wuzhibiao 发表于 2017-11-27 11:23:28

关于rk3288 i2c selinux policy的问题

用JNI访问/dev/i2c-1串口控制台显示消息为
type=1400 audit(1293983223.400:52): avc: denied { read write } for pid=3046 comm="comtech.iicdemo" name="i2c-1" dev="tmpfs" ino=8616 scontext=u:r:untrusted_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=1
type=1400 audit(1293983223.400:53): avc: denied { open } for pid=3046 comm="comtech.iicdemo" path="/dev/i2c-1" dev="tmpfs" ino=8616 scontext=u:r:untrusted_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=1
type=1400 audit(1293983223.400:54): avc: denied { ioctl } for pid=3046 comm="comtech.iicdemo" path="/dev/i2c-1" dev="tmpfs" ino=8616 ioctlcmd=703 scontext=u:r:untrusted_app:s0 tcontext=u:object_r:device:s0 tclass=chr_file permissive=1

使用setenforce 0设置成功后执行还是报这些错误出来。
将CONFIG_SECURITY_XXXXXX=y注释后重新编译内核,问题依然存在。
求教一下这个policy该怎么写。
页: [1]
查看完整版本: 关于rk3288 i2c selinux policy的问题