KernelSU:用 App Profile 限制 root 权限,尝鲜来了

admin 2023年6月5日14:51:40评论47 views字数 613阅读2分2秒阅读模式

之前跟大家 预告了一下 KernelSU 的 App Profile 功能,当时提到,这个功能可以用来限制 root 权限,通过合适的 uid, gid, capabilities, SELinux 规则,来更加安全地使用 root。不过,最近这段时间比较忙,一直没有时间投入开发;都有小伙伴开始问我,术哥你是不是鸽了?

昨天到今天,我疯狂肝了 40 多个 commit:

KernelSU:用 App Profile 限制 root 权限,尝鲜来了

终于搞出了一个能用的雏形(前方 BUG 预警!!!)宣告脱离鸽子行业。目前,可以针对 root 设置 uid, gid 和 capabilities,我初步使用了一下,capabilities 的威力还是比较大的,感兴趣的可以看下面这个视频:

正如视频里所说,现在是非常初步的版本,还有很多工作也没有做完,比如说:

  1. 1. 常规 BUG 修复。

  2. 2. 界面添加各种 group 和 capabilities 的说明,让你知道每个权限都能干啥。

  3. 3. 支持设置 groups 和 SELinux。

  4. 4. 支持导入和设置模版。

  5. 5. 支持在线模版配置。

你要问我啥时候能搞完,我只能说,但愿再多来几个老婆听话的周末吧!

大家晚安!

推荐阅读


欢迎关注我的公众号“虚拟框架”,原创技术文章第一时间推送。

KernelSU:用 App Profile 限制 root 权限,尝鲜来了


原文始发于微信公众号(虚拟框架):KernelSU:用 App Profile 限制 root 权限,尝鲜来了

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日14:51:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  KernelSU:用 App Profile 限制 root 权限,尝鲜来了 https://cn-sec.com/archives/1783061.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: