Android 打开selinux后，需要添加avc权限

最新推荐文章于 2024-08-13 17:14:23 发布

marton_13

最新推荐文章于 2024-08-13 17:14:23 发布

阅读量6.6k

点赞数 1

分类专栏： selinux

本文链接：https://blog.csdn.net/qq_27256793/article/details/105245908

版权

在Android系统中启用selinux后，为了保证应用和服务的正常运行，需要进行相应的AVC（Access Vector Cache）权限设置。这涉及到对安全策略的理解和调整，确保每个进程在执行特定操作时能获得必要的访问权限。

摘要由CSDN通过智能技术生成

avc权限说明：
type=1400 audit(0.0:41): avc: denied {
    read } for name="u:object_r:media_prop:s0" dev="tmpfs" ino=11511 scontext=u:r:mediacodec:s0 tcontext=u:object_r:media_prop:s0 tclass=file permissive=0
1、缺少的权限：{
    permission }
2、哪个进程：scontext=u:r:进程:s0
3、哪个对象缺少：tcontext