selinux

1、定义对象，这样其它地方就可以使用了
 ro.fun.su  u:object_r: ro_fun_su_prop:s0

2、指定类型，即type 定义主体与客所属的类型。类型可以理解为系统预先定义好的类 

type ro_fun_su_prop , property_type, mtk_core_property_type;


这里定义了一个 ro_fun_su_prop 类型为 property_type, mtk_core_property_type



可以理解为 ro_fun_su_prop  就是对 ro.fun.su   客体抽象出来的一种实现


3、使用

使用 ro_fun_su_prop  地方相当使用  ro.fun.su 

allow system_server ro_fun_su_prop:property_service set;
allow system_server ro_fun_su_prop:file r_file_perms;


4、系统属性的定义
系统属性是对相同性质主体或者客体的一种抽象，抽象为一种类型
attribute file_type; 
文件类型，代表所有的文件。


定义了type 中需要使用到的属性值，所有的客体与主体只会属于这些事先定义好的类别。


属性与type  是在同一个命名空间，可以认为是相同效果的。


5、在申明类型时，关联属性


type httpd_user_content_t, file_type, httpdcontent;  
等效
type httpd_user_content_t;     //申明类型
typeattribute httpd_user_content_t file_type, httpdcontent;   //关联属性

typeattribute可以让申明与关联分开，从而控制更灵活

http://blog.csdn.net/myarrow/article/details/9856095/