[英]SELinux - Is it possible to inherit from a domain?
我正在擴展Android SELinux策略以支持專有系統服務。 在Android中,system_app域是為特權系統應用程序定義的。 我希望我的專有服務具有與system_app域中定義的完全相同的權限以及一些附加功能。 是否可以在不更改system_app域定義或復制它的情況下執行此操作? SELinux中的域是否有某種繼承機制?
Android上的SELinux策略不允許您需要此功能(需要修改)。 但是,如果您通過關鍵字類型查看類型的定義方式,則可以定義新類型並為其指定屬性。 另一個關鍵字typeattribute允許將屬性賦值給類型post聲明。
例如:
type foo, kitten, dog;
是相同的:
type foo, dog;
typeattribute foo, kitten;
請注意,必須通過attribute關鍵字聲明所有屬性 :
attribute kitten;
attribute dog;
你可以想到這一點,因為foo類型擴展了小貓和狗。 但是, system_app是一種類型,而不是屬性,因此無法擴展。
在某個時間點,我希望做一些非常類似的事情,並嘗試使基本策略應用程序域中的所有類型消失,並因此而使它們成為屬性。 這是ultimatley放棄:
https://android-review.googlesource.com/#/c/58741/
但是,通過應用相同的習語,您可以實現您期望的結果。
Android SELinux中是否可以使用包名作為域名?
[英]Is it possible to use the package name as the domain name in Android SELinux?
是否可以從另一個繼承XML XML資源並覆蓋屬性?
[英]Is it possible to inherit an anim xml resource from another and overwrite attributes?
在Android(或Java本身)中,是否可以從名稱引用的類繼承一個類?
[英]In Android (or Java itself), is it possible to a class to inherit from a class referenced by name?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.