Build SE Linux Android 9 AOSP:在system/sepolicy/private/untrusted_app.te文件中添加权限导致生成失败
我正在使用Android9 AOSP,当我在我的不受信任的应用程序te(位于Build SE Linux Android 9 AOSP:在system/sepolicy/private/untrusted_app.te文件中添加权限导致生成失败,build,android-source,android-9.0-pie,selinux,Build,Android Source,Android 9.0 Pie,Selinux,我正在使用Android9 AOSP,当我在我的不受信任的应用程序te(位于系统/sepolicy/private/untrusted应用程序te中)中添加权限时,我的构建失败 错误: system/sepolicy/private/untrusted_app.te:27:ERROR 'unknown type xyz_block_device' at token ';' on line.... am添加的权限是allow untrusted_app xyz_block_device:blk_
系统/sepolicy/private/untrusted应用程序te
中)中添加权限时,我的构建失败
错误:
system/sepolicy/private/untrusted_app.te:27:ERROR 'unknown type xyz_block_device' at token ';' on line....
am添加的权限是allow untrusted_app xyz_block_device:blk_file{read write}代码>
文件系统中/sepolicy/private/untrusted_app.te
任何人都可以指导我在哪里定义xyz_块_设备,谢谢 您看到错误的原因是没有定义xyz_块_设备。为此,您需要转到文件\u上下文并定义xyz\u块\u设备,如下所示:
/dev/yourblockdevice u:object_r:block_device:s0
然后您可以将您的规则添加到untrusted_app.te
注意:我必须指出,更改系统策略既不推荐也不安全,最好将名为untrusted_app.te的文件添加到目标树中。(/device/vendor/model)。您看到错误的原因是没有定义xyz_块_设备。为此,您需要转到文件\u上下文并定义xyz\u块\u设备,如下所示:
/dev/yourblockdevice u:object_r:block_device:s0
然后您可以将您的规则添加到untrusted_app.te
注意:我必须指出,更改系统策略既不推荐也不安全,最好将名为untrusted_app.te的文件添加到目标树中。(/设备/供应商/型号)