我有这样的代码:
type hal_foo_default, domain;
hal_server_domain (hal_foo_default, hal_example)
我需要添加一条新规则:
allow hal_foo_default hal_foo_default:tcp_socket { create bind listen accept };
因为我拒绝了消息:
avc: denied { accept } for pid=1033 comm="android.hardwar" lport=33455 scontext=u:r:hal_foo_default:s0 tcontext=u:r:hal_foo_default:s0 tclass=tcp_socket permissive=1
但是在编译阶段我发现了一个错误,因为Android有一个neverallow rule。如何以正确的方式添加新规则?
答案 0 :(得分:0)
您可以像这样将您的域添加到此文件
neverallow {
halserverdomain
-hal_automotive_socket_exemption
-hal_tetheroffload_server
-hal_wifi_server
-hal_wifi_hostapd_server
-hal_wifi_supplicant_server
-hal_telephony_server
-hal_foo_default //YOUR DOMAIN
} domain:{ tcp_socket udp_socket rawip_socket } *;
它不是经典的,但可以使用