关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937
通过如下命令:
adb shell
logcat | grep 'avc:'
查看内核log打印的权限错误提示:
avc: denied { search } for name="/" dev="tmpfs" ino=9626 scontext=u:r:dumpfile:s0 tcontext=u:object_r:tmpfs:s0 tclass=dir permissive=0
我们可以遵循这个方法,从头开始寻找关键对象,然后调整一下顺序,生成一条语句,最后将该语句填写到.te文件(
device\mediatek\common\sepolicy\basic/*.te)中即可
denie