请问懂 android selinux 规则的大神吗?

2023-02-05 21:31:03 +08:00
 s82kd92l
折腾 magiks 的时候有个操作被 selinux 挡住了, 但我又不想全局 permissive, 想用 magiskpolicy 加个允许规则,请问有大神知道怎么加吗?

报错信息是:

"avc: denied { read } for comm="kworker/u17:3" laddr=192.168.0.2 lport=42392 faddr=192.168.0.1 fport=10809 scontext=u:r:kernel:s0 tcontext=u:r:magisk:s0 tclass=tcp_socket permissive=1"

我用 magiskpolicy "allow kernel magisk tcp_socket *"
和 magiskpolicy "permissive kernel"两个命令都不起作用。
8614 次点击
所在节点    Android
3 条回复
FranzKafka95
2023-02-05 23:07:48 +08:00
可以参考我之前的博客:https://coderfan.net/some-basic-analysis-of-selinux-in-android-system.html ,其实有工具可以帮你直接生成,试试看呢
s82kd92l
2023-02-05 23:16:21 +08:00
@FranzKafka95 太感谢了!
rev1si0n
2023-02-10 18:06:08 +08:00
你这条不是已经 permissive=1 了嘛,还允许干啥

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/913418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX