Chinaunix首页 | 论坛 | 博客

天川一水的ChinaUnix博客

首页 |  博文目录 |  关于我

天川一水

  • 博客访问: 1371715
  • 博文数量: 478
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 4833
  • 用 户 组: 普通用户
  • 注册时间: 2014-06-28 11:12
文章分类

全部博文(478)

文章存档

2019年(1)

2018年(27)

2017年(21)

2016年(171)

2015年(258)

我的朋友
最近访客
推荐博文
相关博文
SELinux调试记录

分类: Android平台

2017-10-31 15:03:57


抓取Log:
adb shell "cat /proc/kmsg | grep avc" > avc_log.txt
生成规则:
audit2allow -i avc_log.txt
>>>
#============= untrusted_app ==============
allow untrusted_app hwdata_data_file:file open;

添加到项目:
device/mediatek/common/sepolicy/untrusted_app.te

编译验证:
mmm external/sepolicy/
make -j8 ramdisk-nodeps
make -j8 bootimage-nodeps
刷入Bootimage

[MTK...]


在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强android 的安全保护。
在ENG 版本中, 可以使用setenforce 命令进行设置:
adb shell setenforce 0    //设置成permissive 模式
adb shell setenforce 1    //设置成enforce 模式
 
在ENG/USER 版本中,都可以使用getenforce 命令进行查询,如:
 # getenforce
getenforce
Enforcing
阅读(1574) | 评论(0) | 转发(0) |
0

上一篇:SEAndroid策略分析

下一篇:linux下的SecureCRT安装和破解

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6