打開了SELINUX后,開機程序中log如下:
[ 48.530560] type=1400 audit(1467283596.977:209): avc: denied { write } for pid=6360 comm="droid.launcher3" name="card0" dev="tmpfs" ino=10259 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0
[ 48.573350] type=1400 audit(1467283597.020:210): avc: denied { write } for pid=6313 comm="ndroid.systemui" name="card0" dev="tmpfs" ino=10259 scontext=u:r:platform_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0
[ 48.594576] type=1400 audit(1467283597.020:211): avc: denied { write } for pid=6380 comm="RenderThread" name="card0" dev="tmpfs" ino=10259 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0
[ 48.742435] type=1400 audit(1467283597.189:212): avc: denied { write } for pid=6386 comm="RenderThread" name="card0" dev="tmpfs" ino=10259 scontext=u:r:platform_app:s0:c512,c768 tcontext=ubject_r:device:s0 tclass=chr_file permissive=0
從上面log分析,應該給予untrusted_app一個write權限.
所以我在external/sepolicy/untrusted_app.te中增加了下面這句:
allow untrusted_app device:chr_file write;
然后重編驗證,還是報這個錯誤.其他的selinxu錯誤都不在出現了,就這句出現.
分析上面的log發現,
scontext=u:r:untrusted_app:s0:c512,c768
上面這句有不一樣的地方,
一般的selinux錯誤,scontext由4個部分組成,最后一個部分是s0,但是這里的log后i名還有c512,c768
感覺跟這個有關系.
有大俠知道怎么回事嗎.
多謝多謝.
uj5u.com熱心網友回復:
樓主問題解決了么uj5u.com熱心網友回復:
一同期待解決方案uj5u.com熱心網友回復:
這個問題解決了嗎??我也遇到類似的問題啦,請指導。謝謝uj5u.com熱心網友回復:
我遇到的這個問題解決了。原因是scontext中的安全背景關系的安全級別改變導致的。解決方法用restorecon -R 被改變的那個目錄(檔案)。uj5u.com熱心網友回復:
看看要write的檔案的安全context是什么uj5u.com熱心網友回復:
請問樓主有解決嗎?碰到跟您一樣的問題uj5u.com熱心網友回復:
http://blog.csdn.net/lushengchu_luis/article/details/52775740 同樣問題 親測有效uj5u.com熱心網友回復:
請教一下最后怎么解決的?uj5u.com熱心網友回復:
有可能是用戶權限的問題,你在其它沒有selinux權限的設備上洗掉此目錄,再手動創建一下,試試,uj5u.com熱心網友回復:
樓主解決了嗎,我也遇到了同樣的問題,很急uj5u.com熱心網友回復:
這個涉及到了selinux的多層訪問控制(MLS)/system/sepolicy/mls檔案中有對于chr_file的控制,你可以先看一下.
uj5u.com熱心網友回復:
有關系。你需要在file.te中配置type platform_app, domain, mlstrustedsubject; 即可,因為你加的權限被MLS機制否定了。轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/114774.html
標籤:內核源代碼研究區