• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

hursion

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

View Post

自定义socket配置安全上下文并赋予权限

自定义socket配置安全上下文并赋予权限:

1.首先确认要添加的socket是否属于已有类型,如果已有定义,直接添加权限。如果没有,需要自定义类型type(类型详情见system/sepolicy/public/file.te 的Socket types部分),device/sprd/xxx/common/sepolicy/file.te
+type xxx_socket,file_type, coredomain_socket;

2.配置安全上下文
device/sprd/xxx/common/sepolicy/file_contexts
+socket(ex:/dev/socket/srtserver) u:object_r:xxx_socket:s0

3.赋权限
/system/bin/posd
posd.te中添加下面两行报错:
allow posd xxx_socket:dir {write add_name remove_name};
allow posd xxx_socket:sock_file create_file_perms;

posted on 2020-12-28 15:30  hursion  阅读(551)  评论(0)    收藏  举报

刷新页面返回顶部
 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3