相信很多人都會遇到avc: denied 訊息
例如:
audit(0.0:67): avc: denied { write } for path="/dev/block/vold/93:96" dev="tmpfs" ino=/1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=0
audit(0.0:67): avc: denied { write } for path="/dev/block/vold/93:96" dev="tmpfs" ino=/1263 scontext=u:r:kernel:s0 tcontext=u:object_r:block_device:s0 tclass=blk_file permissive=0
轉換出來可以得到
allow kernel block_device:blk_file { write };
因為這是屬於kernel的
所以把上面轉換出來的加到device/{platform name}/common/sepolicy/kernel.te 即可
沒有留言:
張貼留言