私のアプリは特権モードでは動作しますが、SEAndroidの強制モードでは動作しません。ここではすべての拒否を削除(許可)したので、私のlogcatログに拒否ログはありません。したがって、これがdontauditルールを隠された拒否の理由になる可能性があります。これを無効にする方法監査なしSEAndroidで拒否... SEAndroidでdontauditを無効にするコマンドを提案してください。
ありがとう、
答え1
dontaudit
はAVCルール。
このルールを無効にするステップは、またはneverallow
ルールを無効にするステップと同じです。これには、SELinux ポリシーを再構築する作業が含まれます。allow
auditallow
これを行うには、
.te
aospソースの2つのディレクトリでアプリケーションSEcontextに関連するファイルを変更する必要があります。system/sepolicy/private/ system/sepolicy/public/
selinux_policy
aosp
その後、次のようにmake selinux_policy
モジュールを再構築できます。次に、コンパイルされた3つのファイルを携帯電話にコピーします。
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
携帯電話を再起動したら…チャジャン!