超级会员免费看
解决数据文件标签问题及服务域管理
修复 /data 分区未标记文件问题
在审计日志中,我们发现了大量未标记的文件。例如下面的拒绝记录:
type=1400 msg=audit(86559.780:344): avc: denied { append } for pid=2668
comm="UsbDebuggingHan" name="adb_keys" dev=mmcblk0p4 ino=42
scontext=u:r:system_server:s0 tcontext=u:object_r:unlabeled:s0 tclass=file
通过 mount | grep mmcblk0p4 命令可知,设备 mmcblk0p4 挂载到 /data 分区,文件系统为 ext4 。
root@udoo:/ # mount | grep mmcblk0p4
/dev/block/mmcblk0p4 /data ext4
rw,seclabel,nosuid,nodev,noatime,nodiratime,errors=panic,user_x0
/data 分区出现大量未标记文件的原因是,SELinux 最好在设备为空(即首次启动)时开启,而 Android 是按需构建数据目录结构的。 /data
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
