selinux, проблема с Avc после разрешения

После того, как я дал разрешение, у меня возникла проблема с отказом от AVC. Сообщение об ошибке:

avc: denied {transition} для pid = 189 comm = "init" path = "/ system / bin / androlircd" dev = "mmcblk0p9" ino = 145 scontext = u: r: init: s0 tcontext = u: object_r: lircd_exec: s0 tclass = процесс

Я дал разрешение на переход в init.te как:

type_transition init lircd_exec:process lircd;
allow init lircd_exec:file execute;
allow init lircd:process transition;

после предоставления разрешения также возникает проблема. Есть ли способ решить эту проблему. пожалуйста помоги.

мой сервис androlircd выглядит так:

service androlircd /system/bin/androlircd   
class core   
user root  
group root system system  
seclabel u:object_r:lircd_exec:s0 
oneshot

android selinux
person ASN    schedule 23.11.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я только что исправил. Мне нужно назначить метки selinux для созданного узла устройства в файле device.te. Ярлык для службы androlircd в service.te и отредактировал службу как

service androlircd /system/bin/androlircd   
class main  
oneshot

Политики были написаны по мере необходимости.

person ASN    schedule 07.12.2017