android 非系统APP访问字符设备
来源:互联网 发布:今晚非农数据预测 编辑:程序博客网 时间:2024/06/05 17:17
FROM:http://blog.csdn.net/evan_lo/article/details/62423780
在默认的selinux规则中, 非系统APP无权访问很多类型的字符设备.
下面以访问串行设备为例
确认android / platform / external / sepolicy / file_contexts 文件是否添加对应节点
串行设备的节点, android 原生系统已经声明, 不用另外添加, 如果是其他没有声明的设备, 可以自行添加.
/dev/ttyS[0-9]*u:object_r:serial_device:s0
修改android/external/sepolicy/device.te。
diff --git a/device.te b/device.te
--- a/device.te
+++ b/device.te
@@ -33,7 +33,7 @@ type kmsg_device, dev_type;
type null_device, dev_type, mlstrustedobject;
type random_device, dev_type, mlstrustedobject;
type sensors_device, dev_type;
-type serial_device, dev_type;
+type serial_device, dev_type, mlstrustedobject;
type socket_device, dev_type;
type owntty_device, dev_type, mlstrustedobject;
type tty_device, dev_type;
--- a/device.te
+++ b/device.te
@@ -33,7 +33,7 @@ type kmsg_device, dev_type;
type null_device, dev_type, mlstrustedobject;
type random_device, dev_type, mlstrustedobject;
type sensors_device, dev_type;
-type serial_device, dev_type;
+type serial_device, dev_type, mlstrustedobject;
type socket_device, dev_type;
type owntty_device, dev_type, mlstrustedobject;
type tty_device, dev_type;
diff --git a/sepolicy/untrusted_app.te b/sepolicy/untrusted_app.te
--- a/sepolicy/untrusted_app.te
+++ b/sepolicy/untrusted_app.te
@@ -16,3 +16,4 @@ allow system_server media_rw_data_file:dir relabelfrom;
allow untrusted_app domain:dir { getattr search };
allow untrusted_app domain:file { read getattr open };
allow untrusted_app domain:lnk_file read;
+allow untrusted_app serial_device:chr_file rw_file_perms;
阅读全文
0 0
- android 非系统APP访问字符设备
- android 非系统APP访问字符设备
- Android系统访问串口设备
- Android系统访问串口设备
- Android系统访问串口设备
- Android系统访问串口设备
- Android系统访问串口设备
- android:persistent (非系统app失效)
- Android系统修改硬件设备访问权限
- Android系统修改硬件设备访问权限
- 字符设备驱动之Buttons-循环缓冲队列+非阻塞访问
- android 获取设备上安装的非系统应用信息
- 字符设备驱动访问原理
- Android app如何正确读写系统sys设备节点
- 系统app和非系统app讲解
- Android系统APP访问硬件之JNI方式0002
- android 设备访问
- Android app访问资源
- cordova学习笔记_创建一个cordova项目
- H5笔记-WebSocket协议
- 归并排序及java实现
- 开发PHP软件配置和介绍
- PLSQL Developer向Oracle导入sql文件
- android 非系统APP访问字符设备
- redis 5种数据类型及应用场景
- Hystrix 使用与分析
- Android环信换新即时聊天集成EaseUI的使用v3.0
- Linux环境下部署TestLink指导手册--2
- Nginx+tomcat配置集群负载均衡
- 什么是webservice
- BZOJ 1202: [HNOI2005]狡猾的商人(并查集)
- 每段时间Android开发10个知道(初级系列)-170613