打开/ proc / <pid> / stat文件时出现权限被拒绝错误

时间:2016-11-28 08:51:22

标签: android linux selinux

我写了一个守护进程,作为系统运行。 当它试图打开一些使用其库的进程PID的/ proc // stat条目时,我得到了SELinux的这个错误:

  

type = 1400 audit(1464247244.561:530):avc:拒绝{search} for pid = 22968 comm =&#34; Binder_3&#34;命名=&#34; 22899&#34; dev的=&#34; PROC&#34; ino = 71342 scontext = u:r:system_app:s0 tcontext = u:r:untrusted_app:s0:c512,c768 tclass = dir permissive = 0

我是否想念守护进程的“允许”规则? 该错误似乎与它无关(好像'system_app'域缺少权限,而不是我的守护进程)。

我该如何解决?

1 个答案:

答案 0 :(得分:0)

您应该执行

adb shell ps -eZ | grep  22968

命令可在您的应用同时运行时从命令行中查找有问题的服务或应用。找到受害者(应用程序)后,您必须添加/ external / sepolicy / service_contexts文件以SELinux规则来处理访问冲突。