我的应用程序在许可模式下工作,但不在 SEAndroid 的强制模式下工作。在这里我清除(允许)所有拒绝,所以现在我的 logcat 日志中没有拒绝日志。所以这可能是导致 dontaudit 规则隐藏拒绝的原因。为此如何禁用不审计SEAndroid 中的拒绝...请建议我在 SEAndroid 中禁用 dontaudit 的命令。
谢谢,
答案1
dontaudit
是一个AVC规则。
禁用此规则的步骤与禁用neverallow
、allow
或auditallow
规则相同:它涉及重写 SELinux 策略。
为此,您必须修改
.te
aosp 源中 2 个目录中与应用程序 SEcontext 相关的文件:system/sepolicy/private/ system/sepolicy/public/
selinux_policy
然后您可以在aosp
(viamake selinux_policy
)中重建模块然后将编译好的3个文件复制到手机上:
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
重新启动手机然后...瞧!