내 애플리케이션은 허용 모드에서 작동하지만 SEAndroid의 적용 모드에서는 작동하지 않습니다. 여기에서 모든 거부를 삭제(허용)했으므로 이제 내 logcat 로그에 거부 로그가 표시되지 않습니다. 따라서 dontaudit 규칙으로 인해 거부가 숨겨질 수 있습니다. 비활성화하는 방법감사하지 마세요SEAndroid의 거부.... SEAndroid에서 dontaudit를 비활성화하는 명령을 제안해 주세요.
감사해요,
답변1
dontaudit이다AVC 규칙.
neverallow이 규칙을 비활성화하는 단계는 , allow또는 규칙을 비활성화하는 것과 동일합니다 auditallow. 여기에는 SELinux 정책을 다시 작성하는 작업이 포함됩니다.
이렇게 하려면
.teAOSP 소스의 2개 디렉터리에서 앱의 SEcontext와 관련된 파일을 수정해야 합니다.system/sepolicy/private/ system/sepolicy/public/그런 다음 (를 통해 )
selinux_policy에서 모듈 을 다시 빌드합니다 .aospmake selinux_policy그런 다음 컴파일된 파일 3개를 휴대폰에 복사합니다.
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
전화기를 재부팅하고... 짜잔!