问题描述
我在android/system/sepolicy中添加了很少的SELinux许可。构建映像后,我要检查是否在构建中添加了权限。刷新设备后如何检查添加的SELinux?
解决方法
您可以提取策略文件并进行分析。
adb pull /sys/fs/selinux/policy
但是,如果您将其添加到system/sepolicy并生成/刷新了图像,我看不到如何无法应用它们。
如果即使添加允许规则后仍然看到拒绝,则可以 a)在最后一次允许之后出现了另一个拒绝 b)手边还有MSL安全性。在这里查看此答案:https://stackoverflow.com/a/45551191/3801327