Como me di cuenta selinux for Android es más que un poco diferente criatura de lo que puedo hacer en Linux . Necesito SeLinux política a modificar para que pueda bind mount mis carpetas. A menos que eso suceda no quiero Root mi teléfono. El siguiente fue cuando me temp magisk rooted mi Samsing M20 en permissive
Estos son los problemas que he encontrado al intentar conseguir lo anterior.
-- AVC denials no están registrados en mi Logcat . ¿Por qué? y ¿debería buscar en algún otro archivo para obtenerlos? Si están desactivados, ¿cómo se puede revertir? Este es un Samsung Exynos Chipset.
root@m20lte:/ # logcat -d | grep -i AVC
06-23 03:38:03.046 4392 19898 I OMXMaster: makeComponentInstance(OMX.Exynos.AVC.Encoder) in android.hardwar process
06-23 03:38:03.112 12145 12164 I ACodec : [OMX.Exynos.AVC.Encoder] Now Loaded
06-23 03:38:03.128 12145 12164 I ACodec : setupAVCEncoderParame--- ¿Puedo modificar el archivo Sepolicy o es necesario `recompilar` todo el `kernel`?
/sys/fs/selinux/policy. Cuántos archivos hay que cambiar para modificar un custom SePolicy en vigor
-- Si cambia Sepolicy no es tan sencillo y hay que recompile el Sepolicy en kernel . ¿Cómo lo hago y antes de volver a compilar cómo pruebo que funciona para mi objetivo?
Esto es lo que hice.
--- Saqué el SePolicy que estaba en binary y lo ejecuté a través del comando sepolicy en linux . No ha habido suerte.
mnt/sda2 # sepolicy -P policy
Traceback (most recent call last):
File "/usr/bin/sepolicy", line 692, in <module>
args.func(args)
AttributeError: 'Namespace' object has no attribute 'func'-- antes de que, obviamente, he intentado una fruta colgando bajo dado por esta guía donde intenté usar bindfs con varios userids and grouoids incluyendo los exemplied en el poste pero todavía conseguí errores. AVC errors no se registra puedo averiguar nuestra lo que causó estos
