我无法理解我在Android应用程序上获得的这条消息.房子里有专家吗？

type=1400 audit(0.0:2233): avc: denied { create } for name="access_control.new_commit.cv" scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:fuse:s0:c512,c768 tclass=fifo_file permissive=0

解决方法:

给定的SELinux违规：

type=1400 audit(0.0:2233): avc: denied { create } for name="access_control.new_commit.cv" scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:fuse:s0:c512,c768 tclass=fifo_file permissive=0

下面我将尝试解释上述违规的重要部分：

否认{create}：操作权限状态：被拒绝的权限被请求/执行.在这种情况下,它是一个创建操作. SELinux拒绝执行create dir / file操作的权限.

name =“access_control.new_commit.cv”：目标名称：应用程序可能尝试创建的目标名称(在本例中为文件/目录名称).

scontext = u：r：untrusted_app：s0：源上下文：此安全违规的源上下文.这表明哪个域/进程正在尝试执行创建功能.这里,untrusted_app应用程序是由zygote启动的应用程序

tcontext = u：object_r：fuse：s0：目标上下文：目标资源的安全上下文(在本例中为文件).在这里,源尝试在Fuse文件系统中创建已被拒绝的文件.

tclass = fifo_file：目标类：目标的类.

在一句话中,SELinux拒绝了untrusted_app在fuse中创建access_control.new_commit.cv文件的权限.

从Google源代码中,检查SEPolicy文件untrusted_app.te如何拒绝该权限.

注意：如果您对答案有任何建议,请告诉我.