selinux 机制部署在 android 7.1 上,所以我必须修复 selinux 被拒绝的问题。现在只剩下两个被拒绝的问题,但是我已经在策略文件的 selinux 策略中写了这两个访问。被拒绝的问题日志如下:
avc: denied { write } for pid=3868 comm="droid.launcher3" name="galcore" dev="tmpfs" ino=101 scontext=u:r:priv_app:s0:c512,c768 tcontext=u:object_r:mrvlgpu_device:s0 tclass=chr_file permissive=0
avc: denied { write } for pid=3830 comm="ndroid.systemui" name="galcore" dev="tmpfs" ino=101 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:mrvlgpu_device:s0 tclass=chr_file permissive=0
以及写在策略文件中的两个各自的策略,如下所示:
allow priv_app mrvlgpu_device:chr_file create_file_perms;
allow platform_app mrvlgpu_device:chr_file create_file_perms;
显然,我已经启用了相关访问,但仍然存在被拒绝的错误。我不知道如何解决这些被拒绝的问题?