Добавить новую политику безопасности в SElinux на Android 10

Question

Добавить новую политику безопасности в SElinux на Android 10

Я хочу, чтобы ведьмовское устройство находилось вне политики безопасности SELinux на Android 10.

У меня есть исходный код для Android 10. Я попытался создать файл в /device/thales/mt8768q/sepolicy/edgelab.te

В foo.te я добавил на сайт аналогичный пример: https://source.android.com/security/selinux/customize.

      allow domain i2c-1_device:chr_file rw_file_perms

Но при компиляции эта строка выдает ошибку.

ОБНОВИТЬ:

Я добавляю новую строку /device/manufacturer/device-name/BoardConfig.mk:

      BOARD_SEPOLICY_DIRS += device/thales/mt8768q/sepolicy

Ошибка:

      #line 206
device/mediatek/mt6765/sepolicy/bsp/mnld.te:8:ERROR 'syntax error' at token 'role' on line 97225:
#line 2 "device/thales/mt8768q/sepolicy/edgelab.te"
allow domain i2c-1_device:chr_file { { getattr open read ioctl lock map } { open append write lock map } }role r;
checkpolicy:  error(s) encountered while parsing configuration

Может быть i2c-1_device недействительное имя, но я не знаю, как относиться к /dev/i2c-1 в .te файл.

0

android android-source selinux seandroid

Источник

user9599940 28 май '21 в 22:03

1 ответ

Другие вопросы по тегам android android-source selinux seandroid

user787182 01 июн '21 в 05:17 2021-06-01 05:17 · Answer 1 · 2021-06-01 05:17

Вы должны определить свой домен и ярлык.

Определите свой dev_type:

тип i2c-1_device, dev_type;
Обозначьте файл своим типом:

/ dev / i2c-1 / * u: object_r: i2c-1_device: s0
Определите свое правило:

разрешить домен i2c-1_device: chr_file rw_file_perms

Вам лучше определить свой домен и ограничить доступ к i2c-1_device только вашему домену. В этом примере определяется домен DHCP, это хороший пример.