节点增加selinux权限

本文档详细介绍了如何在Android11_alpha系统中修改SELinux策略,涉及文件路径、文件修改及内容变更。具体步骤包括在device.te中添加标签,更新file_contexts节点,并设定允许规则。通过编译、adb推送更新后的策略文件并重启设备来应用改动。同时,提供了调试技巧,如使用sepgrep搜索和selinux相关工具生成审计规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,修改路径为:
Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/
2,修改文件
modified: device.te
modified: file_contexts
modified: XXXXXXX.te
3,修改内容
device.te里面添加一个标签
type demura_spi_device, dev_type;
file_contexts里面添加节点
/dev/spidev0.0 u:object_r:demura_spi_device:s0
XXXXXX.te添加允许规则
allow XXXXX demura_spi_device:chr_file { ioctl read write open map getattr };
4,问题判断依据
在这里插入图片描述

调试小tips:
selinux不需要整编代码,lunch选择项目以后,mmm system/sepolicy即可。

搜索时可直接使用sepgrep关键字,更快。只在selinux相关文件中搜索。

编译完成后,直接adb push \\Android11_alpha\out\target\product\C05\vendor\etc\selinux /vendor/etc/然后重启即可。

查看文件或者进程的type使用-Z 例如:ls -alZ,ps -Z。

使用工具自动生成

整理log里面的selinux的log信息
在这里插入图片描述
需要使用到源码的环境执行
./external/selinux/prebuilts/bin/audit2allow -i vc.txt -p ./out/target/product/tcl_mt5879_cn/obj/ETC/sepolicy_intermediates/sepolicy

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值