[英]Add new security policy in SElinux on Android 10
我希望 wwitch /dev/i2c-1设备位于 Android 10 上的 SELinux 安全策略之外。
我有 Android 10 的源代码。我尝试在/device/thales/mt8768q/sepolicy/edgelab.te中创建一个.te文件
在 foo.te 中,我在站点中添加了一个类似的示例: https://source.android.com/security/selinux/customize 。
allow domain i2c-1_device:chr_file rw_file_perms
但是,在编译中,这一行会产生错误。
更新:
我在/device/manufacturer/device-name/BoardConfig.mk添加新行:
BOARD_SEPOLICY_DIRS += device/thales/mt8768q/sepolicy
错误是:
#line 206
device/mediatek/mt6765/sepolicy/bsp/mnld.te:8:ERROR 'syntax error' at token 'role' on line 97225:
#line 2 "device/thales/mt8768q/sepolicy/edgelab.te"
allow domain i2c-1_device:chr_file { { getattr open read ioctl lock map } { open append write lock map } }role r;
checkpolicy: error(s) encountered while parsing configuration
也许i2c-1_device不是一个有效的名称,但我不知道如何在.te文件中引用/dev/i2c-1 。
您应该定义您的域和 label。
定义你的 dev_type (device/"manufacturer"/"device-name"/sepolicy/"your-filename".te):
类型 i2c-1_device、dev_type;
Label 文件与您的类型(设备/“制造商”/“设备名称”/sepolicy/file_contexts):
/dev/i2c-1/* u:object_r:i2c-1_device:s0
定义您的规则(设备/“制造商”/“设备名称”/“您的文件名”.te):
允许域 i2c-1_device:chr_file rw_file_perms
您最好定义您的域并限制只有您的域可以访问 i2c-1_device。 该示例定义了一个 dhcp 域,这是一个很好的示例。
使用 android 高音架构将供应商服务添加到 ServiceManager [SELinux 策略]
[英]Add vendor service to ServiceManager with android treble architecture[SELinux policy]
Android 系统服务的 SELinux 策略定义:如何设置?
[英]SELinux policy definition for Android system service: how to setup?
SELinux Permission拒绝在android中使用新的框架服务
[英]SELinux Permission Denied for a new framework service in android
更新 Android 9 SELinux 策略以允许系统应用程序进行 OTA 更新
[英]Updating Android 9 SELinux Policy To Allow OTA Updates by System App
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.