步骤1:定义vBOARD_SEPOLICY_DIRS的路径 首先,我们需要定义vBOARD_SEPOLICY_DIRS的路径,这通常是系统目录下的一个特定目录。我们可以使用如下代码来定义路径: StringvBOARD_SEPOLICY_DIRS="/system/etc/selinux/"; 1. 这里我们将vBOARD_SEPOLICY_DIRS的路径定义为/system/etc/selinux/。 步骤2:创建并加载SELinux...
政策合并:核心 AOSP 政策与设备专用自定义政策通过 BOARD_SEPOLICY_DIRS 变量指定的目录列表进行合并。 政策编译:合并后的政策文件(如 policy.conf)会被发送到 SELinux 编译器(如 checkpolicy)进行语法检查并编译为二进制格式。 生成二进制政策文件:编译完成后,会生成设备上的 sepolicy 二进制文件。 2. Android 8.0...
模块中定义的sepolicy策略文件目录如下加入到系统编译中: 在BoardConfig.mk中找BOARD_SEPOLICY_DIRS,将你的sepolicy目录加到这个变量中,如下所示: BOARD_SEPOLICY_DIRS := \ device/fsl/imx8/sepolicy \ packages/services/Car/evs/sepolicy \ device/fsl/mek_8q/sepolicy 1 2 3 4 BOARD_SEPOLICY_DIRS ...
BOARD_SEPOLICY_DIRS += device/$SoC/common/sepolicy BOARD_SEPOLICY_DIRS += device/$SoC/$DEVICE/sepolicy 当然也有BOARD_ODM_SEPOLICY_DIRS和BOARD_ODM_SEPOLICY_DIRS分别指定odm和product分区的策略文件。 rk3399对应的vendor seplicy文件目录为device/rockchip/common/sepolicy,各个产品引用如下 device/rockch...
BOARD_SEPOLICY_DIRS : 板级/供应商定制或扩展的策略文件, 一般在device/manufacturer/device-name/BoardConfig.mk中指定, 格式为: BOARD_SEPOLICY_DIRS += device/$SoC/common/sepolicy BOARD_SEPOLICY_DIRS += device/$SoC/$DEVICE/sepolicy 当然也有BOARD_ODM_SEPOLICY_DIRS和BOARD_ODM_SEPOLICY_DIRS分别指定...
BOARD_SEPOLICY_DIRS += device/$SoC/$DEVICE/sepolicy system/sepolicy目录下的file_contexts和BOARD_SEPOLICY_DIRS定义的策略目录最终会编译生成file_contexts.bin文件。 图2.SELinux 编译流程 sepolicy策略文件是有多种源文件组成的,如: 图3.SELinux策略文件 ...
#配置SELINUX,需要linux内核首先是支持selinux的, #另外需要android的selinux的配置文件sepolicy里面的内容 #然后就是修改BoardConfig.mk #首先会包含厂商定制的sepolicy的文件夹:BOARD_SEPOLICY_DIRS #然后将规则添加到了sepolicy中:BOARD_SEPOLICY_DIRS
需要linux内核首先是支持selinux的,另外需要android的selinux的配置文件,也就是extern/sepolicy里面的内容。 然后就是修改BoardConfig.mk Google的nexus的sepolicy的支持就放在了device/lge/mako/sepolicy 首先会包含厂商定制的sepolicy的文件夹:BOARD_SEPOLICY_DIRS ...
首先必须先开启SELinux功能,google提供了开启该选项的开关。在BoardConfig.mk里面会定义如下变量: BOARD_SEPOLICY_DIRS+=build/target/board/generic/sepolicy AI代码助手复制代码 对应路径下面就会有很多TE文件来描述进程对资源的访问许可。 2.2 声明类型 type类型名称typesystem_app; ...
执行get_build_var BOARD_SEPOLICY_DIRS找到写 Selinux 权限的目录,然后根据目录找对应的 te 文件(因为权限是写在 te 文件里的),然后写入这个结果。 结果可能有好几个,写入到任意一个就行。 不过还是建议遵循归类原则。 比如,我们要加的是 system_app 的权限,就找已经加过 system_app 相关的 te ;要加的是...