做购物商城网站设计,ui设计是什么职位,沈阳专业seo排名优化公司,廉政网站 建设需求1. audit2allow工具的使用
audit2allow 命令的作用是分析日志#xff0c;并提供允许的建议规则或拒绝的建议规则。
1.1 audit2allow的安装
sudo apt-get install policycoreutilssudo apt install policycoreutils-python-utils
1.2 auditallow的命令
命令含义用法-v--ve…
1. audit2allow工具的使用
audit2allow 命令的作用是分析日志并提供允许的建议规则或拒绝的建议规则。
1.1 audit2allow的安装
sudo apt-get install policycoreutilssudo apt install policycoreutils-python-utils
1.2 auditallow的命令
命令含义用法-v--version显示程序的版本号并退出-h--help显示此帮助消息并退出-b--boot自最近启动的audit的审计消息与-i冲突-a--all从审计的log中读取输入与-i冲突-i输入文件--input从输入文件中读取输入
1.3 audit2allow的使用
第一步从android log中获取对应的avc log文件
直接抓取avc log命令如下
adb logcat –b all | grep avc avc_log.txt
也可以从抓取到的android log中筛选导出avc log
一般avc_log.txt内容如下
06-25 04:39:15.811 4534 4534 I auditd : type1400 audit(0.0:122): avc: denied { execute } for commgripper-backgro path/data/user/10/tv.danmaku.bilibilihd/lib-main/libijkffmpeg.so devdm-39 ino37776 scontextu:r:platform_app:s0:c522,c768 tcontextu:object_r:app_data_file:s0:c522,c768 tclassfile permissive0
第二步处理log文件
此时需要将生成的log文件最后一行未打全的log进行删除
第三步使用audit2allow工具生成te文件
在ubuntu终端下使用audit2allow工具直接分析log生成对应的te文件
audit2allow –i avc_log.txt avc_log.te
生成的avc_log.te对应的内容例如下
# platform_app allow platform_app app_data_file:file execute;
第四步根据抓取的生成的te文件确定需要添加的文件名
此时platform_app.te
表示需要在platform_app.te这个文件下添加提示的te语句 allow platform_app app_data_file:file execute; 第五步编译打包
重新对Android源代码进行编译打包生成img文件
第六步将ubuntu下编译的镜像刷写进入机器中
android侧常用刷写指令 fastboot devices列出所有已经进入fastboot模式的设备 fastboot erase system 擦除设备指定的分区 fastboot flash system system.img 将指定的image文件刷入设备的指定分区 fastboot reboot重启设备 第七步验证
开机启动后找到之前报avc错platform_app对应的进程名tv.danmaku.bilibilihd
ps -A|grep tv.danmaku.bilibilihd
然后抓取avclog自己添加的te语句对应的avc log是否出现若未出现则修改成功。
logcat -b all --pid3584|grep avc
或者直接看对应的程序有没有正常运行若正常运行则修改成功
2.audit2allow无法使用的问题
2.1 问题
在使用audit2allow工具自动生成avc语句时可能会出现此问题
$ audit2allow -i avc_audit.txt avc_audit.te
ValueError: You must specify the -p option with the path to the policy file.The above exception was the direct cause of the following exception:Traceback (most recent call last):File /usr/bin/audit2allow, line 381, in moduleapp.main()File /usr/bin/audit2allow, line 365, in mainaudit2why.init()
SystemError: built-in function init returned a result with an error set2.2 解决方案
对/usr/bin/audit2allow文件进行修改具体修改方案如下
$ cd /usr/bin/
$ sudo gedit audit2allow//把文件的第362行到365行注销掉保存即可 2.3 验证
重新执行audit2allow –i avc_denied.txt avc_deniedte.te语句若正常生成te,则修改成功
