[关闭]
@SmashStack 2017-03-27T08:57:20.000000Z 字数 701 阅读 1558

SELinux Modifiation on Android (Supplementary)

Android

调试平台: Ubuntu 16.04.02 LTS
测试机型: LG Nexus 5X
系统版本: Android 7.0 Nougat

系统刷机

Step 1. 通过链接下载 Android 7.0 Nougat OTA File for Nexus 5X
Step 2. 通过 adb 链接手机与电脑
Step 3. 进入 Recovery Mode, 通过 TWRP 选择 adb sideload 升级系统
Step 4. 在 Terminal 中输入命令:adb sideload ota.zip 进行升级

Screenshot_19700102-093452.png-42.8kB

图一 系统版本截图

Screenshot_19700102-095901.png-128.3kB

图二 系统主屏截图

安装 SuperSu

方法同其他平台,不再赘述
Screenshot_19700102-100623.png-38.3kB

图三 SuperSu 软件信息截图

SELinux 修改及验证

详细使用方法见官方文档:https://su.chainfire.eu/

通过如下步骤实现并验证 SELinux 的修改

9905855E-13A2-494A-8ADA-40D115A09C26.png-674.1kB

图四 运行截图

Step. 1/data/local/tmp 下建立一个 test 文件夹,并写入一个文件,测试可以显示文件夹内容

Step. 2 通过 SuperSu 切换为 root 用户

Step. 3 通过 supolicy --live "deny shell shell_data_file dir open" 禁用 shell type 的进程对 shell_data_filedir classopen 权限

Step. 4 退出 root 权限并进入文件夹测试,发现无法显示当前文件夹下的内容

Step. 5 通过 supolicy --live "allow shell shell_data_file dir open" 开启相关权限,并退出测试,发现可以正常显示文件,说明 SELinux 的修改确实生效了

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注