在Android Kitkat上,可以在此处找到SELinux审核日志:
/data/misc/audit/audit.log
但是,我在Android 5.0(Nexus 5)上找不到此文件。知道我可以在哪里获得审核日志吗?
答案 0 :(得分:4)
kmsg或logcat; auditd从未正式合并(特定于oem)。
adb shell dmesg
或
adb logcat
请注意,logcat版本的格式不是audit2allow可以理解的,但是dmesg输出是。
Android的审核代码(我是其作者)从未合并到AOSP,因此主线Android,它在这里被拒绝:
https://android-review.googlesource.com/#/c/51651/
一些OEM从那里或此处选择了更改: https://bitbucket.org/seandroid/system-core/commits/branch/seandroid-4.3
查看提交: 11389 e2cfa
将日志路由到logcat的当前实现位于Change-Id:I421bcf33e7e670d596628b1b5c7c25536ce2d3fe(我无法发布超过2个链接,因此google for Android-Review并将以大写字母I开头的更改ID复制到Gerrit搜索框中)
答案 1 :(得分:2)
这对我有用。
dmesg | grep 'avc: '