本文档详细介绍了如何在Android11_alpha系统中修改SELinux策略,涉及文件路径、文件修改及内容变更。具体步骤包括在device.te中添加标签,更新file_contexts节点,并设定允许规则。通过编译、adb推送更新后的策略文件并重启设备来应用改动。同时,提供了调试技巧,如使用sepgrep搜索和selinux相关工具生成审计规则。
1,修改路径为:
Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/
2,修改文件
modified: device.te
modified: file_contexts
modified: XXXXXXX.te
3,修改内容
device.te里面添加一个标签
type demura_spi_device, dev_type;
file_contexts里面添加节点
/dev/spidev0.0 u:object_r:demura_spi_device:s0
XXXXXX.te添加允许规则
allow XXXXX demura_spi_device:chr_file { ioctl read write open map getattr };
4,问题判断依据
调试小tips:
selinux不需要整编代码,lunch选择项目以后,mmm system/sepolicy即可。
搜索时可直接使用sepgrep关键字,更快。只在selinux相关文件中搜索。
编译完成后,直接adb push \\Android11_alpha\out\target\product\C05\vendor\etc\selinux /vendor/etc/然后重启即可。
查看文件或者进程的type使用-Z 例如:ls -alZ,ps -Z。
使用工具自动生成
整理log里面的selinux的log信息
需要使用到源码的环境执行
./external/selinux/prebuilts/bin/audit2allow -i vc.txt -p ./out/target/product/tcl_mt5879_cn/obj/ETC/sepolicy_intermediates/sepolicy
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
