0. Log：

11-17 20:56:59.504   687   687 W XXX_service: type=1400 audit(0.0:489): avc: denied { dac_override } for capability=1 scontext=u:r:XXX_service:s0 tcontext=u:r:XXX_service:s0 tclass=capability permissive=0

dac_override【自主访问控制（DAC，Discretionary Access Control）】

1. 遇到dac_override权限问题时，一般不会直接  allow XXX {dac_override} 这种形式来修复

2. 1先看下此进程storaged的所属user：

 $ ps -ef|grep XXX_service

root            833      1 0 04:41:23 ?     00:00:00 XXX_service

可以看到XXX_service在以root的身份运行

 

2.2 然后看下该进程访问的文件的所属user信息

$ ls -la /mnt/vendor/

drwxrwx--x  4 system system 4096 2010-01-01 01:00 persist

可以看到persist目录所属user为system

由于发生了跨用户访问发生了该权限问题

3.修改方法：

在XXX_service的rc文件中将其所属user和group改为：

user system
group system

即可