我试着用几个模块参数来执行insmod abc.ko,
但是,这些模块参数需要动态计算。所以我启动了一个app/system/bin/my_应用程序来计算这些参数,然后在我的_应用程序中执行insmod。
问题:
当使用init.hammerhead.rc脚本在启动时启动My_应用程序时,它无法执行insmod并给出以下错误

type=1400 audit(0.0.4): avc: denided {sys_module} for path="system/bin/my_app" dev="mmcblk0p25" ino=170 scontext=u:r:init:s0 tcontext=u:r:init.s0 tclass=file

如何使我的应用程序能够insmod?
希望能有人指点解决这个问题

最佳答案

insmod模块的能力与运行do_insmod()的代码的权限相关联。在您的情况下,问题是没有描述允许您的软件访问模块的策略。
我不是sepolicy方面的专家,但有一个原因可以从日志中生成适当的策略文件:这里有一篇关于这方面的好文章:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/Security-Enhanced_Linux-The-sepolicy-Suite-sepolicy_generate.html
希望能有所帮助。
艾门。

关于android - 带有SE Linux的android lollipop中的insmod强制执行,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27103310/

10-10 00:31