Mode permissive

[malikabyl]

Salut

J'ai déjà vu ce qu'était la différence entre le mode en forcing et le permissive
Mais ma question est qu'est ce que cela fait sur l'utilisation de tous les jours d'être sur tel ou tel mode ? Cela peut bloquer le faite de pouvoir root le tel ?
Car j'aimerais mettre lineage os et je j'ai trouvé dans les issues : permissive mode
D'ailleurs je n'ai pas compris non plus si cela veut dire que le permissive mode est toujours actif donc cela serait dangereux de ce que j'ai compris car les applications font ce qu'elles veulent
Ou si cela veut dire que le permissive mode est buggé et non accessible ce qui serait gênant pour... Je ne sais pas lol

Merci à vous et désolé si j'ai manqué quelque chose
J'ai essayer de me documenter mais j'ai trouvé cela vague sûrement du a ma mauvaise compréhension

[CoolRaoul]

"Permissive" indique que les actions interdites par la configuration SELinux vont juste produire un warning dans les logs.

"Enforcing" elles restent bloquées.
C'est comme ça sur une machine Linux en tout cas, mais j'imagine que c'est pareil dans ce cas d'un smartphone Android.

Par contre les interactions/impacts exacts avec l'utilisation de l'appareil je ne saurais dire
En tout cas permissive est bien entendu plus dangereux, mais si on roote c'est pour vivre dangereusementt non?
A part ça, je n'ai pas plus de connaissance dans le contexte Android rooté.
 

[Ultrix]

Si on installe une LineageOS, on remplace totalement le firmware existant, y compris l'image de boot donc la configuration de SELinux dans le firmware d'origine n'est plus pertinent.

En revanche, si on veut juste rooter le firmware d'origine, alors oui cela peut jouer.

 

Le mode "permissive" ou "enforcing" ne joue que sur les contrôles d'accès de SELinux, essentiellement sur les emplacements des filesystems. Android a bien d'autres mécanismes pour que les applications ne fassent pas "ce qu'elles veulent". Ce n'est qu'une brique dans le système, pas fondamentale dans le cas d'un appareil non rooté.

 

SELinux bloquerait des tentatives d'accès à des emplacements par des applis root.

[malikabyl]

OK je pense avoir compris merci à vous deux

C'est plus clair 

Donc lorsqu'on root en gros on enleve cette défense de SELinux (donc on le passe en mode permissive) et on donne cette gestion (de bloquer ou non les accès) à magisk et SELinux continue lui d'écrire les warning c'est bien sa ? 

Et. Pour lineageos c'est comme tu as dit

du coup je comprends pas pourquoi lineageos informe en "issue" que le SELinux est permissive.

je vois pas le problème vu que la rom lineageos va faire son taf pour s'occuper des permissions donc 0 risque non ? 

[Ultrix]

Quote

Donc lorsqu'on root en gros on enleve cette défense de SELinux (donc on le passe en mode permissive) et on donne cette gestion (de bloquer ou non les accès) à magisk et SELinux continue lui d'écrire les warning c'est bien sa ? 

Non pas vraiment. On désactive SELinux (ou on le met en permissive) si on veut donner des droits illimités aux applis à qui on donne le root. Ce qui est souvent le but. Sinon il empêchera pas mal de choses.

 

LineageOS signale que SELinux est en mode "permissive" parce que ça peut être considéré comme une faille de sécurité par rapport aux firmwares officiels.

Encore une fois, SELinux est une des lignes de défense du système. Pas la seule. Sur un système rooté (ce qui n'est pas systématique pour une installation de LOS mais pas mal de gens le font) c'est quasiment la seule qui reste si un process malveillant acquiert les droits root.

[malikabyl]

OK

merci à toi pour les réponses 

C'est devenu très clair et en espérant que cela sera profitable pour d'autres

 

Juste une dernière question au passage si cela ne te dérange pas 

Vu que tu as l'air de t'y connaître avec LOS

J'ai vu sur le site de LOS qu'ils n'ont pas développé la rom pour tout les téléphones (normal car travaille colossal de le faire pour toust les tels) 

Et du coup certains développeurs indépendants développer la rom LOS et l'ont mis sur xda pour tel ou tel téléphone 

Est ce que ces versions sont sûre ou on peut pas savoir et c'est une question de confiance ? 

[Ultrix]

On ne peut être sûr de rien. Ni en termes de fiabilité, ni en termes de sécurité.

Quand ces versions sont postées sur XDA et qu'il y a quelques pages de commentaires, un suivi (des mises à jour postées), on peut quand même se faire une bonne idée.