Android M是否允許硬鏈接？

Question

我有一個Android應用程序，其中包含一些使用鏈接（2）系統調用來創建到現有文件的硬鏈接的C代碼。當我在Android 5.0.2上執行應用程序時，該應用程序的這部分工作。當我在Android-M設備上執行完全相同的應用程序時，link（）系統調用返回-1「權限被拒絕」。

我注意到在我的日誌得到這樣的消息：附近出現

09-02 17:10:34.222 5291 5291 W ona.crackerjack: type=1400 audit(0.0:59): avc: denied { link } for name="fixed28" dev="mmcblk0p28" ino=82829 scontext=u:r:untrusted_app:s0:c512,c768 tcontext=u:object_r:app_data_file:s0:c512,c768 tclass=lnk_file permissive=0 

這個消息我的應用程序的日誌消息鏈接（）返回-1拒絕「權限」，有時早，有時晚。

正在創建一個被認爲不安全的硬鏈接？我注意到「scontext = u：r：untrusted_app」。有沒有一種方法讓應用程序可信，如果可以的話，是否會讓link（）系統調用起作用？

Answer 1

顯然有新的SELinux規則，禁止製作硬鏈接（或者可能訪問文件夾或文件）。

普通用戶不能改變SELinux規則，即使擁有root權限，這也不是直截了當的。

更多的SELinux：https://source.android.com/devices/tech/security/selinux/

Answer 2

它看起來這是 「設計」。

在https://code.google.com/p/android-developer-preview/issues/detail?id=3150，該項目的成員解釋說：

硬鏈接文件將被鎖定，試圖調用鏈接（）上的文件將返回 EACCES。