GK
И запускать каким-нибудь приложением
Size: a a a
2018 May 30
AM
Вообще я подозреваю, что не обязательно, можно сделать скрипт с shell в качестве владельца и с setuid битом
Возможно, надо попробовать
GK
Можно пойти ещё дальше и чтобы этот скрипт просто запускал bash
AM
Перезагрузки не переживает т.к. никуда не пишется эта настройка. Просто включает этот режим в adb-сервере
ЕН
Можно пойти ещё дальше и чтобы этот скрипт просто запускал bash
Расскажи подробней ( у меня icq 40 )
GK
Расскажи подробней ( у меня icq 40 )
Советую почитать про права доступа в линуксе
ЕН
Советую почитать про права доступа в линуксе
Не это то я понимаю :) мне интересно что скрипт будет делать, просто настраивать adb сервак? А можно его как то в автозакрузку бросить или вроде того?
GK
Да, будет настраивать. Да, можно запускать приложением из одной строчки по BOOT_COMPLETED
ЕН
Да, будет настраивать. Да, можно запускать приложением из одной строчки по BOOT_COMPLETED
Ничего себе , круто! А есть полезные ресурсы, где более подробно можно почитать?
GK
Можно гуглить)
GK
Я это всё сам прямо сейчас придумал, не вижу причин, почему это может не работать
AM
suid дает права как у owner запускаемого файла. То есть нужно скрипт создавать из под более привелигированного юзера, чем само приложение
AM
В остальном - должно норм работать
GK
По-моему делается через chmod +s, но это не точно
AM
Надо попробовать, selinux может не разделить нашего оптимизма)
GK
Надо попробовать, selinux может не разделить нашего оптимизма)
У меня тоже была такая мысль. Если не разделит, то только рут уже.
GK
чот похоже не работает
GK
и да, это selinux
05-30 21:49:15.971 4405-4405/? E/audit: type=1400 audit(1527706155.966:6382): avc: denied { execute } for pid=2054 comm="sh" name="test.sh" dev="dm-3" ino=1507699 scontext=u:r:untrusted_app_25:s0:c512,c768 tcontext=u:object_r:shell_data_file:s0 tclass=file permissive=0 SEPF_SM-G960F_8.0.0_0001 audit_filtered
05-30 21:49:15.972 4422-25009/? V/APM_AudioPolicyManager: getOutput() device 2, stream 1, samplingRate 0, format 0, channelMask 3, flags 0
05-30 21:49:15.972 4405-4405/? E/audit: type=1300 audit(1527706155.966:6382): arch=c00000b7 syscall=48 per=8 success=no exit=-13 a0=ffffff9c a1=7d2ee2fbc8 a2=1 a3=0 items=0 ppid=1660 pid=2054 auid=4294967295 uid=10223 gid=10223 euid=10223 suid=10223 fsuid=10223 egid=10223 sgid=10223 fsgid=10223 tty=pts1 ses=4294967295 comm="sh" exe="/system/bin/sh" subj=u:r:untrusted_app_25:s0:c512,c768 key=(null)
type=1327 audit(1527706155.966:6382): proctitle=2F73797374656D2F62696E2F7368002D
05-30 21:49:15.971 4405-4405/? E/audit: type=1400 audit(1527706155.966:6382): avc: denied { execute } for pid=2054 comm="sh" name="test.sh" dev="dm-3" ino=1507699 scontext=u:r:untrusted_app_25:s0:c512,c768 tcontext=u:object_r:shell_data_file:s0 tclass=file permissive=0 SEPF_SM-G960F_8.0.0_0001 audit_filtered
05-30 21:49:15.972 4422-25009/? V/APM_AudioPolicyManager: getOutput() device 2, stream 1, samplingRate 0, format 0, channelMask 3, flags 0
05-30 21:49:15.972 4405-4405/? E/audit: type=1300 audit(1527706155.966:6382): arch=c00000b7 syscall=48 per=8 success=no exit=-13 a0=ffffff9c a1=7d2ee2fbc8 a2=1 a3=0 items=0 ppid=1660 pid=2054 auid=4294967295 uid=10223 gid=10223 euid=10223 suid=10223 fsuid=10223 egid=10223 sgid=10223 fsgid=10223 tty=pts1 ses=4294967295 comm="sh" exe="/system/bin/sh" subj=u:r:untrusted_app_25:s0:c512,c768 key=(null)
type=1327 audit(1527706155.966:6382): proctitle=2F73797374656D2F62696E2F7368002D
GK
так что, видимо, ¯\_(ツ)_/¯
ЕН
мне через код дает Cannot run program "adb": error=13, Permission denied