Meine Anwendung funktioniert im permissiven Modus, aber nicht im Durchsetzungsmodus für SEAndroid. Hier habe ich alle Ablehnungen gelöscht (erlaubt), sodass jetzt keine Ablehnungsprotokolle in meinen Logcat-Protokollen erscheinen. Es kann also sein, dass die Dontaudit-Regeln Ablehnungen verbergen. Wie kann ich das deaktivieren?AbonnierenAblehnungen in SEAndroid.... Bitte schlagen Sie mir den Befehl zum Deaktivieren von Dontaudit in SEAndroid vor.
Danke,
Antwort1
dontauditist einAVC-Regel.
Die Schritte zum Deaktivieren dieser Regel sind dieselben wie zum Deaktivieren der Regeln neverallow, allow, oder auditallow: Sie erfordern das Neuschreiben der SELinux-Richtlinie.
Dazu müssen Sie die
.teDateien, die den SEcontext Ihrer App betreffen, in zwei Verzeichnissen in Ihrer AOSP-Quelle ändern:system/sepolicy/private/ system/sepolicy/public/Anschließend bauen Sie das
selinux_policyModul neu aufaosp(übermake selinux_policy)Kopieren Sie dann die 3 kompilierten Dateien auf Ihr Telefon:
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
Starten Sie das Telefon neu und ... voilà!