我想使用AFWall +作为系统应用程序在Pixel 2上构建一个(非root用户)AOSP 9,因此我可以再次锁定我的引导程序,而不必使用其他工具将我的手机作为root用户。不幸的是,我对Android的植根还没有太多经验。所以我的问题是,哪种方式可能是授予AFWall + su-access最简单的方法。
到目前为止,我的计划是通过在mac_permissions.xml中添加一个条目并在./sepolicy/vendor/目录中添加afwall.te文件,为AFWall创建SEPolicy。但是我对SELinux的了解已经足够了解,因此我不会掌握它的所有复杂性。因此,在我开始阅读所有这些SE属性和类型之前,我想知道SE策略是否足以使AFWall + su访问。
万一有人告诉我,创建自定义SEpolicie通常对于初学者来说是一个非常糟糕的主意。计划B旨在通过调整./sepolicy/public/su.te激活用户版本中的root,并将SuperSU和AFWall添加为系统应用。
简而言之,这就是我的问题: