搜索

95

主题

106

帖子

747

积分

高级会员

Rank: 4

积分
747
发表于 2020-12-18 16:20:31 15024 浏览 1 回复

android10给设备节点添加权限

在/dev路径下的节点,例如:/dev/virtualMiscMisc,使用这个节点的进程是system_server,这样添加权限1.device/mediatek/sepolicy/bsp/non_plat/file_contexts,给节点定义一个名称driver_virtual_misc_device
添加:/dev/virtualMiscMisc ubject_r:driver_virtual_misc_device:s0
2.device/mediatek/sepolicy/bsp/non_plat/device.te   声明节点的类型
添加:type driver_virtual_misc_device, dev_type;
3.device/mediatek/mt6771/sepolicy/basic/system_server.te  允许节点读写权限

添加:allow system_server driver_virtual_misc_device:chr_file { read write ioctl open };


在/sys路径下的节点,例如:/sys/devices/platform/aw9523b/red  使用这个节点的进程是untrusted_app,这样开放权限(sys全部开放)
1.system/sepolicy/prebuilts/api/29.0/private/app_neverallows.te
   system/sepolicy/private/app_neverallows.te

删除:neverallow all_untrusted_apps sysfs_type:file { no_w_file_perms no_x_file_perms };
         neverallow all_untrusted_apps sysfs:file no_rw_file_perms;

2. system/sepolicy/prebuilts/api/29.0/private/coredomain.te
    system/sepolicy/private/coredomain.te
修改
# /sys
  neverallow {
    coredomain
    -init
    -ueventd
    -vold
    -untrusted_app
  } sysfs:file no_rw_file_perms;

3.system/sepolicy/prebuilts/api/29.0/public/app.te
  system/sepolicy/public/app.te
修改:
neverallow { appdomain -bluetooth -nfc -untrusted_app  }

回复

使用道具 举报

430

主题

515

帖子

2102

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2102
QQ
发表于 2020-12-20 23:18:49
这个就是SElinux权限
手机微信同号:13682654092
回复

使用道具 举报

返回列表
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


登录或注册
快速回复 返回顶部 返回列表