参数,file_contexts可能还涉及system.img,继续烧写system.img,目标实现了。也就是说,不仅要修改file_contexts文件,还要将该文件 放到out目录下的system文件夹下进行编译,同时烧写boot.img和system才能修改该文件的安全上下文。但在recovery下通过其他方式(非 OTA)替换该文件时,该文件又变成了system_file,这时可使用chcon...
参数,file_contexts可能还涉及system.img,继续烧写system.img,目标实现了。也就是说,不仅要修改file_contexts文件,还要将该文件 放到out目录下的system文件夹下进行编译,同时烧写boot.img和system才能修改该文件的安全上下文。但在recovery下通过其他方式(非 OTA)替换该文件时,该文件又变成了system_file,这时可使用chcon...
u:object_r:otaclient_exec:s0 otaclient_bak spm8666p1_64:/system/bin # chcon u:object_r:otaclient_exec:s0 otaclient
系统不允许读取 recovery.te /data/路径.那我们就自己创建一个文件类型,在file_contexts 增加类型/data/download(/.*)? u:object_r:download_data_file:s0 然后在file.te中定义download_data_file类型, 注意是只属于file_type类型的。type download_data_file, file_type; ...
file_contexts:文件安全上下文 property_contexts:属性安全上下文 SEAndroid app分类 SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 从上面划分,权限等级,理论上:untrusted_app < platform_app < system_app user user可以理解为UID。android的UID和linux的UID根本是两回事,Linux的...
编写file_contexts文件 // vendor/zzh/sepolicy/vendor/file_contexts // 注意文件的首尾保留一行空行 /system/bin/beanserver u:object_r:beanserver_exec:s0 添加到sepolicy编译规则 // device/generic/car/emulator/aosp_car_emulator.mk BOARD_VENDOR_SEPOLICY_DIRS += vendor/zzh/sepolicy/vendor ...
经过一番调查 发现 data的 type属于 system_data_file类型的 在file_contexts中可以查看到 /data(/.*)? u:object_r:system_data_file:s0 在recovery.te中发现了如下代码 neverallow recovery data_file_type:file { no_w_file_perms no_x_file_perms }; ...
1.file_contexts配置system/sepolicy/private/ /system/bin/brightnessenable u:object_r:brightnessenable_exec:s0 2.domin 进程配置 device/xxx/sepolicy/private/brightnessenable.te init_daemon_domain(brightnessenable) 1. 2. 3.type 配置,其他权限配置 ...
4、修改类型和文件上下文:确保您添加的文件和服务的类型(type)和文件上下文(file context)与您的策略规则一致,您可能需要编辑filecontexts文件来为您的文件分配正确的安全上下文。 5、验证和测试:修改策略后,重新编译系统并验证更改是否解决了报错,您还需要确保更改不会导致系统安全降低,或者不会影响其他服务的功能。
在framework写一个文件,比如:cache/hideapp.txt 但是在launcher2里是不能访问的,会报一个FileNotFoundException的异常。 这也是没权限访问的原因。 因此接下来就添加权限 在AndroidL/android/external/sepolicy/目录下, 首先在file_contexts里添加 /cache/hideapp.txt u:object_r:meig_pub_file:s0 ...