自定義socket配置安全上下文并賦予權(quán)限
自定義socket配置安全上下文并賦予權(quán)限:
1.首先確認(rèn)要添加的socket是否屬于已有類型,如果已有定義,直接添加權(quán)限。如果沒有,需要自定義類型type(類型詳情見system/sepolicy/public/file.te 的Socket types部分),device/sprd/xxx/common/sepolicy/file.te
+type xxx_socket,file_type, coredomain_socket;
2.配置安全上下文
device/sprd/xxx/common/sepolicy/file_contexts
+socket(ex:/dev/socket/srtserver) u:object_r:xxx_socket:s0
3.賦權(quán)限
/system/bin/posd
posd.te中添加下面兩行報(bào)錯(cuò):
allow posd xxx_socket:dir {write add_name remove_name};
allow posd xxx_socket:sock_file create_file_perms;
posted on 2020-12-28 15:30 hursion 閱讀(548) 評(píng)論(0) 收藏 舉報(bào)
浙公網(wǎng)安備 33010602011771號(hào)