Ambiyans özellikleri

Özellikler, Linux işlemlerinin kök benzeri ayrıcalıkların çoğunu bırakmasını sağlar. işlevini yerine getirmek için ihtiyaç duydukları ayrıcalıkları korur. Özelliklerin ilk kez uygulanması, çatal+yürütme yönteminin yürütülmekte olan dosyalar dosya içermiyorsa özellikleri devralmaya yönelik işlemler yapılandırıldı. Dosya özellikleri de güvenlik riski teşkil eder. Dosya becerilerine sahip bir dosyayı yürüten her işlem yararlı olabilir. olanak tanıyor.

Ambiyans özellikleri, başlatma tarafından başlatılan sistem hizmetlerinin yapılandırmasına olanak tanır .rc dosyalarında gerçekleştirdikleri yapılandırma, yapılandırmayı bölmek yerine tek bir dosyaya fs_config.c dosya Bu durum, Google’ın sunduğu init'te, hizmetle ilişkilendirilmiş .rc dosyasını kullanarak şunları yapabilirsiniz: söz konusu hizmetin özelliklerini yapılandırabilir.

Özellikleri ayarlamak için tercih edilen mekanizma özellikleri, ambiyans özellikleridir (bu yöntem, hizmetin tüm özelliklerini devreye sokmak için tek bir .rc dosyasında saklanır). Ambiyans özelliğini kullanmanızı öneririz özelliklerini kullanarak dosya yapılandırma config.fs dosyalarında büyük harf bölümünü kullanarak sistem özelliklerini kontrol edin.

Başlatma işlemi başlatılmayan hizmetlerin özelliklerini ayarlarken, kullanarak dosya sistemi özelliklerini yapılandırmaya devam edin: fs_config.c.

Ambiyans özelliklerini etkinleştir

Belirli bir hizmet için ambiyans özelliklerini etkinleştirmek üzere Başlangıçta capabilities anahtar kelime var. Mevcut başlangıç dili için daha fazla bilgi için init README.md ile birleştirebilir.

Örneğin, AOSP hizmeti için ambiyans özelliklerini etkinleştirmek amacıyla wificond, .rc dosyası wificond hizmeti için uygun ayarları kullanıcıyı ve grupları kullanır ve hizmete capabilities anahtar kelime:

service wificond /system/bin/wificond
    class main
    user wifi
    group wifi net_raw net_admin
    capabilities NET_RAW NET_ADMIN

Referans uygulaması

Referans uygulama, Android ortak çekirdeğidir https://android.googlesource.com/kernel/common/

Gerekli yamalar

Gerekli yamalar, ilgili tüm Android ortak çekirdeğine geri taşındı dalları.

Ana ambiyans özellikleri yaması https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=58319057b7847667f0c9585b9de0e8932b0fdb08 , şuralara geri taşındı:

• android-3.18:
  • https://android.googlesource.com/kernel/common/+/d6a9a74487e86b528c44965f871de75671b6adb0
• android-4.1:
  • https://android.googlesource.com/kernel/common/+/0381789d78d552462ef576d9759e9aa6fcaae3bb

Küçük bir güvenlik düzeltmesi https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b7f76ea2ef6739ee484a165ffbac98deb855d3d3 , şuralara geri taşındı:

• android-3.18:
  • https://android.googlesource.com/kernel/common/+/7bc0ef844a537ebb786ba0574932bd65751818c6
• android-4.1:
  • https://android.googlesource.com/kernel/common/+/dda568cc40d855bde2dfa9c04a7a1628c80b7f63

Doğrulama

Biyonik birim testleri, ortam özellikleri için birim testlerini içerir. Bunun ötesinde, “yetenekleri” anahtar kelimesini kullanabilir ve ardından, bu anahtar kelimenin olanak sağlar. Bu da çalışma zamanında test yapılmasını ve bu özelliği kullanabilirsiniz.