1.1:log提示:
type=1400 audit(1262304982.420:57113): avc: denied { sys_ptrace } for pid=1 comm=“init” capability=19 scontext=u:r:init:s0 tcontext=u:r:init:s0 tclass=capability permissive=0
1.2:log格式:
avc: denied { 操作权限 } for pid=1 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0
2:修改方法
2.1
在 /android/system/sepolicy/init.te 文件中添加
allow init init:capability { sys_ptrace };
备注:这个例子中,由于源类型和目标类型都是init,所以也可以用下面的方法:
allow init self:capability { sys_ptrace };
标准格式:allow 源类型 目标类型:访问类别 { 操作权限 };
2.2
也可以通过adb临时修改
root/# setenforce 0 -->关闭selinux
root/# serenforce 1 -->打开selinux
root/# getenforce -->获取当前selinux权限状态
|— Enforcing -->打开状态