我有一台运行 Android 4.2 并配置了多个用户的平板电脑。我想安装辅助用户可以访问的证书(基本上我想在需要证书的辅助用户中配置一个电子邮件帐户)。我在主要用户中安装了证书。但是,当我尝试在辅助用户中访问它们时,对话框不会显示已安装的证书。
我还尝试修改设置应用程序以在辅助用户中显示“安装证书”选项。但是,单击该选项会显示“只有所有者可以安装证书”的祝酒词。我更进一步,更改了 CertInstaller 以允许二级用户安装证书。但是,当 Android 尝试将证书写入 /data/misc/keychain 目录时,它会失败。
我的问题是,/data/misc/keychain 目录是否只能对在主用户(所有者)内部运行的应用程序进行访问(读/写访问)。如果是,那么如何实施访问控制?