為selinux(Android)添加“允許”規則
[英]Add “allow” rule for selinux (Android)
問題描述
我有這樣的代碼:
type hal_foo_default, domain;
hal_server_domain (hal_foo_default, hal_example)
我需要添加一條新規則:
allow hal_foo_default hal_foo_default:tcp_socket { create bind listen accept };
因為我拒絕了消息:
avc: denied { accept } for pid=1033 comm="android.hardwar" lport=33455 scontext=u:r:hal_foo_default:s0 tcontext=u:r:hal_foo_default:s0 tclass=tcp_socket permissive=1
但是在編譯階段我犯了一個錯誤,因為Android有一個Neverallow規則 。 如何以正確的方式添加新規則?
1 個解決方案
解決方案1
0 2018-07-28 09:05:26
您可以像這樣將您的域添加到此文件中
neverallow {
halserverdomain
-hal_automotive_socket_exemption
-hal_tetheroffload_server
-hal_wifi_server
-hal_wifi_hostapd_server
-hal_wifi_supplicant_server
-hal_telephony_server
-hal_foo_default //YOUR DOMAIN
} domain:{ tcp_socket udp_socket rawip_socket } *;
它不是佳能,但有效
更新 Android 9 SELinux 策略以允許系統應用程序進行 OTA 更新
[英]Updating Android 9 SELinux Policy To Allow OTA Updates by System App
使用 android 高音架構將供應商服務添加到 ServiceManager [SELinux 策略]
[英]Add vendor service to ServiceManager with android treble architecture[SELinux policy]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.