SeLinuxAndroid9AOSP:在system/sepolicy/私有/不可信_app.te文件中添加权限，导致生成失败

Question

我正在开发Android9 AOSP，当我在untrusted_app.te中添加权限(位于system/sepolicy/private/untrusted_app.te中)时，构建失败。

错误：

system/sepolicy/private/untrusted_app.te:27:ERROR 'unknown type xyz_block_device' at token ';' on line....

正在添加的权限是文件系统/sepolicy/私有/不可信_app.te中的allow untrusted_app xyz_block_device:blk_file { read write };。

请任何人指导我在哪里定义xyz_block_device，谢谢！

Answer 1

您看到错误的原因是没有定义xyz_block_device。为此，您需要使用file_contexts并像这样定义您的xyz_block_device：

/dev/yourblockdevice  u:object_r:block_device:s0

然后，您可以将规则添加到untrusted_app.te中。

注意:我必须指出，不建议也不安全地更改系统SEPolicy，最好将名为untrusted_app.te的文件添加到目标树中。(/设备/供应商/模型)。