|
发表于 2020-12-18 16:20:31
22444 浏览 1 回复
android10给设备节点添加权限
在/dev路径下的节点,例如:/dev/virtualMiscMisc,使用这个节点的进程是system_server,这样添加权限1.device/mediatek/sepolicy/bsp/non_plat/file_contexts,给节点定义一个名称driver_virtual_misc_device
添加:/dev/virtualMiscMisc ubject_r:driver_virtual_misc_device:s0
2.device/mediatek/sepolicy/bsp/non_plat/device.te 声明节点的类型
添加:type driver_virtual_misc_device, dev_type;
3.device/mediatek/mt6771/sepolicy/basic/system_server.te 允许节点读写权限
添加:allow system_server driver_virtual_misc_device:chr_file { read write ioctl open };
在/sys路径下的节点,例如:/sys/devices/platform/aw9523b/red 使用这个节点的进程是untrusted_app,这样开放权限(sys全部开放)
1.system/sepolicy/prebuilts/api/29.0/private/app_neverallows.te
system/sepolicy/private/app_neverallows.te
删除:neverallow all_untrusted_apps sysfs_type:file { no_w_file_perms no_x_file_perms };
neverallow all_untrusted_apps sysfs:file no_rw_file_perms;
2. system/sepolicy/prebuilts/api/29.0/private/coredomain.te
system/sepolicy/private/coredomain.te
修改
# /sys
neverallow {
coredomain
-init
-ueventd
-vold
-untrusted_app
} sysfs:file no_rw_file_perms;
3.system/sepolicy/prebuilts/api/29.0/public/app.te
system/sepolicy/public/app.te
修改:
neverallow { appdomain -bluetooth -nfc -untrusted_app }
|
|
|
|
|
|
|
登录或注册
|