SElinux Android消息int int int

我无法理解我在Android应用程序上获得的这条消息.房子里有专家吗?

type=1400 audit(0.0:2233): avc: denied { create } for name="access_control.new_commit.cv" scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:fuse:s0:c512,c768 tclass=fifo_file permissive=0

解决方法:

给定的SELinux违规:

type=1400 audit(0.0:2233): avc: denied { create } for name="access_control.new_commit.cv" scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:fuse:s0:c512,c768 tclass=fifo_file permissive=0

下面我将尝试解释上述违规的重要部分:

否认{create}:操作权限状态:被拒绝的权限被请求/执行.在这种情况下,它是一个创建操作. SELinux拒绝执行create dir / file操作的权限.

name =“access_control.new_commit.cv”:目标名称:应用程序可能尝试创建的目标名称(在本例中为文件/目录名称).

scontext = u:r:untrusted_app:s0:源上下文:此安全违规的源上下文.这表明哪个域/进程正在尝试执行创建功能.这里,untrusted_app应用程序是由zygote启动的应用程序

tcontext = u:object_r:fuse:s0:目标上下文:目标资源的安全上下文(在本例中为文件).在这里,源尝试在Fuse文件系统中创建已被拒绝的文件.

tclass = fifo_file:目标类:目标的类.

在一句话中,SELinux拒绝了untrusted_app在fuse中创建access_control.new_commit.cv文件的权限.

从Google源代码中,检查SEPolicy文件untrusted_app.te如何拒绝该权限.

注意:如果您对答案有任何建议,请告诉我.

上一篇:SELinux影响“无法打开流:权限被拒绝”PHP错误


下一篇:Linux系统上的SELinux究竟是个什么?