seandroid linux 4.2 的 setool 检查权限通不过的解决。
缪兴腾
seandroid linux 4.2 的 setool 检查权限通不过的解决。
seandroid linux 4.2 的bug解决。
1现象
com.dianxinos.powermanager.apk的白名单,加到mac_permissions.xml中。但是用setool工具判断是否这个apk能否被安装,得到的结果是不能安装。这显然是错误的。
setool --build whitelist com.dianxinos.powermanager.apk 输出白名单。
setool --policy mac_permissions.xml com.dianxinos.powermanager.apk
2.解决bug,这个工具其实和中间件层新加的install-time相关代码一样,只是差了个类,所以不好用,把这个类补上就好了
路径:external/sepolicy/tools/setool/src/com/seandroid/tools
文件名:PolicyParser.java
在138行,determineInstallPolicyType 函数的末尾加入
138 else if (!packagePolicy.isEmpty()) {
permPolicyType = new DenyPolicy(null, packagePolicy);
}
路径:external/sepolicy/tools/setool/src/com/seandroid/tools
文件名:InstallPolicy.java
加入DenyPolicy类
class DenyPolicy extends InstallPolicy {
DenyPolicy(HashSet<String> policyPerms, HashMap<String, InstallPolicy> packagePolicy) {
super(policyPerms, packagePolicy);
}
//@Override
public boolean passedPolicyChecks(String packageName, Set<String> perms) {
if (packagePolicy.containsKey(packageName)) {
boolean passed = packagePolicy.get(packageName).passedPolicyChecks(packageName, perms);
if (!passed) {
policyError = packagePolicy.get(packageName).policyError;
}
}
return true;
}
public String toString() {
return "deny-all";
}
}
1现象
com.dianxinos.powermanager.apk的白名单,加到mac_permissions.xml中。但是用setool工具判断是否这个apk能否被安装,得到的结果是不能安装。这显然是错误的。
setool --build whitelist com.dianxinos.powermanager.apk 输出白名单。
setool --policy mac_permissions.xml com.dianxinos.powermanager.apk
2.解决bug,这个工具其实和中间件层新加的install-time相关代码一样,只是差了个类,所以不好用,把这个类补上就好了
路径:external/sepolicy/tools/setool/src/com/seandroid/tools
文件名:PolicyParser.java
在138行,determineInstallPolicyType 函数的末尾加入
138 else if (!packagePolicy.isEmpty()) {
permPolicyType = new DenyPolicy(null, packagePolicy);
}
路径:external/sepolicy/tools/setool/src/com/seandroid/tools
文件名:InstallPolicy.java
加入DenyPolicy类
class DenyPolicy extends InstallPolicy {
DenyPolicy(HashSet<String> policyPerms, HashMap<String, InstallPolicy> packagePolicy) {
super(policyPerms, packagePolicy);
}
//@Override
public boolean passedPolicyChecks(String packageName, Set<String> perms) {
if (packagePolicy.containsKey(packageName)) {
boolean passed = packagePolicy.get(packageName).passedPolicyChecks(packageName, perms);
if (!passed) {
policyError = packagePolicy.get(packageName).policyError;
}
}
return true;
}
public String toString() {
return "deny-all";
}
}
类似资料: