android selinux关于recovery权限的问题, 无法访问数据文件
在开发安卓6.0平台的过程中,发现 external/sepolicy/seapp_contexts 中默认_app类型的应用多了个 levelFrom=user 的属性,这样使得很多应用的selinux信息产生变化,多了一个c512,c768的分类,如:/data/data/com.android.launcher3
u:object_r:app_data_file:s0:c512,c768 com.android.launcher3
虽然已经在recovery.te里面加了相关权限,但是recovery仍然无法访问这个数据文件,通过log也未发现avc相关的权限错误,头疼中
如果去掉 levelFrom=user 的属性,这个数据文件的selinux信息变成:u:object_r:app_data_file:s0 com.android.launcher3,此时recovery可访问这类数据文件
请专家帮忙看看,如何使recovery能访问这种s0:c512,c768分类的数据文件类型?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
关闭是没问题,但是安全性会降低,现在就是不让关闭,我现在知道怎么改了:type recovery, domain, mlstrustedsubject;
回复
修改下selnux的recovery策略,对于recovery这个进程的selinux策略一律放行。修改external/sepolicy/recovery.te 里面 recovery_only(`这一句后面加一条 permissive recovery;
关闭selinux ,在BOARD_KERNEL_CMDLINE后面加一个 androidboot.selinux=disabled即可。
recovery需要selinux没什么卵用