如何在SEAndroid中禁用dont审核拒绝

Question

我的应用程序是在允许模式下工作，而不是在SEAndroid的强制模式下工作。在这里，我清除了(允许)所有的拒绝，所以在我的logcat logs.So中没有任何拒绝日志，这可能是因为不要审核规则来隐藏拒绝。为此，如何在SEAndroid中禁用进行审计拒绝.请建议我在SEAndroid中禁用dontaudit审核的命令。

谢谢,

Answer 1

dontaudit是avc规则。

禁用此规则的步骤与禁用neverallow、allow或auditallow规则相同:它涉及重写SELinux策略。

• 要做到这一点，您必须修改.te源代码中的系统/sepolicy/私有/ SEcontext /sepolicy/public/两个目录中的应用程序的SEcontext文件。
• 然后在aosp中重新构建D11模块(通过make selinux_policy)
• 然后将3个编译好的文件复制到您的手机上: cd out/target/product//system/etc/selinux/、adb push plat_sepolicy.cil plat_and_mapping_sepolicy.cil.sha256 plat_file_contexts /etc/selinux/

重启电话然后..。哇哦！