主要配置:
(1)文件;
- 在 file.te 中声明一个文件类型;
type my_file, file_type, data_file_type, core_data_file_type;
- 在 file_contexts 文件中关联实际的文件路径和文件类型;
/data/my_file(/.*)? u:object_r:my_file:s0
注意 my_file 的类型,如果是data目录下的,要添加 core_data_file_type; 是 vendor目录下的,要添加vendor_file_type;
(2)服务;
- 在 service.te 声明一个service类型;
type my_service, app_api_service, service_manager_type;
- 在 service_contexts文件中关联 service 名字和 service 类型;
com.example.my_service u:object_r:my_service:s0
- 在 my_app.te 中添加规则,允许 my_app 添加 my_service到系统服务;
add_service(my_app, my_service)
只有添加为系统service时,才需要编写策略。
(3)应用;
- 在seap