标签
selinux通过标签来匹配规则和相应的许可操作。
标签采用以下形式:
user:role:type:mls_level
规则和域
selinux的规则采用一下形式:
allow domains types:classes actions
domains :域,可以理解成一个容器,存放不同主体subject。不同主体可以同属一个域
types:被访问对象(客体)的标签
classes:客体的不同类型
actions:需要执行的操作
启动第三方可执行程序
start exttv-0-1
2.1 开启SELinux
首先必须先开启SELinux功能,google提供了开启该选项的开关。在BoardConfig.mk里面会定义如下变量:
1 BOARD_SEPOLICY_DIRS += build/target/board/generic/sepolicy
对应路径下面就会有很多TE文件来描述进程对资源的访问许可。
2.2 声明类型
1 type 类型名称
2
3 type system_app;