[英]Add “allow” rule for selinux (Android)
我有這樣的代碼:
type hal_foo_default, domain;
hal_server_domain (hal_foo_default, hal_example)
我需要添加一條新規則:
allow hal_foo_default hal_foo_default:tcp_socket { create bind listen accept };
因為我拒絕了消息:
avc: denied { accept } for pid=1033 comm="android.hardwar" lport=33455 scontext=u:r:hal_foo_default:s0 tcontext=u:r:hal_foo_default:s0 tclass=tcp_socket permissive=1
但是在編譯階段我犯了一個錯誤,因為Android有一個Neverallow規則 。 如何以正確的方式添加新規則?
您可以像這樣將您的域添加到此文件中
neverallow {
halserverdomain
-hal_automotive_socket_exemption
-hal_tetheroffload_server
-hal_wifi_server
-hal_wifi_hostapd_server
-hal_wifi_supplicant_server
-hal_telephony_server
-hal_foo_default //YOUR DOMAIN
} domain:{ tcp_socket udp_socket rawip_socket } *;
它不是佳能,但有效
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.