私のアプリケーションは SEAndroid の許可モードでは動作していますが、強制モードでは動作していません。ここですべての拒否をクリア (許可) したので、logcat ログに拒否ログは表示されなくなりました。そのため、拒否を隠す dontaudit ルールが原因の可能性があります。これを無効にする方法監査しないSEAndroid での拒否.... SEAndroid で dontaudit を無効にするコマンドを教えてください。
ありがとう、
答え1
dontauditはavcルール。
neverallowこのルールを無効にする手順は、、、allowまたはルールを無効にする手順と同じですauditallow。つまり、SELinux ポリシーを書き換える必要があります。
.teこれを行うには、aosp ソース内の 2 つのディレクトリにあるアプリの SEcontext に関するファイルを変更する必要があります。system/sepolicy/private/ system/sepolicy/public/次に、
selinux_policyモジュールをaosp(経由してmake selinux_policy)再構築します。次に、コンパイルされた 3 つのファイルを携帯電話にコピーします。
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
携帯電話を再起動すると... 出来上がり!