Mi aplicación funciona en modo permisivo, pero no en modo Enforcing para SEAndroid. Aquí borré (permití) todas las denegaciones, por lo que ahora no hay registros de denegaciones en mis registros de logcat. Por lo tanto, podría deberse a que las reglas de dontaudit ocultan las denegaciones. Para eso como desactivarno auditardenegaciones en SEAndroid... Sugiérame el comando para desactivar dontaudit en SEAndroid.
Gracias,
Respuesta1
dontaudites unregla avc.
Los pasos para deshabilitar esta regla son los mismos que para deshabilitar las reglas neverallow, allowo auditallow: implica reescribir la política SELinux.
Para hacerlo, debe modificar los
.tearchivos relacionados con el SEcontext de su aplicación en 2 directorios en su fuente aosp:system/sepolicy/private/ system/sepolicy/public/Luego reconstruye el
selinux_policymódulo enaosp(a través demake selinux_policy)Luego copie los 3 archivos compilados a su teléfono:
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
Reinicia el teléfono y… ¡voilà!