热门标签
热门文章
- 1华南X99主板安装ESXi7.0或ESXi8.0的配置说明_esxi 8.0 瑞昱 rtl8168
- 2小程序 rich-text 富文本回显 解决video节点不显示问题_微信小程序rich-text video
- 3【MATLAB】高斯分布 均匀分布 以及其他分布 的随机数生成函数
- 4angular 安装batarang踩到的那些坑儿_angularjs batarang chrome
- 5云计算技术,主要包含哪些关键技术?_云计算的关键技术包括
- 6Sublime Text 3配置 Java 开发环境_sublimetext配java
- 7基于FPGA的可变模计数器VHDL代码Quartus仿真
- 8开源啦!!!轻量级工作流引擎管理系统
- 9图像处理之轮廓特征_传统处理轮廓特征图
- 10C# 封面图片生成器_c# 使用color生成图片
当前位置: article > 正文
[SeLinux]audit2allow安装与使用
作者:代码维护者 | 2024-01-30 21:12:41
赞
踩
audit2allow安装
audit2allow的安装
sudo apt install policycoreutils
或者
将Android 源码目录下external/selinux/python/audit2allow/audit2allow copy到/usr/bin/
audit2allow的用法
1.抓log并保存至文件:
adb logcat -b all > error_log.txt
2.分析SeLinux问题的log:
audit2allow -i error_log.txt
有些系统在执行audit2allow时会出现错误“unable to open (null): Bad address”
有两个方法可以规避这个问题:
2.1 sudo vim /usr/bin/audit2allow
注释掉如下4行代码,这个错误是因为执行audit2why.init()导致的,具体原因不详。
- def main(self):
- try:
- self.__parse_options()
- # if self.__options.policy:
- # audit2why.init(self.__options.policy)
- # else:
- # audit2why.init()
2.2 加-p参数 从audit2allow的help信息看 , -p需要指定一个policy文件
- Usage: audit2allow [options]
-
- Options:
- --version show program's version number and exit
- -h, --help show this help message and exit
- -b, --boot audit messages since last boot conflicts with -i
- -a, --all read input from audit log - conflicts with -i
- -p POLICY, --policy=POLICY
- Policy file to use for analysis
- -d, --dmesg read input from dmesg - conflicts with --all and
- --input
- -i INPUT, --input=INPUT
- read input from <input> - conflicts with -a
- -l, --lastreload read input only after the last reload
- -r, --requires generate require statements for rules
- -m MODULE, --module=MODULE
- set the module name - implies --requires
- -M MODULE_PACKAGE, --module-package=MODULE_PACKAGE
- generate a module package - conflicts with -o and -m
- -o OUTPUT, --output=OUTPUT
- append output to <filename>, conflicts with -M
- -D, --dontaudit generate policy with dontaudit rules
- -R, --reference generate refpolicy style output
- -N, --noreference do not generate refpolicy style output
- -v, --verbose explain generated output
- -e, --explain fully explain generated output
- -t TYPE, --type=TYPE only process messages with a type that matches this
- regex
- --perm-map=PERM_MAP file name of perm map
- --interface-info=INTERFACE_INFO
- file name of interface information
- --debug leave generated modules for -M
- -w, --why Translates SELinux audit messages into a description
- of why the access was denied
Android代码一般会在out中生成,可以在out目录下find一下,例如:
- R4250-dev$ find out/target/product/ -name sepolicy
-
- out/target/product/<project_name>/recovery/root/sepolicy
综合来看,如果不常用audit2why这个功能的话,方案2.1比较方便些,一劳永逸。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/49557?site
推荐阅读
相关标签
