论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
软件与程序人生
›
移动端开发
›
【android 9】【selinux】【2.工具篇】
【android 9】【selinux】【2.工具篇】
南七星之家
金牌会员
|
2024-8-14 15:19:11
|
显示全部楼层
|
阅读模式
楼主
主题
536
|
帖子
536
|
积分
1610
系列文章目次
可跳转到下面链接检察下表所有内容https://blog.csdn.net/handsomethefirst/article/details/138226266?spm=1001.2014.3001.5501文章浏览阅读2次。系列文章大全
https://blog.csdn.net/handsomethefirst/article/details/138226266?spm=1001.2014.3001.5501
目次
系列文章目次
1.audit2allow工具的使用
1.1 audit2allow的安装
1.2 auditallow的命令
1.3 audit2allow的使用
2.audit2allow无法使用的问题
2.1 问题
2.2 解决办法
1.audit2allow工具的使用
audit2allow 命令的作用是分析日志,并提供答应的发起规则或拒绝的发起规则。
1.1 audit2allow的安装
sudo apt-get install policycoreutils
sudo apt install policycoreutils-python-utils
1.2 auditallow的命令
命令
含义
用法
-v
--version
显示步伐的版本号并退出
-h
--help
显示此帮助消息并退出
-b
--boot
自最近启动的audit的审计消息,与-i冲突
-a
--all
从审计的log中读取输入,与-i冲突
-i<输入文件>
--input
从输入文件中读取输入
1.3 audit2allow的使用
第一步:从及此中抓取全部log天生对应的log文件。
抓取命令如下:
adb logcat –b all | grep avc >log.txt
一样平常log.txt内容如下:
12-15 12:52:16.779 11931 11931 I auditd : type=1400 audit(0.0:24731): avc: denied { sendto } for comm="testservice" name="testservice_error" dev="vdj" ino=14 sco
ntext=u:r:testservice:s0 tcontext=u:object_r:test_daemon:s0 tclass=unix_dgram_socket permissive=1
复制代码
第二步:处置惩罚log文件
此时需要将天生的log文件末了一行未打全的log进行删除
第三步:在ubuntu终端下直接分析log天生对应的te文件
audit2allow –i log.txt >log.te
天生对应的内容例如下:
第四步:根据抓取的天生的te文件确定需要添加的文件名
此时========testservice.te========代表我们需要在testservice.te这个文件下添加提示的te语句
allow testservice test_daemon:unix_dgram_socket sendto;
第五步:编译打包
安卓编译三部曲
1.source build/envsetup.sh
2.lunch
3.make -j8
第六步:将ubuntu下编译的镜像刷写进入呆板中
android侧常用刷写指令
fastboot devices:列出所有已经进入fastboot模式的设备。
fastboot erase system 擦除设备指定的分区
fastboot flash system system.img 将指定的image文件刷入设备的指定分区。
fastboot reboot:重启设备。
第七步:验证
开机启动后,找到testservice.te对应的历程名,本文历程名也是testservice
ps -A|grep testservice
然后抓取avclog,自己添加的te语句对应的avc log是否出现,若未出现,则修改乐成。
logcat -b all --pid=3584|grep avc
2.audit2allow无法使用的问题
2.1 问题
在使用audit2allow工具自动天生avc语句时,大概会出现此问题
2.2 解决办法
1.cd /usr/bin/
2.vim audit2allow
3.把文件的第362行到365行注销掉,保存
4.重新执行audit2allow –i denied.txt >deniedte.txt语句即可
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
南七星之家
金牌会员
这个人很懒什么都没写!
楼主热帖
详讲Java开发中的六个常用API(Math,S ...
保姆级教程!玩转 ChunJun 详细指南 ...
给技术新人的ODPS优化建议
译:SQLServer 事务复制延迟诊断 ...
BOS EDI 项目 Excel 方案开源介绍 ...
ArrayList分析2 :Itr、ListIterator以 ...
postman结合newman生成测试报告 ...
python中的字典和集合
高性能MySQL(第4版) 第一章 MySQL架构 ...
python入门
标签云
挺好的
服务器
快速回复
返回顶部
返回列表