我写了一个守护进程,作为系统运行。 当它试图打开一些使用其库的进程PID的/ proc // stat条目时,我得到了SELinux的这个错误:
type = 1400 audit(1464247244.561:530):avc:拒绝{search} for pid = 22968 comm =" Binder_3"命名=" 22899" dev的=" PROC" ino = 71342 scontext = u:r:system_app:s0 tcontext = u:r:untrusted_app:s0:c512,c768 tclass = dir permissive = 0
我是否想念守护进程的“允许”规则? 该错误似乎与它无关(好像'system_app'域缺少权限,而不是我的守护进程)。
我该如何解决?
答案 0 :(得分:0)
您应该执行
adb shell ps -eZ | grep 22968
命令可在您的应用同时运行时从命令行中查找有问题的服务或应用。找到受害者(应用程序)后,您必须添加/ external / sepolicy / service_contexts文件以SELinux规则来处理访问冲突。