SEAndroidでdontaudit拒否を無効にする方法

SEAndroidでdontaudit拒否を無効にする方法

私のアプリは特権モードでは動作しますが、SEAndroidの強制モードでは動作しません。ここではすべての拒否を削除(許可)したので、私のlogcatログに拒否ログはありません。したがって、これがdontauditルールを隠された拒否の理由になる可能性があります。これを無効にする方法監査なしSEAndroidで拒否... SEAndroidでdontauditを無効にするコマンドを提案してください。

ありがとう、

答え1

dontauditAVCルール

このルールを無効にするステップは、またはneverallowルールを無効にするステップと同じです。これには、SELinux ポリシーを再構築する作業が含まれます。allowauditallow

  • これを行うには、.teaospソースの2つのディレクトリでアプリケーションSEcontextに関連するファイルを変更する必要があります。

    system/sepolicy/private/
    system/sepolicy/public/
    
  • selinux_policyaospその後、次のようにmake selinux_policyモジュールを再構築できます。

  • 次に、コンパイルされた3つのファイルを携帯電話にコピーします。

    cd  out/target/product/<the_name_of_your_build>/system/etc/selinux/
    adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
    

携帯電話を再起動したら…チャジャン!

関連情報