临时操作SeLinux
在userdebug或者eng版本临时操作SeLinux
// 查看当前SeLinux状态
adb shell getenforce
// permissive: 关闭; enforce: 打开
// 关闭SeLinux
adb shell setenforce 0
// 打开SeLinux
adb shell setenforce 1
注意,临时操作SeLinux在设备重启后就失效
系统默认关闭SeLinux
system/core/init/selinux.cpp
bool IsEnforcing() {
// 直接返回false
return false;
if (ALLOW_PERMISSIVE_SELINUX) {
return StatusFromProperty() == SELINUX_ENFORCING;
}
return true;
}
编译后刷机后无法开机,需要将CONFIG_SECURITY_SELINUX_DEVELOP属性设为y
找到kernel配置目录kernel/configs看是否有user.config文件,如没有,将userdeubg.config文件拷贝一份命名为user.config
打开user.config找到CONFIG_SECU