Meu aplicativo está funcionando em modo permissivo, mas não em modo Enforcing para SEAndroid. Aqui eu limpei (permiti) todas as negações, então agora não há nenhum log de negação chegando em meus logs do logcat. Portanto, pode ser que as regras dontaudit escondam negações. Para isso como desabilitarnão auditarnegações no SEAndroid.... Por favor, sugira-me o comando para desativar o dontaudit no SEAndroid.
Obrigado,
Responder1
dontaudité umregra avc.
As etapas para desabilitar esta regra são iguais às de desabilitar neverallow, allowou auditallowregras: envolve reescrever a política SELinux.
Para fazer isso você deve modificar os
.tearquivos referentes ao SEcontext do seu aplicativo em 2 diretórios na sua fonte aosp:system/sepolicy/private/ system/sepolicy/public/Você então reconstrói o
selinux_policymódulo emaosp(viamake selinux_policy)Em seguida, copie os 3 arquivos compilados para o seu telefone:
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
Reinicie o telefone e... voilà!