Android 台灣中文網

標題: 官方MK3 Android 4.3加入SELinux可能影像之前已root App [打印本頁]

作者: hollowaysxp 時間: 2014-1-11 15:09
標題: 官方MK3 Android 4.3加入SELinux可能影像之前已root App
本帖最後由 hollowaysxp 於 2014-1-11 15:49 編輯

最近我寫的root app無法使用。
還有部分app取得root權限，會發現有/system掛載read/write(rw)卻無法寫入資料的問題。

實際上還是ro(read-only)

一開始測試是這樣...

登錄/註冊後可看大圖

實際上下mount看還是ro(read-only)模式

登錄/註冊後可看大圖

直到今天我想說用busybox來試試看remount system為rw，busybox的mount比較好用沒有需要識別每個裝置/system的實體dev block區域。

登錄/註冊後可看大圖

成功掛載成rw(read/write)可讀可寫

登錄/註冊後可看大圖

實際測試可以新增檔案，無法新增資料夾，如果要做chmod或chown，即使用root權限去做也不行都會因權限而被拒絕。
我也嘗試用su -c mkdir或su -c chmod xxx去處理會出現read-only的問題。

最後找了資料有Android 4.3加入SELinux的問題，所以我下getenforce，出現Enforcing代表SELinux開啟中。

登錄/註冊後可看大圖

在Genymotion Android 4.3模擬器這個指令得到Disabled的結果代表SELinux是關閉的。

所以很多以前舊的root App在NOTE2 N7100 MK3 Android 4.3上可能為SELinux權限問題，所以導致有些資料夾無法存去。即使root了也一樣。

所以除了寫root App的作者針對App內部指令修正之外，如果App已經沒有更新了，那也變成使用者把手機上的SELinux給關閉掉，讓舊的需要root App都可以使用。

因為前幾天剛好有人說我的root app無法使用之外還有朋友問到V4A 改音效的問題。

不過也意外發現MK3版上應該很多人用的那套root軟體去做root，su這個指令權限沒有SUID和SGID的權限。
我後來自己改成06755，下指令su -c chmod 06755 /system/xbin/su
RE管理器也可以修改/system/xbin/su權限除了原本755之外要多勾SUID和SGID兩個。

因為SELinux是一個加強Linux安全性的東西，是可以關閉的，我國外租的Linux主機因為架網站方便，又偷懶，我是關閉整個SELinux。

NOTE2我暫時沒關閉，不過我想關閉後應該會很多以前root的app都可以使用。

所以暫時沒說怎麼關閉SELinux。以確保裝置安全。

目前有看到轉換成permissive寬鬆模式的方法，但不是完整關閉SELinux

目前轉為寬容模式確定ES檔案管理器的ROOT工具箱可以使用

作者: nhpss930094 時間: 2014-1-16 12:41
最佳辦法就是直接刷入RECOVERY然後把ROM給換了.....
第三方的ROM幾乎都已經停用關閉SELinux了!
權限正常@@
這就跟SONY有點類似~
SONY是把4.3的SYSTEM
規在BOOT.IMG裡面~
變成說要解鎖~要不然權限會無法取得....

歡迎光臨 Android 台灣中文網 (https://apk.tw/)