查看原文
其他

KernelSU:用 App Profile 限制 root 权限,尝鲜来了

维术 虚拟框架 2023-11-08

之前跟大家 预告了一下 KernelSU 的 App Profile 功能,当时提到,这个功能可以用来限制 root 权限,通过合适的 uid, gid, capabilities, SELinux 规则,来更加安全地使用 root。不过,最近这段时间比较忙,一直没有时间投入开发;都有小伙伴开始问我,术哥你是不是鸽了?

昨天到今天,我疯狂肝了 40 多个 commit:

终于搞出了一个能用的雏形(前方 BUG 预警!!!)宣告脱离鸽子行业。目前,可以针对 root 设置 uid, gid 和 capabilities,我初步使用了一下,capabilities 的威力还是比较大的,感兴趣的可以看下面这个视频:

正如视频里所说,现在是非常初步的版本,还有很多工作也没有做完,比如说:

  1. 1. 常规 BUG 修复。

  2. 2. 界面添加各种 group 和 capabilities 的说明,让你知道每个权限都能干啥。

  3. 3. 支持设置 groups 和 SELinux。

  4. 4. 支持导入和设置模版。

  5. 5. 支持在线模版配置。

你要问我啥时候能搞完,我只能说,但愿再多来几个老婆听话的周末吧!

大家晚安!

推荐阅读


欢迎关注我的公众号“虚拟框架”,原创技术文章第一时间推送。


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存