在受限制的 Root 即将到来 中,我提到 KernelSU 有一个名为 App Profile 的特性,可以通过各种方式来限制 Root 应用的权限;这个功能其实已经上线一段时间了,但大家似乎都不知道该怎么用。因为这里面涉及到很多复杂概念,比如 groups、capabilities,更别提 SELinux 了;即使是做 Android 的开发者,能把这玩意能完全折腾明白的也不多,因此这个功能的受众很少。
不过,昨天 KernelSU 发了一个新版本,它给 App Profile 添加了模版功能。模版,就是一系列针对 App Profile 配置的合集,你可以将模版直接应用于某个 Root 应用的 App Profile 设置,无需再去了解那些难以理解的概念。模版可以自行创建,然后批量应用到不同的 Root 应用;也可以导入别人创建好的模版,当然了,你也可以直接使用官方提供的在线模版。
有了模版之后,你只需要知道这个模版提供了什么,就可以直接使用它了;可以说是非常地简单无脑,妈妈再也不用担心我不会配置 App Profile 了。
目前官方的在线模版有三个,分别是 Root, System, Shell 权限的缩小版;如果你的应用需要 Root,你可以使用“无能的 Root”,如果是冻结类应用,System、Shell 应该都可以。不过,这些规则目前还不是最终形态,因为它们还用 su
这个 SELinux 宽容域,我们正在将其切换到 enforce 域并配置自定义规则;当然了,如果你是懂王,你可以自己折腾,SELinux 这个目前功能也是可用的。
最后,祝大家玩得愉快,晚安!
推荐阅读
欢迎关注我的公众号“虚拟框架”,原创技术文章第一时间推送。