[Android][L][SELinux]Define a SELinux domain for Service

一只菠萝

于 2015-04-08 23:11:46 发布

阅读量1.1w

点赞数 1

文章标签： android selinux sepolicy seandroid

本文链接：https://blog.csdn.net/ganjinrui/article/details/44948649

版权

本文针对Android系统中Service ro_isn缺少SELinux域的问题，提供了解决方案。详细介绍了如何创建ro_isn.te文件，更新Android.mk和file_contexts，设置secure context，并通过编译和调试，逐步解决avc: denied的日志问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、适用情景

当在init.rc中新增service：

<span style="font-family:SimSun;">service ro_isn /system/bin/isn.sh
class late_start
user root
Oneshot</span>

kernel log会打印以下log：

Warning! Service ro_isn needs a SELinux domain defined; please fix!

这是因为Service ro_isn没有在SELinux的监控之下，这种情况会提示你定义一个SELinux。

在这种情况下，你可以：

1.无视该条log，Service功能不受影响。各种权限不受限制。但是这样做会有风险。

2.为Service ro_isn定义一个SELinux domain，仅添加需要的权限，未允许的权限操作会被拒绝。具体方法请参照下节。