adb shell setenforce 0 关闭selinux 验证
selinux的配置规则:
首先要了解sepolicy的结构:
a. App进程 -> mac_permissions.xml
b. App数据文件 -> seapp_contexts
c. 系统文件 -> file_contexts
d. 系统属性 -> property_contexts
一 、预置条件:
安装audit2allow,安装方法ubuntu下执行sudo apt-get install policycoreutils.
二、通过 avc 关键字过滤log
adb logcat | grep avc > xxxx.txt 或 adb shell,执行dmesg|grep avc
查看到 log后,其实可以手动转换
audit(0.0:53): avc: denied { execute } for path="/data/data/com.mofing/qt-reserved-files/plugins/platforms/libgnustl_shared.so"
dev="nandl" ino=115502
scontext=u:r:p