Android SELinux(或者你可以说是SEAndroid)定义了许多域,包括system_app,platform_app,isolated_app等.
每个域具有不同的含义,例如,system_app包括共享系统uid的所有应用程序,platform_app包括签署平台密钥的所有应用程序.
所有SE文件都位于external/sepolicy中,我可以从这些文件中修改规则.
是否可以定义指向指定包名称的新域(例如,com.google.android.music)?
我没有找到任何关于这方面的文件或例子,所以我不知道该怎么做.
我将不胜感激任何建议或意见.
谢谢.
经过长时间的研究,我找到了一种为指定包定义新域的方法
在中定义一个新域 seapp_contexts
像这样,
user=_app domain=googlemusic seinfo=platform name=com.google.android.music type=app_data_file
然后定义新域的权限 googlemusic
创建一个名为的te文件 googlemusic.te
type googlemusic_app,domain
app_domain(googlemusic)
#more permissions
| 归档时间: |
|
| 查看次数: |
1399 次 |
| 最近记录: |