其他
KernelSU:用 App Profile 限制 root 权限,尝鲜来了
之前跟大家 预告了一下 KernelSU 的 App Profile 功能,当时提到,这个功能可以用来限制 root 权限,通过合适的 uid, gid, capabilities, SELinux 规则,来更加安全地使用 root。不过,最近这段时间比较忙,一直没有时间投入开发;都有小伙伴开始问我,术哥你是不是鸽了?
昨天到今天,我疯狂肝了 40 多个 commit:
终于搞出了一个能用的雏形(前方 BUG 预警!!!)宣告脱离鸽子行业。目前,可以针对 root 设置 uid, gid 和 capabilities,我初步使用了一下,capabilities 的威力还是比较大的,感兴趣的可以看下面这个视频:
正如视频里所说,现在是非常初步的版本,还有很多工作也没有做完,比如说:
1. 常规 BUG 修复。
2. 界面添加各种 group 和 capabilities 的说明,让你知道每个权限都能干啥。
3. 支持设置 groups 和 SELinux。
4. 支持导入和设置模版。
5. 支持在线模版配置。
你要问我啥时候能搞完,我只能说,但愿再多来几个老婆听话的周末吧!
大家晚安!
推荐阅读
欢迎关注我的公众号“虚拟框架”,原创技术文章第一时间推送。