如何解决如何停止从android中的用户应用程序访问/system/../目录
我正在使用 AOSP M 版本。
我在系统分区中创建了一个测试目录。像下面, /系统/测试/
只有系统应用可以从/system/test/目录读取数据,目前用户应用也从/system/test目录读取数据。
如何停止从用户应用程序读取数据,只有系统应用程序从/system/test/目录读取数据。
我已完成以下步骤:
Step1 : 在下面的位置创建 test_file
android/vendor/xyz/prebuilts/bin/
第2步:android/vendor/xyz/prebuilts/bin/Android.mk
包括 $(CLEAR_VARS)
LOCAL_MODULE := test_file
LOCAL_SRC_FILES := $(LOCAL_MODULE)
LOCAL_MODULE_CLASS := 测试
LOCAL_MODULE_PATH := $(TARGET_OUT)/test
包含 $(BUILD_PREBUILT)
编译AOSP代码后,在out目录android/out/target/product/abc/system/test_file中生成test_file
Step3 : 在 file_contexts 中的文件中注册 /android/vendor/xyz/abc/sepolicy/file_contexts
/system/test/test_file u:object_r:abc_test_file:s0
Step4 : 在 android/vendor/abc/xyz/sepolicy/file.te 路径下添加下面一行
输入 abc_test_file,file_type;
复制源代码和烧录图像到设备中,
在android设备shell中执行下面的命令,
abc@123#ls /system/test/test_test -lZ
-rw-r--r-- root root u:object_r:abc_test_file:s0 test_file
你能不能给我建议,我做错的地方。
解决方法
您可以更改 /system/test 的 DAC。 看看谷歌的例子: device/google/sunfish/config.fs
[system/vendor/bin/loc_launcher]
mode: 0755
user: AID_GPS
group: AID_GPS
caps: SETUID SETGID
还有关于如何自定义 DAC 的doc。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
