Android SELinux(或可以说SEAndroid)定义了许多域,其中包括system_app,platform_app,isolated_app等。
每个域都有不同的含义,例如,system_app包含共享系统uid的所有应用程序,而platform_app包含对平台 key 进行签名的所有应用程序。
所有SE文件都位于外部/安全策略中,我可以从这些文件中修改规则。
是否可以定义一个指向指定包名称的新域(例如com.google.android.music)?
我找不到有关此内容的任何文档或示例,因此我不确定如何执行此操作。
我将不胜感激任何建议或意见。
谢谢你。
最佳答案
经过长时间的研究,我找到了一种为指定程序包定义新域的方法
在seapp_contexts
中定义一个新域
像这样,user=_app domain=googlemusic seinfo=platform name=com.google.android.music type=app_data_file
然后定义新域googlemusic
的许可
创建一个名为googlemusic.te
的te文件type googlemusic_app,domain
app_domain(googlemusic)
#more permissions
关于android - 可以将包名称用作Android SELinux中的域名吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28914215/