Мое приложение работает в разрешительном режиме, но не в принудительном режиме для SEAndroid. Здесь я очистил (разрешил) все отказы, поэтому теперь в моих журналах logcat нет журналов отказов. Так что это может быть причиной того, что правила dontaudit скрывают отказы. Как это отключитьдонтаудитотказы в SEAndroid.... Пожалуйста, предложите мне команду для отключения dontaudit в SEAndroid.
Спасибо,
решение1
dontauditявляетсяправило avc.
Действия по отключению этого правила такие же, как и при отключении правил neverallow, allowили auditallow: необходимо переписать политику SELinux.
Для этого вам необходимо изменить файлы,
.teкасающиеся SEcontext вашего приложения, в двух каталогах в исходном коде aosp:system/sepolicy/private/ system/sepolicy/public/Затем вы перестраиваете
selinux_policyмодульaosp(черезmake selinux_policy)Затем скопируйте 3 скомпилированных файла на свой телефон:
cd out/target/product/<the_name_of_your_build>/system/etc/selinux/ adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/
Перезагрузите телефон и... вуаля!