我无法理解我在Android应用程序上获得的这条消息。房子里有专家吗?
type=1400 audit(0.0:2233): avc: denied { create } for name="access_control.new_commit.cv" scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:fuse:s0:c512,c768 tclass=fifo_file permissive=0
给定的SELinux违规:
type=1400 audit(0.0:2233): avc: denied { create } for name="access_control.new_commit.cv" scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:fuse:s0:c512,c768 tclass=fifo_file permissive=0
下面我将尝试解释上述违规的重要部分:
denied { create }
:操作权限状态:被拒绝的权限被请求/执行。在这种情况下,它是一个创建操作。 SELinux拒绝执行create dir / file操作的权限。
name="access_control.new_commit.cv"
:目标名称:您的应用程序可能尝试创建的目标名称(在本例中为文件/目录名称)。
scontext=u:r:untrusted_app:s0
:源上下文:此安全违规的源上下文。这表明哪个域/进程正在尝试执行创建功能。在这里,untrusted_app
应用程序是由zygote发布的应用程序
tcontext=u:object_r:fuse:s0
:目标上下文:目标资源的安全上下文(在本例中为文件)。在这里,源尝试在Fuse文件系统中创建已被拒绝的文件。
tclass=fifo_file
:目标类:目标类。
在一句话中,SELinux拒绝允许untrusted_app
create
access_control.new_commit.cv
在fuse
文件。
从Google源代码中,检查SEPolicy文件untrusted_app.te如何拒绝该权限。
注意:如果您对答案有任何建议,请告诉我。
我在这里找到了解剖“avc:denied”问题的有趣页面。
https://wiki.gentoo.org/wiki/SELinux/Tutorials/Where_to_find_SELinux_permission_denial_details