Я отлаживаю журнал SE Linux на AOSP P ie. Я обнаружил этот журнал отказа и не знаю, как это решить.
[15.543000] type = 1400 аудит (15.537: 21): av c: отказано {выполнить} для pid = 383 comm = "системный_сервер" путь = 2F6D656D66643A435249554D4644202864656C6574656429 dev = "tmpfs" ino = 9873 scontext = u: r: системный_сервер: s0 tcontext = u: объектный_r: системный_сервер * * * * * * 100 * 100 * 0 * 100 * 0 * 100 * 0 * 100 = 0 * 100 = 05: 0 * 0: 100 = 05: 0 = 0
Как найти местоположение целевого ресурса? Я хочу найти местоположение
2F6D656D66643A435249554D4644202864656C6574656429
в журнале. Обычно я нахожу целевой ресурс, используя
inode
число, подобное этому.
$ find /dev/ -inum 9873
Но я не смог найти местоположение этим методом.
Изменение правила
nerverallow
не повлияло на это. Я знаю, что это не очень хороший способ решить проблему, но я только что попытался удалить нижнюю строку.
neverallow system_server system_server_tmpfs:file execute;
И добавил политику ниже, но тот же журнал показывается снова.
allow system_server system_server_tmpfs:file execute;