永久关闭SELinux强制执行模式的方法

解决SELinux策略强制执行问题的方法

引言

最近我在尝试在一个基于Android 4.3 CF-Rooted设备上移除SELinux的强制执行模式以进行某些文件系统调整时遇到了困难。尽管我能够临时禁用SELinux，但它似乎在每次重启后都重新启用。

现象描述

1. 执行su setenforce 0命令可以临时关闭SELinux的强制执行状态，但这不是永久性的。
2. setenforce仅影响当前的运行时设置。若要使更改在重启后依然有效，则需要将此调整写入系统的init.rc文件或修改引导加载程序参数（如下所述）。

解决方案1：持久化设置

为了使SELinux一直处于宽松模式，可以尝试以下步骤：

1. 在init.rc文件中添加一条命令行以确保该状态在整个系统运行期间都保持不变。例如，在此文件中增加如下的内容：
   service se-linux-permissive /system/bin/setenforce 0
on boot
start se-linux-permissive

2. 使用ADB或其它方法进入root shell，并执行echo 0 > /sys/fs/selinux/enforcment。这将修改SELinux的运行时模式，使之在系统启动后保持宽松状态。

3. 修改init引导加载程序参数以确保持久化的设置：对于大多数设备来说，在boot.img中编辑dcflags以移除强制执行标志PERM_ENFORCE可能是必要的步骤之一。但这可能需要进行较复杂的内核镜像修改，因此不是首选方案，尤其是对初学者而言。

4. 更换内核版本：考虑到一些Android 5.0及以上系统已经将所有域置于强制模式，并且没有提供切换至宽松模式的机制（即所谓的DCONFIG_ALWAYS_ENFORCE=true）。你需要更换为支持宽松模式的操作系统的内核镜像，例如通过刷入第三方root工具获得的版本等。

实际操作步骤

1. 安装必要的软件：
2. 从Google Play Store下载并安装“Android Terminal Emulator”以获取root shell访问权限。

3. 更新或替换为较新的SuperSU版本来管理SELinux，确保兼容性与安全性。

4. 在root shell中执行命令以临时关闭强制执行模式：su 0 setenforce 0或者尝试使用不同的上下文特定命令如su system setenforce 0。

5. 查看用户的ID以确认是否拥有适当的权限和执行正确的操作，可以运行id命令进行检查。

6. 若方法2无效，请参照建议安装新内核或修改现有内核的配置文件来实现长期宽松模式设置。此外，请查阅相关文档学习如何编译定制版Android内核（具体链接可以参考上述回答中的参考资料）。

结论

通过上述步骤，我们应该能够在大多数情况下解决SELinux策略强制执行问题并通过适当方法持久地使设备保持在宽松状态。然而需要注意的是，这类操作可能会对系统的完整性和安全性产生一些未预见的影响，因此在实施前务必谨慎评估所有相关风险。

注：本解决方案仅供参考，在实际应用时需要根据具体硬件和软件环境进行调整。对于那些不具备丰富经验和知识的用户来说，寻找专业帮助或更稳定的安装包可能是更为稳妥的选择。