之前跟大家 预告了一下 KernelSU 的 App Profile 功能,当时提到,这个功能可以用来限制 root 权限,通过合适的 uid, gid, capabilities, SELinux 规则,来更加安全地使用 root。不过,最近这段时间比较忙,一直没有时间投入开发;都有小伙伴开始问我,术哥你是不是鸽了?
昨天到今天,我疯狂肝了 40 多个 commit:
终于搞出了一个能用的雏形(前方 BUG 预警!!!)宣告脱离鸽子行业。目前,可以针对 root 设置 uid, gid 和 capabilities,我初步使用了一下,capabilities 的威力还是比较大的,感兴趣的可以看下面这个视频:
正如视频里所说,现在是非常初步的版本,还有很多工作也没有做完,比如说:
-
1. 常规 BUG 修复。
-
2. 界面添加各种 group 和 capabilities 的说明,让你知道每个权限都能干啥。
-
3. 支持设置 groups 和 SELinux。
-
4. 支持导入和设置模版。
-
5. 支持在线模版配置。
你要问我啥时候能搞完,我只能说,但愿再多来几个老婆听话的周末吧!
大家晚安!
推荐阅读
欢迎关注我的公众号“虚拟框架”,原创技术文章第一时间推送。
原文始发于微信公众号(虚拟框架):KernelSU:用 App Profile 限制 root 权限,尝鲜来了
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论