как добавить политику mydeamon в / system / sepolicy / public

Я работаю на aosp android 8.1. Я запускаю mydaemon в init.rc, если я добавляю mydaemon.te в папку priave sepolicy, он работает нормально. но когда я определяю тип mydaemon в общей папке (добавляя mydaemon.te в общую папку sepolicy), он не может войти в систему. после fastboot прошить и перезагрузить. Через некоторое время вернусь в режим восстановления.

работа хорошая:

      type mydaemon, domain;
type mydaemon_exec, exec_type, file_type;
typeattribute mydaemon coredomain;
typeattribute mydaemon domain_deprecated;
init_daemon_domain(mydaemon)
domain_auto_trans(init, shell_exec, mydaemon)
allow mydaemon tmpfs:fifo_file rw_file_perms;
allow mydaemon tmpfs:fifo_file create_file_perms;
allow mydaemon tmpfs:dir rw_dir_perms;
allow mydaemon tmpfs:dir create_dir_perms;
allow mydaemon self:capability { sys_admin sys_ptrace };
allow mydaemon selinuxfs:file { getattr open read };








не работа:

/aosp/system/sepolicy/public/mydeamon.te

/aosp/system/sepolicy/prebuilts/api/26.0/public/mydeamon.te


      type mydaemon, domain;
type mydaemon_exec, exec_type, file_type;




/aosp/system/sepolicy/private/mydaemon.te

/aosp/system/sepolicy/prebuilts/api/26.0/private/mydaemon.te


      typeattribute mydaemon coredomain;
typeattribute mydaemon domain_deprecated;
init_daemon_domain(mydaemon)
domain_auto_trans(init, shell_exec, mydaemon)
allow mydaemon tmpfs:fifo_file rw_file_perms;
allow mydaemon tmpfs:fifo_file create_file_perms;
allow mydaemon tmpfs:dir rw_dir_perms;
allow mydaemon tmpfs:dir create_dir_perms;
allow mydaemon self:capability { sys_admin sys_ptrace };
allow mydaemon selinuxfs:file { getattr open read };




/system/sepolicy/private/file_contexts


      /system/bin/mydaemon           u:object_r:mydaemon_exec:s0




/system/core/rootdir/init.rc


      service mydaemon /system/bin/mydaemon
    class main
    seclabel u:r:mydaemon:s0
    restorecon mydaemon



каждый раз я перестраиваюсь из vbmeta.img, system.img и использую fastboot flash.


Итак, как правильно добавить mydeamon.te в общую папку? Спасибо!

                                    
                                
                            

                        

                    

                    

                        

                            

                                
                            
                        
                            

                                


    

    

    

                            

                        

                        

                            

                                
                                    Источник
                                
                                
                            

                            
                        

                    

                    
                


                

                

                    

                        0
                         
                        ответов
                    

                    
                    
                    
                                 

                    

    
        
        
    



                    
                    

                    

    
                
    


                    
                    

                        

                            

                                Другие вопросы по тегам