Neverallow 관련 sepolicy 처리 방법

Android selinux의 neverallow와 관련된 sepolicy 처리 방법 아래와 같은 selinux denial log가 발생하면, enforce mode에서 해당 동작시 권한이 없으므로 해당 operation은 거부된다. 그러므로 이에 맞는 알맞은 sepolicy를 추가해야 한다. 해당 denial log에 대한 알맞은 sepolicy를 설정하여 필요한 operation에 대한 권한을 줘야 하고, 아래와 같이 audit2allow 유틸을 사용하면 필요 sepolicy를 생성해 주므로, 이를 참조하면 된다. Android에서는 … 계속 읽기 Neverallow 관련 sepolicy 처리 방법 →

Android selinux policy runtime 적용 방법

user-debug android board에서 sepolicy를 빌드하고 적용하는 방법   sepolicy 빌드   sepolicy push 및 적용방법 1   적용방법2   selinux enforcing mode 변경 방법   References: http://selinuxproject.org/page/NB_SEforAndroid_1