selinux机制部署在android 7.1上,所以我必须修复selinux被拒绝的问题。现在只剩下两个被拒绝的问题了,但是我已经在策略文件中的selinux策略中写了这两个访问。这被拒绝了以下问题:
avc: denied { write } for pid=3868 comm="droid.launcher3" name="galcore" dev="tmpfs" ino=101 scontext=u:r:priv_app:s0:c512,c768 tcontext=u:object_r:mrvlgpu_device:s0 tclass=chr_file permissive=0
avc: denied { write } for pid=3830 comm="ndroid.systemui" name="galcore" dev="tmpfs" ino=101 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:mrvlgpu_device:s0 tclass=chr_file permissive=0
在政策文件中写下了两个相应的政策:
allow priv_app mrvlgpu_device:chr_file create_file_perms;
allow platform_app mrvlgpu_device:chr_file create_file_perms;
显然,我已启用相关访问,但仍然存在拒绝错误。我不知道如何解决这些被拒绝的问题?