我有连接到我的socket服务器媒体服务器内运行(在我的音频HAL)audit2allow在Android上的Unix套接字给人空白输出
SELinux的(来自dmesg的)连接时抛出此日志的应用程序:
[ 251.022149] type=1400 audit(1491810054.932:24): avc: denied { connectto } for pid=9065 comm="com.gps.app1" path=0073727663 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:r:mediaserver:s0 tclass=unix_stream_socket permissive=1
我试着喂养它audit2allow得到TE文件,但它返回一个空规则:
[email protected]:~$ audit2allow -i ~/gps-ott/selinux/denied.txt -m appcon
module appcon 1.0;
[email protected]:~$
有人能指出我我做错了什么,还是什么TE文件可以用来让这款C onnection?
你是什么意思'从'出'sepolicy? ' – Thermatix
android boot.img编译的产品之一是'sepolicy'文件。这是文件 – skoperst
哦,嗯,我只问,因为我得到同样的问题,但在RHEL的nginx,但我不知道是否原因是审计显示'res = success'相同的问题对于nginx',尽管nginx获取访问拒绝的美洲狮套接字。 – Thermatix