[Supporto MODDING] Thread di Aiuti e Consigli alle Operazioni di Modding (Galaxy S5)

[Stark8990]

SELinux è un sistema di sicurezza introdotto a partire da Android 4.3 Jelly Bean e può interferire con la gestione dei permessi di root..
Ha 3 valori: Enforcing (ovvero Attivo), Permissive (ovvero Tollerante, è l'impostazione preferibile) e Disattivato.
Sulle rom stock è sempre Enforcing e NON si può impostare su Permissive.
SELinux è impostabile su Permissive se installi un custom kernel che lo permette o una custom rom con un kernel che lo permette.
Per impostarlo su Permissive basta digitare questi comandi da shell:

L'operazione va ripetuta ad ogni riavvio, a meno che il kernel non supporti il SELinux Permissivo all'avvio (ma il kernel CyanogenMod non ha questa funzione)..
Puoi controllare lo stato di SELinux da Impostazioni>Info sul dispositivo>Stato SE per Android (o una voce del genere).. oppure digitando da shell il comando

Rarissimamente SELinux è Disattivato (e non conosco metodo per farlo manualmente.. però a quanto ho visto avere SELinux Disattivato non comporta alcun beneficio..).
Le app che richiedono SELinux Permissivo sono solitamente le app di modding..

Talvolta potresti aver bisogno di SELinux Enforcing per le app della banca.. Allora basta eseguire questi comandi da shell:

Oppure su CyanogenMod 13 basta riavviare il dispositivo (e non rimettere SELinux su Permissive..)

Comunque se non hai app di mobile banking ti consiglio di metterlo su Permissive ad ogni riavvio

capito grazie mille, ultima cosa questa shel dov'è ?

[lucadalba]

capito grazie mille, ultima cosa questa shell dov'è ?

Conosci il prompt dei comandi di Windows (cmd) o il terminale di Linux?
È la stessa cosa: l'interfaccia a linea di comando.
Su Android bisogna scaricare un'app a parte per usarla (non come Windows e Linux che hanno rispettivamente cmd e Terminale preinstallato).. io ti consiglio l'app Emulatore Terminale scaricabile dal Play Store

[Stark8990]

Conosci il prompt dei comandi di Windows (cmd) o il terminale di Linux?
È la stessa cosa: l'interfaccia a linea di comando.
Su Android bisogna scaricare un'app a parte per usarla (non come Windows e Linux che hanno rispettivamente cmd e Terminale preinstallato).. io ti consiglio l'app Emulatore Terminale scaricabile dal Play Store

ah ecco perchè non c'era nulla tra le app

ok quindi ricapitolando, valore 1 permissivo valore 0 attivo getenfocere significa disattivato,ho capito bene?

[lucadalba]

ah ecco perchè non c'era nulla tra le app

ok quindi ricapitolando, valore 1 permissivo valore 0 attivo getenfocere significa disattivato,ho capito bene?

No..:
Premettiamo che appena avvii il dispositivo SELinux è sempre su Enforcing (con CyanogenMod è così)..
Quindi è su VALORE 1 (valore 1 è enforcing)

Tu vuoi impostarlo su Permissive, cioè su VALORE 0 (valore 0 è Permissive)

Allora tu digiti

su
setenforce 0

e quindi imposti SELinux sul valore 0 (cioè Permissive)..

Se vuoi reimpostarlo su Enforcing (VALORE 1) senza riavviare il telefono allora digiti:

su
setenforce 1

Così facendo imposti SELinux sul valore 1 (Enforcing)

Se tu riavvii in dispositivo ti ritroverai sempre SELinux Enforcing (VALORE 1) e dovrai impostarlo su Permissive (VALORE 0)..
Avrai bisogno di reimpostare su Enforcing (VALORE 1) solo se un'app te lo chiede esplicitamente (come app bancarie).. per il resto ad ogni avvio del dispositivo ti consiglio di impostarlo sempre su Permissive..

Il comando getenforce serve solo per CONTROLLARE lo stato di SELinux.. e dà i risultati Enforcing o Permissive (non 0 o 1)..

Io non so come impostare SELinux su Disattivato.. ma è una cosa che non serve.. basta averlo su Permissive..

Ricapitolando:
- Valore 0: Permissive = Tollerante
- Valore 1: Enforcing = Completamente attivo
- Comando getenforce: CONTROLLARE lo stato SELinux e niente di più

Scordati SELinux Disattivato perché (per quello che ho potuto vedere e constatare personalmente) basta averlo su PERMISSIVE

Inviato dal mio SM-G900F utilizzando Tapatalk

[SiMcarD]

Buongiorno a tutti.
Tempo fa acquistai il mio S5 usato da un utente in rete.
Il dispositivo mi sembrava completamente originale. Il knox è a zero, non c'è root e il firmware è G900FXXU1BOA3.
Però quando vado a fare un controllo degli aggiornamenti mi dice che "il dispositivo è stato modificato in modo non autorizzato".
Che cosa potrebbe aver fatto il precedente prorpietario?

[Stark8990]

il reale vantaggio tra permissivo e completamente attivo?

[lucadalba]

Buongiorno a tutti.
Tempo fa acquistai il mio S5 usato da un utente in rete.
Il dispositivo mi sembrava completamente originale. Il knox è a zero, non c'è root e il firmware è G900FXXU1BOA3.
Però quando vado a fare un controllo degli aggiornamenti mi dice che "il dispositivo è stato modificato in modo non autorizzato".
Che cosa potrebbe aver fatto il precedente prorpietario?

Il precedente proprietario potrebbe aver flashato un firmware di diverso brand da quello del telefono causando un disallineamento tra CSC..
Per favore scarica Phone Info Samsung, fai lo screen nella sezione FIRMWARE dell'app e postalo qui.

il reale vantaggio tra permissivo e completamente attivo?

Permissivo = Nessun impiccio nel root (soprattutto su CyanogenMod il root può dare problemi vari.. almeno con me era così..)

Enforcing (completamente attivo) = probabili problemi root

Inviato dal mio SM-G900F utilizzando Tapatalk

[SiMcarD]

Il precedente proprietario potrebbe aver flashato un firmware di diverso brand da quello del telefono causando un disallineamento tra CSC..
Per favore scarica Phone Info Samsung, fai lo screen nella sezione FIRMWARE dell'app e postalo qui.

In effetti mi pare ci siano incongruenze.
https://www.dropbox.com/s/vflktw1n61...2011.57.06.png

[lucadalba]

In effetti mi pare ci siano incongruenze.

Spoiler:

Ok grazie.. questa sezione mi sembra normale.. per favore posta lo screen della sezione CODICE CSC che sta accanto grazie


Inviato dal mio SM-G900F utilizzando Tapatalk

[SiMcarD]

Ok grazie.. questa sezione mi sembra normale.. per favore posta lo screen della sezione CODICE CSC che sta accanto grazie


Inviato dal mio SM-G900F utilizzando Tapatalk

https://www.dropbox.com/s/fxijohau38...04.54.png?dl=0