如何解决在 Android 10 上的 SElinux 中添加新的安全策略
我希望 /dev/i2c-1
设备不受 Android 10 上的 SELinux 安全政策的约束。
/device/thales/mt8768q/sepolicy/edgelab.te
文件
在 foo.te 中,我向站点添加了一个类似的示例:https://source.android.com/security/selinux/customize。
allow domain i2c-1_device:chr_file rw_file_perms
但是,在编译时,这一行会产生错误。
更新:
我在 /device/manufacturer/device-name/BoardConfig.mk
上添加新行:
BOARD_SEPOLICY_Dirs += device/thales/mt8768q/sepolicy
错误是:
#line 206
device/mediatek/mt6765/sepolicy/bsp/mnld.te:8:ERROR 'Syntax error' at token 'role' on line 97225:
#line 2 "device/thales/mt8768q/sepolicy/edgelab.te"
allow domain i2c-1_device:chr_file { { getattr open read ioctl lock map } { open append write lock map } }role r;
checkpolicy: error(s) encountered while parsing configuration
也许 i2c-1_device
不是有效名称,但我不知道如何引用 /dev/i2c-1
文件中的 .te
。
解决方法
您应该定义域和标签。
-
定义您的 dev_type(设备/“制造商”/“设备名称”/sepolicy/“您的文件名”.te):
输入 i2c-1_device,dev_type;
-
用您的类型标记文件(设备/“制造商”/“设备名称”/sepolicy/file_contexts):
/dev/i2c-1/* u:object_r:i2c-1_device:s0
-
定义您的规则(设备/“制造商”/“设备名称”/“您的文件名”.te):
允许域 i2c-1_device:chr_file rw_file_perms
您最好定义您的域并限制只有您的域可以访问 i2c-1_device。 example 定义了一个 dhcp 域,这是一个很好的例子。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。