我有連接到我的socket服務器媒體服務器內運行(在我的音頻HAL)audit2allow在Android上的Unix套接字給人空白輸出
SELinux的(來自dmesg的)連接時拋出此日誌的應用程序:
[ 251.022149] type=1400 audit(1491810054.932:24): avc: denied { connectto } for pid=9065 comm="com.gps.app1" path=0073727663 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:r:mediaserver:s0 tclass=unix_stream_socket permissive=1
我試着餵養它audit2allow得到TE文件,但它返回一個空規則:
[email protected]:~$ audit2allow -i ~/gps-ott/selinux/denied.txt -m appcon
module appcon 1.0;
[email protected]:~$
有人能指出我我做錯了什麼,還是什麼TE文件可以用來讓這款C onnection?
你是什麼意思'從'出'sepolicy? ' – Thermatix
android boot.img編譯的產品之一是'sepolicy'文件。這是文件 – skoperst
哦,嗯,我只問,因爲我得到同樣的問題,但在RHEL的nginx,但我不知道是否原因是審計顯示'res = success'相同的問題對於nginx',儘管nginx獲取訪問拒絕的美洲獅套接字。 – Thermatix