Я занимаюсь разработкой пользовательского ПЗУ для Android. У меня есть системное приложение (подписанное ключом платформы), которое управляет несколькими системными аспектами (например, Wi-Fi, обновления приложений). Мне нужно это приложение для выполнения некоторых операций, которые доступны только пользователю root, например загрузка модулей ядра (insmod) и, возможно, других в будущих версиях приложения. Поэтому мне нужно запустить это приложение от имени пользователя root или разрешить запускать операции от имени пользователя root. Тем не менее, я не хочу получить root-права на устройство или запустить сборку для разработчиков и предоставить только это разрешение root для этого единственного приложения. Установка двоичного файла su может работать, но это не кажется чистым решением. Многие Android-устройства поставляются с приложениями от поставщиков, которые, вероятно, имеют root-доступ (например, для резервного копирования), но не имеют su. Как эти приложения получают права root? Или эти устройства никогда не запускают какой-либо процесс от имени пользователя root? Могу ли я настроить SELinux, чтобы позволить linux-user (GID) моего приложения делать что-либо? Добавление определенных разрешений для приложения с помощью SELinux не позволит мне добавить дополнительные операции root в мое приложение без обновления всего ПЗУ.