文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >SEAndroid:转储状态是否违反了“永远不允许”规则

SEAndroid:转储状态是否违反了“永远不允许”规则
EN

Stack Overflow用户
提问于 2022-01-11 06:09:51
回答 2查看 644关注 0票数 1

在构建AOSP S(12)时,我遇到了一个奇怪的问题,但可能只在有时/某些机器中。error.log如下所示

代码语言:javascript
复制
neverallow check failed at out/target/product/msmnile_au/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil:22861 from system/sepolicy/private/property.te:46
  (neverallow domain base_typeattr_745 (file (ioctl read write create setattr lock relabelfrom append unlink link rename open watch watch_mount watch_sb watch_with_perm watch_reads)))
    <root>
    allow at out/target/product/msmnile_au/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil:8901
      (allow dumpstate property_type (file (read getattr map open)))
    <root>
    allow at out/target/product/msmnile_au/obj/ETC/plat_sepolicy.cil_intermediates/plat_sepolicy.cil:11533
      (allow init property_type (file (read write create getattr setattr relabelto append map unlink rename open)))
    <root>
    allow at out/target/product/msmnile_au/obj/ETC/plat_pub_versioned.cil_intermediates/plat_pub_versioned.cil:6370
      (allow dumpstate_31_0 property_type (file (read getattr map open)))
    <root>
    allow at out/target/product/msmnile_au/obj/ETC/plat_pub_versioned.cil_intermediates/plat_pub_versioned.cil:8170
      (allow init_31_0 property_type (file (read write create getattr setattr relabelto append map unlink rename open)))

Failed to generate binary
Failed to build policydb

然后我检查规则。system/sepolicy/private/property.te:46说:

代码语言:javascript
复制
enforce_sysprop_owner(`
  neverallow domain {
    property_type
    -system_property_type
    -product_property_type
    -vendor_property_type
  }:file no_rw_file_perms;
')

系统/sepolicy/public/dumpstate.te:278说:

代码语言:javascript
复制
# Read any system properties
get_prop(dumpstate, property_type)

我的问题是,这是否违反了“永不允许”规则并导致了这个错误?如果是,为什么有时这个错误不会弹出。如果没有,我错误的原因是什么?

提前谢谢。

selinux
seandroid
compiler-errors
android-source
EN

回答 2

Stack Overflow用户

发布于 2022-02-07 05:46:36

我在设备/小米/果汁/BroadConfig.mk下添加了下面的代码

代码语言:javascript
复制
# Sepolicy
SELINUX_IGNORE_NEVERALLOWS := true

但是,在用户构建中不支持这一点。只支持在用户调试和英语版本。

票数 0
EN

Stack Overflow用户

发布于 2022-01-11 07:18:38

我知道原因了。原因是我有另一个使用property_type的文件,如果该文件存在,问题就会弹出;否则,一切都会顺利进行。希望这对你有用。顺便说一句,错误信息离真正的问题很远。

票数 -1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/70662317

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档