Добавить правило "разрешить" для selinux (Android)
У меня есть такой код:
type hal_foo_default, domain;
hal_server_domain (hal_foo_default, hal_example)
Мне нужно добавить новое правило:
allow hal_foo_default hal_foo_default:tcp_socket { create bind listen accept };
Потому что я отказал в сообщении:
avc: denied { accept } for pid=1033 comm="android.hardwar" lport=33455 scontext=u:r:hal_foo_default:s0 tcontext=u:r:hal_foo_default:s0 tclass=tcp_socket permissive=1
Но на этапе компиляции у меня ошибка, потому что в Android есть правило невыполнения. Как правильно добавить новое правило?
1 ответ
Вы можете добавить свой домен в этот файл, как это
neverallow {
halserverdomain
-hal_automotive_socket_exemption
-hal_tetheroffload_server
-hal_wifi_server
-hal_wifi_hostapd_server
-hal_wifi_supplicant_server
-hal_telephony_server
-hal_foo_default //YOUR DOMAIN
} domain:{ tcp_socket udp_socket rawip_socket } *;
Это не канонично, но работает