Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/android/184.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Android P下的Android selinux定制_Android_Android Source_Selinux - Fatal编程技术网
Fatal编程技术网
  • android/
  • Android P下的Android selinux定制

Android P下的Android selinux定制

android

Android P下的Android selinux定制,android,android-source,selinux,Android,Android Source,Selinux,我想添加一个类似于/system/bin/mymodule的模块 当然,我需要自定义策略,定义其上下文并编写策略 我知道自从Android 8之后,它带来了Treble,我可能只是修改了device/manufacturer/device name/sepolicy下的sepolicy,我可以添加mymodule.te文件,或者类似的东西 type mymodule, domain; type mymodule_exec, exec_type, file_type; init_daemon_do

我想添加一个类似于/system/bin/mymodule的模块 当然,我需要自定义策略,定义其上下文并编写策略

我知道自从Android 8之后,它带来了Treble,我可能只是修改了device/manufacturer/device name/sepolicy下的sepolicy,我可以添加mymodule.te文件,或者类似的东西

type mymodule, domain;
type mymodule_exec, exec_type, file_type;
init_daemon_domain(mymodule)
但在我的情况下,它可能会破坏system/sepolicy/private/domain.te下的neveralow sepolicy,因此可能需要使用一些neveralow{-mymodule}来修改它

但在我看来,这可能违反了android的高音功能,也许make无法通过CTS

所以问题是我的担心对吗?如果是这样的话,我还有别的办法可以通过这项永不过时的政策吗

定义了许多不同用途的域,例如普通应用的appdomain、需要网络访问的应用的netdomain等。也许您应该根据模块的操作更改模块的正确域。在许多情况下,它会满足您的需求。

当然不会打破Neveralow,定义其他域是一种方式,但现在,类型xx域正适合我,也许我需要深入了解类型域真正定义的方式,并思考该方式,无论如何,thx的洞察力: