audit2allow는 빈 출력을 제공

Question

내 소켓 서버 (dmesg 명령에서) 연결할 때 (내 오디오 HAL에서)

SELinux가이 로그를 던졌습니다 미디어 서버 내에서 실행에 연결하는 응용 프로그램이 있습니다

[ 251.022149] type=1400 audit(1491810054.932:24): avc: denied { connectto } for pid=9065 comm="com.gps.app1" path=0073727663 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:r:mediaserver:s0 tclass=unix_stream_socket permissive=1 

나는 테 파일을 얻을 수 audit2allow 그것을 먹이를 시도하지만 새 규칙 반환이 C를 허용하는 데 사용할 수

이

gps@gps-HP-ProBook-4540s:~$ audit2allow -i ~/gps-ott/selinux/denied.txt -m appcon 

module appcon 1.0; 



gps@gps-HP-ProBook-4540s:~$ 

누군가가 내가 뭘 잘못했는지 날 지점 수, 또는 무엇 테 파일을 연결?

Answer 1

'out'에서 컴파일 된 정책을 제공 했습니까? 해야합니다.

audit2allow -p ./out/target/product/<your-device>/root/sepolicy 

Answer 2

먼저 바이너리 파일 출력/target/product // root/sepolicy가 있어야합니다. 이 후

:

1- 실행 명령 dmesg를 버퍼를 청소 :

sudo dmesg -c 

2 출시 앱이 흥미로운 dmesg 명령 라인 (즉 "생성 [251.022149] = 1400 감사를 입력 (1491810054.932 : 24) : AVC : PID = ... ")이 후

는/usr/빈을 사용하지 않는 좋은 'audit2allow'스크립트 (지역화에 대한 {ConnectTo를} 거부/일하지만 하나를 audit2allow 예 : 외부/selinux/prebuilts/bin/audit2allow)

다음, PC에서 발사되는 AOSP 연결 고전 'ADB를 실행 한 후 설치> targeted_device_ @ IP이 명령은 당신에게 당신의 자신을 만들 수있는 좋은 SEpolicy 규칙을 제공 할 것입니다 <

adb shell su root dmesg | ./external/selinux/prebuilts/bin/audit2allow -p out/target/product/<your_product_name>/root/sepolicy 

. 정책 파일.