SEAndroid에서 dontaudit 거부를 비활성화하는 방법

Question

dontaudit는AVC 규칙.

이 규칙을 비활성화하는 단계 는 또는 neverallow규칙 을 비활성화하는 단계와 동일합니다 . 여기에는 SELinux 정책을 다시 작성하는 작업이 포함됩니다.allowauditallow

이렇게 하려면 .teaosp 소스의 2개 디렉터리에서 애플리케이션 SEcontext와 관련된 파일을 수정해야 합니다.
```
system/sepolicy/private/
system/sepolicy/public/
```
selinux_policyaosp그런 다음 다음을 통해 make selinux_policy모듈을 다시 빌드 할 수 있습니다 .

그런 다음 컴파일된 3개 파일을 휴대폰에 복사합니다.

cd  out/target/product/<the_name_of_your_build>/system/etc/selinux/
adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/

휴대폰을 다시 시작하면... 짜잔!

Answer 1

dontaudit는AVC 규칙.

이 규칙을 비활성화하는 단계 는 또는 neverallow규칙 을 비활성화하는 단계와 동일합니다 . 여기에는 SELinux 정책을 다시 작성하는 작업이 포함됩니다.allowauditallow

이렇게 하려면 .teaosp 소스의 2개 디렉터리에서 애플리케이션 SEcontext와 관련된 파일을 수정해야 합니다.
```
system/sepolicy/private/
system/sepolicy/public/
```
selinux_policyaosp그런 다음 다음을 통해 make selinux_policy모듈을 다시 빌드 할 수 있습니다 .

그런 다음 컴파일된 3개 파일을 휴대폰에 복사합니다.

cd  out/target/product/<the_name_of_your_build>/system/etc/selinux/
adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/

휴대폰을 다시 시작하면... 짜잔!

SEAndroid에서 dontaudit 거부를 비활성화하는 방법

답변1

관련 정보