V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
s82kd92l
V2EX  ›  Android

请问懂 android selinux 规则的大神吗?

  •  
  •   s82kd92l · 2023-02-05 21:31:03 +08:00 · 8608 次点击
    这是一个创建于 657 天前的主题,其中的信息可能已经有所发展或是发生改变。
    折腾 magiks 的时候有个操作被 selinux 挡住了, 但我又不想全局 permissive, 想用 magiskpolicy 加个允许规则,请问有大神知道怎么加吗?

    报错信息是:

    "avc: denied { read } for comm="kworker/u17:3" laddr=192.168.0.2 lport=42392 faddr=192.168.0.1 fport=10809 scontext=u:r:kernel:s0 tcontext=u:r:magisk:s0 tclass=tcp_socket permissive=1"

    我用 magiskpolicy "allow kernel magisk tcp_socket *"
    和 magiskpolicy "permissive kernel"两个命令都不起作用。
    3 条回复    2023-02-10 18:06:08 +08:00
    FranzKafka95
        1
    FranzKafka95  
       2023-02-05 23:07:48 +08:00 via Android
    可以参考我之前的博客:https://coderfan.net/some-basic-analysis-of-selinux-in-android-system.html ,其实有工具可以帮你直接生成,试试看呢
    s82kd92l
        2
    s82kd92l  
    OP
       2023-02-05 23:16:21 +08:00
    @FranzKafka95 太感谢了!
    rev1si0n
        3
    rev1si0n  
       2023-02-10 18:06:08 +08:00
    你这条不是已经 permissive=1 了嘛,还允许干啥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2801 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 09:48 · PVG 17:48 · LAX 01:48 · JFK 04:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.