确认 seLinux导致权限问题 对selinux权限的添加
对于selinux的问题,首先如何确认是selinux权限问题呢,
可以查看手机的log如果在log里面显示有如下内容:
avc: denied { execheap } for pid=7201 comm=“com.baidu.input” scontext=u:r:untrusted_app:s0 tcontext=u:r:untrusted_app:s0tclass=processpermissive=0
则可以确定是selinux权限问题
对于如上标志性的log如何看呢
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0
avc: denied { execheap } for pid=7201 comm=“com.baidu.input” scontext=u:r:untrusted_app:s0 tcontext=u:r:untrusted_app:s0tclass=processpermissive=0
添加方式如下:
1首先确认是在那添加,如上在搜索寻找scontext=u:r:源类型:s0 里面的元类型,一般是
元类型.te这样的文件
2按照如下格式在里面添加权限:
allow 源类型 目标类型:访问类别 { 操作权限 };
allow untrusted_app untrusted_app:process { execheap };
像这样就能添加进去了,像如上问题,加入之后,则需要编译bootimage,编译出来烧进手机就可验证了。