seandroid linux 4.2 的 setool 检查权限通不过的解决。

seandroid linux 4.2 的 setool 检查权限通不过的解决。

seandroid linux 4.2 的bug解决。
1现象
com.dianxinos.powermanager.apk的白名单,加到mac_permissions.xml中。但是用setool工具判断是否这个apk能否被安装,得到的结果是不能安装。这显然是错误的。
setool --build whitelist com.dianxinos.powermanager.apk 输出白名单。
setool --policy mac_permissions.xml com.dianxinos.powermanager.apk
2.解决bug,这个工具其实和中间件层新加的install-time相关代码一样,只是差了个类,所以不好用,把这个类补上就好了
路径:external/sepolicy/tools/setool/src/com/seandroid/tools
文件名:PolicyParser.java
在138行,determineInstallPolicyType 函数的末尾加入
138         else if (!packagePolicy.isEmpty()) {
                  permPolicyType = new DenyPolicy(null, packagePolicy);
            }
   
路径:external/sepolicy/tools/setool/src/com/seandroid/tools
文件名:InstallPolicy.java
加入DenyPolicy类
class DenyPolicy extends InstallPolicy {


    DenyPolicy(HashSet<String> policyPerms, HashMap<String, InstallPolicy> packagePolicy) {
        super(policyPerms, packagePolicy);
    }


        //@Override  
    public boolean passedPolicyChecks(String packageName, Set<String> perms) {
        if (packagePolicy.containsKey(packageName)) {
            boolean passed = packagePolicy.get(packageName).passedPolicyChecks(packageName, perms);
            if (!passed) {
                policyError = packagePolicy.get(packageName).policyError;
            }
        }
        return true;
    }


                public String toString() {
                return "deny-all";
        }
   }

你可能感兴趣的:(seandroid linux 4.2 的 setool 检查权限通不过的解决。)