android在5.0以后加入了更严格的权限控制机制selinux,与之带来的问题是,明明有root权限,还是做什么都做不了。selinux的语法挺复杂的,反正半天看不懂。还好,有一个比较快速的解决方式,在kernel的log里面查看缺失的权限,缺什么就申请什么。
- 用adb打印kernel的log,保存到文件
adb shell dmesg > kernel.log
- 找到类似这样格式的权限缺失提示:avc: denied {操作权限} for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0
- 申请权限的语法写成这样:allow 源类型 目标类型:访问类别 { 权限 };
- 修改文件的路径在device/mediatek/common/sepolicy/*.te,一般需要修改的te文件名类似“源类型.te”。
- 修改好后快速编译
mmm external/sepolicy
make -j16
- 重新下载boot.img
- 然后,以上的步骤重新来一遍,直到所有的权限通过。