2.file_contexts - 位于 sepolicy 子目录中。该文件用于为文件分配标签,并且可供多种用户空间组件使用。在创建新政策时,请创建或更新该文件,以便为文件分配新标签。 3.genfs_contexts - 位于 sepolicy 子目录中。该文件用于为不支持扩展属性的文件系统(例如,proc 或 vfat)分配标签。此配置会作为内核政策的一部分...
system/sepolicy$ grep "sched_util_clamp_min_rt_default" ./ -nr ./private/genfs_contexts:73:genfscon proc /sys/kernel/sched_util_clamp_min_rt_default u:object_r:proc_sched:s0 ./prebuilts/api/31.0/private/genfs_contexts:73:genfscon proc /sys/kernel/sched_util_clamp_min_rt_default u:...
表示proc_ID_card_led_on 节点具有 fs_type 和 sysfs_type 属性。 (2) 在 genfs_contexts 中把属性变量与驱动节点进行绑定. 如:genfscon proc/driver/ID_card_led_on u:object_r:proc_ID_card_led_on:s0 表示把 proc/ID_card_led_on 这个驱动节点与定义的变量 proc_ID_card_led_on 进行绑 定。 (...
file_contexts //系统中所有file_contexts安全上下文 seapp_contexts //app安全上下文 property_contexts //属性的安全上下文 service_contexts //service文件安全上下文 genfs_contexts //虚拟文件系统安全上下文 以上文件system/sepolicy中都有对应的内容 例如:通过adb shell ls –Z指令查看文本的sContext 通过adb shell...
在Android.mk 中定义了一个 PLAT_PRIVATE_POLICY 来指定目录,将此目录下的 XXX_contexts 拼接打包到手机 /system/etc/selinux 下形成 plat_XXX_contexts 文件。 //system/sepolicy/Android.mk PLAT_PRIVATE_POLICY := $(LOCAL_PATH)/private # system/sepolicy/private ...
external/sepolicy/file_contexts;device/mediatek/common/sepolicy/file_contexts * 虚拟File 类型: -- 类型定义: external/sepolicy/file.te;device/mediatek/common/sepolicy/file.te -- 绑定类型: external/sepolicy/genfs_contexts;device/mediatek/common/sepolicy/genfs_contexts ...
genfs_contexts \ file_contexts \ sepolicy.te 2.3. 实现步骤 2.3.1. 内核启用SElinux 配置CONFIG_SECURITY_SELINUX=y(例如kernel/msm-5.4/kernel/configs/android-base.config) 2.3.2. 更改kernel_cmdline参数(配置修改为permissive) 配置BOARD_KERNEL_CMDLINE := androidboot.selinux=permissive仅适用于初始制定...
- genfs_contexts 用于为不支持扩展属性的文件系统(例如,proc 或 vfat)分配标签。此配置会作为内核政策的一部分进行加载,但更改可能对内核 inode 无效。要全面应用更改,您需要重新启动设备,或卸载并重新装载文件系统。 此外,通过使用 context=mount 选项,您还可以为装载的特定系统文件(例如 vfat)分配特定标签。
服务的上下文 service_contexts 文件,可以直接修改,push手机上。重启后生效。 虚拟文件上下文 genfs_contexts 文件,通过chcon命令进行修改 讲下文件上下文 file_contexts 文件的修改与测试。restorecon 命令可使文件上下文selinux政策生效。 restorecon -R chcon : 随意修改某个文件(夹)的selinux lable。Ex: chcon u:ob...
一般有file_contexts, genfs_contexts, property_contexts, service_contexts 等文件 3.在contexts文件中指定要访问的目标为一个“源类型 ”有权限访问的“目标类型” 如:在file_contexts中添加: /dev/tfa9890 u:object_r:audio_device:s0 3.4 举例 添加权限: 在mediaserver.te中添加allow mediaserver device:chr...