安卓添加设备节点权限和selinux访问权限

1 修改设备节点权限及配置属性设置节点值

1.1 修改设备节点权限

1.1.1 不会手动卸载的节点

在system/core/rootdir/init.rc中添加节点权限

在on boot下面添加

cpp 复制代码
chown system system /sys/kernel/usb/host
chmod 0664 /sys/kernel/usb/host

1.1.2 支持热插拔的节点(设备移除后,节点会删除)

在system/core/rootdir/ueventd.rc中添加

cpp 复制代码
/dev/ttyUSB*              0666   system     system

1.2 配置属性设置节点值

cpp 复制代码
# on property:sys.boot_completed=1 表示开机完成
# persist.sys.oem.usb_host=*表示随便写入什么值
on property:sys.boot_completed=1 && property:persist.sys.oem.usb_host=*
   write /sys/kernel/usb/host ${persist.sys.oem.usb_host}

2 添加selinux访问权限

2.1 权限报错和添加方法

cpp 复制代码
修改se权限 编译
avc: denied { write } for comm="init" name="disable_charging_screen" dev="sysfs" ino=86923 scontext=u:r:init:s0 tcontext=u:object_r:vendor_sysfs_oem:s0 tclass=file permissive=
缺少什么权限:     { read }权限,
谁缺少权限:        scontext=u:r:hal_secure_element_unisoc:s0 
对哪个文件缺少权限:tcontext=u:object_r:hwservicemanager_prop
什么类型的文件:  tclass=file 
完整的意思: hal_secure_element_unisoc进程对hwservicemanager_prop类型的file缺少read 权限。
allow  hal_secure_element_unisoc hwservicemanager_prop:file  read;
allow init vendor_sysfs_oem:file { open read getattr execute write};

	export SELINUX_IGNORE_NEVERALLOWS=true
	make -j128 selinux_policy
	最后push目录system/etc/selinux(修改system/sepolicy下的权限) 或者 vendor/etc/selinux(修改device下的权限)到设备

2.2 权限添加的位置

cpp 复制代码
# mtk平台添加权限的位置:
device/mediatek/sepolicy/basic/non_plat

# 高通添加的位置:
device/qcom

添加的权限内容:
file.te中添加:type oem_device, fs_type, sysfs_type;
file_contexts中添加:/sys/kernel/usb/host                                 u:object_r:oem_device:s0
init.te中添加:
allow init oem_device:file w_file_perms;
allow init oem_device:file {open write read };
allow init oem_device:fd {use};
相关推荐
Jackilina_Stone10 小时前
【faiss】用于高效相似性搜索和聚类的C++库 | 源码详解与编译安装
android·linux·c++·编译·faiss
棒棒AIT11 小时前
mac 苹果电脑 Intel 芯片(Mac X86) 安卓虚拟机 Android模拟器 的救命稻草(下载安装指南)
android·游戏·macos·安卓·mac
fishwheel11 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
消失的旧时光-194314 小时前
Android网络框架封装 ---> Retrofit + OkHttp + 协程 + LiveData + 断点续传 + 多线程下载 + 进度框交互
android·网络·retrofit
zcychong14 小时前
Handler(二):Java层源码分析
android
Chef_Chen16 小时前
从0开始学习R语言--Day58--竞争风险模型
android·开发语言·kotlin
用户20187928316717 小时前
演员的智能衣橱系统之Selector选择器
android
CYRUS_STUDIO17 小时前
OLLVM 混淆 + VMP 壳照样破!绕过加壳 SDK 的核心检测逻辑
android·逆向·汇编语言
Kapaseker17 小时前
憋了一周了,12000字深入浅出Android的Context机制
android