热门标签
热门文章
- 1intellij idea gradle 导入 spring源码 问题记录
- 2Mysql逗号分隔主键字符与关联中名称模糊查询_mysql 字段,分割主键 查询name
- 3从零开始搭建Unity机器学习环境—Chapter2:建立行人基本行为模型_机器学习实现unity
- 4YOLOv5 实例分割 用 OPenCV DNN C++ 部署_opencv yolov5 实例分割
- 5GRL(CVPR2023图像修复)训练自己的数据集_grl image restoration如何测试
- 6MySQL事务隔离级别:可重复读、读已提交、读未提交。实操
- 7头歌Educoder实验:C++ 面向对象 - 构造函数与析构函数_头歌本关任务:定义学生成绩类studentscore,包含学号、姓名、成绩,带参数的构造方
- 8k8s学习笔记
- 9MSSQL插入数据时取自增ID的方法_sql语句插入数据拿到自增id
- 10C语言编写的坦克大战exe小游戏_exe代码游戏
当前位置: article > 正文
Android P 系统 SELinux 报错修改
作者:weixin_40725706 | 2024-03-09 11:55:44
赞
踩
Android P 系统 SELinux 报错修改
I.SELinux文件类型确定
查看文件的安全上下文并做修改
1、到相关目录中去查看
evk_8mq:/ # cd system/bin/
evk_8mq:/ # ls -Z | grep demo
PS:demo替换成所需查看的文件名
一般情况下,由于没有设置demo的selinux权限,一般会默认它为文件系统中的文件
demo u:object_r:system_file:s0
2、添加定义文件类型的策略文件
1)添加所需的策略文件demo.te(这里demo以可执行程序为例)
在device/fsl/imx8m/sepolicy中,新建demo.te文件
type demo, domain;
type demo_exec, exec_type, file_type;
init_daemon_domain(demo)
定义了demo是domain(领域),demo_exec为可执行程序
2)对文件匹配进行设定
在device/fsl/imx8m/sepolicy/file_contexts中,加入匹配字段
/system/bin/demo u:object_r:demo_exec:s0
PS:上文中的demo均可替换成所需文件名
此时再进行第1步看是否生效,注意demo文件不能使用push进去的文件,以免file_context不识别。这时的kernel所报的log才是需要加权限的log
编译是否生效:查看out/target/product/<>/root/file_contexts文件及 out/target/product/<>/
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/215007
推荐阅读
相关标签
