节点增加selinux权限_selinux te map 权限

1，修改路径为：
Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/
2，修改文件
modified: device.te
modified: file_contexts
modified: XXXXXXX.te
3，修改内容
device.te里面添加一个标签
type demura_spi_device, dev_type;
file_contexts里面添加节点
/dev/spidev0.0 u:object_r:demura_spi_device:s0
XXXXXX.te添加允许规则
allow XXXXX demura_spi_device:chr_file { ioctl read write open map getattr };
4，问题判断依据

调试小tips：
selinux不需要整编代码，lunch选择项目以后，mmm system/sepolicy即可。

搜索时可直接使用sepgrep关键字，更快。只在selinux相关文件中搜索。

编译完成后，直接adb push \\Android11_alpha\out\target\product\C05\vendor\etc\selinux /vendor/etc/然后重启即可。

查看文件或者进程的type使用-Z 例如：ls -alZ，ps -Z。
1
2
3
4
5

使用工具自动生成

整理log里面的selinux的log信息

需要使用到源码的环境执行
./external/selinux/prebuilts/bin/audit2allow -i vc.txt -p ./out/target/product/tcl_mt5879_cn/obj/ETC/sepolicy_intermediates/sepolicy