Android P下的Android selinux定制
我想添加一个类似于/system/bin/mymodule的模块 当然,我需要自定义策略,定义其上下文并编写策略 我知道自从Android 8之后,它带来了Treble,我可能只是修改了device/manufacturer/device name/sepolicy下的sepolicy,我可以添加mymodule.te文件,或者类似的东西Android P下的Android selinux定制,android,android-source,selinux,Android,Android Source,Selinux,我想添加一个类似于/system/bin/mymodule的模块 当然,我需要自定义策略,定义其上下文并编写策略 我知道自从Android 8之后,它带来了Treble,我可能只是修改了device/manufacturer/device name/sepolicy下的sepolicy,我可以添加mymodule.te文件,或者类似的东西 type mymodule, domain; type mymodule_exec, exec_type, file_type; init_daemon_do
type mymodule, domain;
type mymodule_exec, exec_type, file_type;
init_daemon_domain(mymodule)
但在我的情况下,它可能会破坏system/sepolicy/private/domain.te下的neveralow sepolicy,因此可能需要使用一些neveralow{-mymodule}来修改它
但在我看来,这可能违反了android的高音功能,也许make无法通过CTS
所以问题是我的担心对吗?如果是这样的话,我还有别的办法可以通过这项永不过时的政策吗 定义了许多不同用途的域,例如普通应用的appdomain、需要网络访问的应用的netdomain等。也许您应该根据模块的操作更改模块的正确域。在许多情况下,它会满足您的需求。当然不会打破Neveralow,定义其他域是一种方式,但现在,类型xx域正适合我,也许我需要深入了解类型域真正定义的方式,并思考该方式,无论如何,thx的洞察力: