如何在 SEAndroid 中禁用 dontaudit 拒绝

如何在 SEAndroid 中禁用 dontaudit 拒绝

我的应用程序在许可模式下工作,但不在 SEAndroid 的强制模式下工作。在这里我清除(允许)所有拒绝,所以现在我的 logcat 日志中没有拒绝日志。所以这可能是导致 dontaudit 规则隐藏拒绝的原因。为此如何禁用不审计SEAndroid 中的拒绝...请建议我在 SEAndroid 中禁用 dontaudit 的命令。

谢谢,

答案1

dontaudit是一个AVC规则

禁用此规则的步骤与禁用neverallowallowauditallow规则相同:它涉及重写 SELinux 策略。

  • 为此,您必须修改.teaosp 源中 2 个目录中与应用程序 SEcontext 相关的文件:

    system/sepolicy/private/
    system/sepolicy/public/
    
  • selinux_policy然后您可以在aosp(via make selinux_policy)中重建模块

  • 然后将编译好的3个文件复制到手机上:

    cd  out/target/product/<the_name_of_your_build>/system/etc/selinux/
    adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
    

重新启动手机然后...瞧!

相关内容