android10给设备节点添加权限

luzg

在/dev路径下的节点，例如：/dev/virtualMiscMisc，使用这个节点的进程是system_server，这样添加权限1.device/mediatek/sepolicy/bsp/non_plat/file_contexts，给节点定义一个名称driver_virtual_misc_device
添加：/dev/virtualMiscMisc ubject_r:driver_virtual_misc_device:s0
2.device/mediatek/sepolicy/bsp/non_plat/device.te   声明节点的类型
添加：type driver_virtual_misc_device, dev_type;
3.device/mediatek/mt6771/sepolicy/basic/system_server.te  允许节点读写权限

添加：allow system_server driver_virtual_misc_device:chr_file { read write ioctl open };


在/sys路径下的节点，例如：/sys/devices/platform/aw9523b/red  使用这个节点的进程是untrusted_app，这样开放权限（sys全部开放）
1.system/sepolicy/prebuilts/api/29.0/private/app_neverallows.te
   system/sepolicy/private/app_neverallows.te

删除：neverallow all_untrusted_apps sysfs_type:file { no_w_file_perms no_x_file_perms };
         neverallow all_untrusted_apps sysfs:file no_rw_file_perms;

2. system/sepolicy/prebuilts/api/29.0/private/coredomain.te
    system/sepolicy/private/coredomain.te
修改
# /sys
  neverallow {
    coredomain
    -init
    -ueventd
    -vold
    -untrusted_app
  } sysfs:file no_rw_file_perms;

3.system/sepolicy/prebuilts/api/29.0/public/app.te
  system/sepolicy/public/app.te
修改：
neverallow { appdomain -bluetooth -nfc -untrusted_app  }

tangh

这个就是SElinux权限