Selinux добавление правил

Previous Topic Next Topic
 
classic Классический list Список threaded Древовидный
1 сообщение Инструменты
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Selinux добавление правил

depesh
Столкнулся с такой бедой.Делаю выхлоп:
[CODE]adb pull /sys/fs/selinux/policy
adb logcat -b all | audit2allow -p policy[/CODE]
И получаю такое содержание в отказах:
[SPOILER=что вышло][CODE]`
#============= engpc ==============
allow engpc rootfs:file create;

#============= fsck ==============
allow fsck self:capability { dac_override dac_read_search };

#============= hal_graphics_composer_default ==============
allow hal_graphics_composer_default hal_configstore_default:binder call;

#============= healthd ==============
allow healthd sysfs:file read;

#============= init ==============
allow init rootfs:file relabelto;
allow init sysfs:file setattr;
allow init vendor_file:file execute;

#============= priv_app ==============
allow priv_app media_prop:file read;

#============= radio ==============
allow radio default_android_hwservice:hwservice_manager find;
allow radio media_prop:file read;

#============= refnotify ==============
allow refnotify self:netlink_kobject_uevent_socket create;

#============= system_app ==============
allow system_app default_android_hwservice:hwservice_manager find;

#============= system_server ==============
allow system_server default_android_hwservice:hwservice_manager find;
allow system_server media_prop:file open;
allow system_server vendor_file:file read;

#============= untrusted_app ==============
allow untrusted_app rild:unix_stream_socket connectto;
allow untrusted_app slogmodem:unix_stream_socket connectto;
allow untrusted_app vendor_gpu_prop:file read;
allow untrusted_app wcnd:unix_stream_socket connectto;

#============= vendor_init ==============
allow vendor_init dhcp_data_file:dir setattr;
allow vendor_init system_data_file:dir { setattr write };
allow vendor_init system_file:dir write;

#============= wificond ==============
allow wificond wifi_data_file:dir search;

#============= zygote ==============
allow zygote media_prop:file read;[/CODE][/SPOILER]
Нужно добавить эти исключения vendor_sepolicy.cil,но просто скопировать строки бессмыслено.Закрепляю сам файл.Уже столько дней себе выношу мозг.Без опыта я ноль.vendor_sepolicy.zip


MacbookAir5,2: cpu i3 3217u gpu intel hd 4000 rom 4g ssd 60gb hdd 500gb(TM) aud alc 270 wifi BCM94352HMB Mojave 10.14.6