissivedomains 1>&2; 出口1; fi ) && (mv out/target/product/msm8996/obj/ETC/sepolicy_intermediates/sepolicy.tmp out/target/product/msm8996/obj/ETC/sepolicy_intermediates/sepolicy )" neverallow チェックが out/target/product/msm8996 で失敗しました/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil:12033 システム/sepolicy/private/system_server.te から: