代码之家  ›  专栏  ›  技术社区  ›  d0ye

android p下的android selinux定制

selinux android-source android
  •  0
  • d0ye  · 技术社区  · 5 年前

    我想添加一个模块,它可以是/system/bin/mymodule 当然,我需要定制sepolicy来定义它的上下文并编写策略

    我知道自从安卓8之后 limitations 我可能只是在 设备/制造商/设备名称/策略 我可以添加mymodule.te文件 

    type mymodule, domain;
type mymodule_exec, exec_type, file_type;
init_daemon_domain(mymodule)

    但在我的情况下,它可能会打破system/sepolicy/private/domain.te下的neverallow sepolicy,所以我可能需要用一些东西修改它 永不落{-mymodule}

    但在我看来,这可能违反了安卓高音的规定,也许make不能通过cts?

    所以问题是我的担心是对的吗?如果这是对的,有没有其他方法可以让我度过这永恒的阴郁?

    0 回复  |  直到 5 年前
        1
  •  1
  •   utzcoz    5 年前

    system/sepolicy/public/attributes 定义了许多 domain 用于不同用途,例如 appdomain 对于普通应用程序, netdomain 对于需要网络访问等的应用程序,也许您应该更改正确的 领域 对于你的模块,基于你的模块的操作。在很多情况下,它会满足你的需求。

    推荐文章
    Kris B  ·  “AmbientLifecycleObserver”是抽象的;无法实例化
    1 年前
    Jorpy  ·  如何在Jetpack Compose中设置按钮高度和宽度?
    1 年前
    Tartar  ·  水平边距不适用于按流垂直对齐的ConstraintLayout中的项目
    1 年前
    Abhilash Das  ·  输入文本时,编辑文本与工具栏重叠
    1 年前
    Community wiki  ·  Android ADB设备离线,无法发出命令
    1 年前
    Community wiki  ·  使用alarmamanager的numberformat异常-启动前崩溃
    1 年前
    Community wiki  ·  局部变量可能尚未初始化
    1 年前
    Community wiki  ·  无法从同一局域网内的远程机器访问Android设备
    1 年前
    jvargas  ·  如何获取上个月的第一天和最后一天以及一年的第一天
    1 年前
    Raj Narayanan  ·  图标按钮内部可绘制的图标是黑色的,尽管它是白色的
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号