#android-10.0 #selinux #system-services
#android-10.0 #selinux #system-services
Вопрос:
Я пытаюсь создать системную службу, которая запускается после загрузки системы, я выполнил необходимые шаги, кроме обновления файлов отдельной политики. Я ссылался https://android.jlelse.eu/system-service-in-aosp-750007d39555 . В настоящее время моя служба не запущена, поскольку появляется ошибка avc denied. Я работаю в разрешающем режиме. Я попытался добавить необходимые изменения в service.te и conexts.te в /system/sepolicy/public/service.te . Я получаю ошибку компиляции как [6:49 вечера] Кумар, Ратнакарам Анил (uic40644)
[4:03 вечера] Кумар, Ратнакарам Анил (uic40644)
Привет, Ашвини, я пытаюсь добавить разрешения selinux для моей тестовой службы, столкнувшись с ошибкой: [13% 18579/140712] build out/target/product/caaf_denali_pegasus/obj / ETC/sepolicy_freeze_test_intermediates/ sepolicy_freeze_test СБОЙ: out/target/product/caaf_denali_pegasus/obj / ETC/ отдельная политика_freeze_test_intermediates/отдельная политика_freeze_test /bin/bash-c «(diff -rq -x bug_map system/ sepolicy / prebuilds / api / 29.0 / общедоступная система / отдельная политика / общедоступная) amp;amp; (diff -rq -x bug_map system / sepolicy / prebuilds / api / 29.0 / частная система / отдельная политика / частная ) amp;amp; (touch out / target/product/caaf_denali_pegasus/obj/ETC/sepolicy_freeze_test_intermediates/sepolicy_freeze_test )» Файлы system/sepolicy/prebuilds/api/29.0/private/service.te и system/sepolicy/private/service.te отличаются файлами system/sepolicy/prebuilds/api/29.0/private/service_contexts и system/sepolicy/private / service_contexts отличаются.
Я не могу найти никаких подсказок о том, как обновить отдельную политику для новой службы, пожалуйста, помогите мне.
Ответ №1:
Отредактируйте файл / system/sepolicy/private/service_contexts и добавьте эту строку
имя_службы u:объект_r:имя_службы: s0
Перекомпилируйте AOSP.
Комментарии:
1. Если ответ вам подходит, пожалуйста, выберите «Как принято» 🙂
Ответ №2:
- Дайте вашему двоичному файлу возможность выбора, добавьте его в «file_contexts»
/vendor/bin/xxx u:object_r:xxx_exec:s0
- Создайте файл te «xxx.te»
# xxx service type xxx, domain; type xxx_exec, exec_type, vendor_file_type, file_type; init_daemon_domain(xxx)