dac_override denied android sepolicy问题处理
0. Log:11-17 20:56:59.504687687 W XXX_service: type=1400 audit(0.0:489): avc: denied { dac_override } for capability=1 scontext=u:r:XXX_service:s0 tcontext=u:r:XXX_service:s0 tclass=capability permiss
0. Log:
11-17 20:56:59.504 687 687 W XXX_service: type=1400 audit(0.0:489): avc: denied { dac_override } for capability=1 scontext=u:r:XXX_service:s0 tcontext=u:r:XXX_service:s0 tclass=capability permissive=0
dac_override【自主访问控制(DAC,Discretionary Access Control)】
1. 遇到dac_override权限问题时,一般不会直接 allow XXX {dac_override} 这种形式来修复
2. 1先看下此进程storaged的所属user:
$ ps -ef|grep XXX_service
root 833 1 0 04:41:23 ? 00:00:00 XXX_service
可以看到XXX_service在以root的身份运行
2.2 然后看下该进程访问的文件的所属user信息
$ ls -la /mnt/vendor/
drwxrwx--x 4 system system 4096 2010-01-01 01:00 persist
可以看到persist目录所属user为system
由于发生了跨用户访问发生了该权限问题
3.修改方法:
在XXX_service的rc文件中将其所属user和group改为:
user system
group system
即可
更多推荐
所有评论(0)