android 非系统APP访问字符设备
来源:互联网 发布:mac版bt下载软件 编辑:程序博客网 时间:2024/06/14 22:51
在默认的selinux规则中, 非系统APP无权访问很多类型的字符设备.
下面以访问串行设备为例
确认android / platform / external / sepolicy / file_contexts 文件是否添加对应节点
串行设备的节点, android 原生系统已经声明, 不用另外添加, 如果是其他没有声明的设备, 可以自行添加.
/dev/ttyS[0-9]*u:object_r:serial_device:s0
修改android/external/sepolicy/device.te。
diff --git a/device.te b/device.te
--- a/device.te
+++ b/device.te
@@ -33,7 +33,7 @@ type kmsg_device, dev_type;
type null_device, dev_type, mlstrustedobject;
type random_device, dev_type, mlstrustedobject;
type sensors_device, dev_type;
-type serial_device, dev_type;
+type serial_device, dev_type, mlstrustedobject;
type socket_device, dev_type;
type owntty_device, dev_type, mlstrustedobject;
type tty_device, dev_type;
--- a/device.te
+++ b/device.te
@@ -33,7 +33,7 @@ type kmsg_device, dev_type;
type null_device, dev_type, mlstrustedobject;
type random_device, dev_type, mlstrustedobject;
type sensors_device, dev_type;
-type serial_device, dev_type;
+type serial_device, dev_type, mlstrustedobject;
type socket_device, dev_type;
type owntty_device, dev_type, mlstrustedobject;
type tty_device, dev_type;
diff --git a/sepolicy/untrusted_app.te b/sepolicy/untrusted_app.te
--- a/sepolicy/untrusted_app.te
+++ b/sepolicy/untrusted_app.te
@@ -16,3 +16,4 @@ allow system_server media_rw_data_file:dir relabelfrom;
allow untrusted_app domain:dir { getattr search };
allow untrusted_app domain:file { read getattr open };
allow untrusted_app domain:lnk_file read;
+allow untrusted_app serial_device:chr_file rw_file_perms;
1 0
- android 非系统APP访问字符设备
- android 非系统APP访问字符设备
- Android系统访问串口设备
- Android系统访问串口设备
- Android系统访问串口设备
- Android系统访问串口设备
- Android系统访问串口设备
- android:persistent (非系统app失效)
- Android系统修改硬件设备访问权限
- Android系统修改硬件设备访问权限
- 字符设备驱动之Buttons-循环缓冲队列+非阻塞访问
- android 获取设备上安装的非系统应用信息
- 字符设备驱动访问原理
- Android app如何正确读写系统sys设备节点
- 系统app和非系统app讲解
- Android系统APP访问硬件之JNI方式0002
- android 设备访问
- Android app访问资源
- 微服务实战系列文章
- @Param注解的用法解析
- 欢迎使用CSDN-markdown编辑器
- 国科大软件安全漏洞分析与发现第一次作业key1
- 集合框架
- android 非系统APP访问字符设备
- bootstrap的editTable实现方法
- Swift&AutoLayout
- Android 多权限动态申请的优化
- iframe
- 2017国际体验设计大会亮点抢先看!
- 2017年阿里巴巴内推实习电话面试2
- 笔记之Python网络数据采集
- Spring注解下使用定时器