Android SELinux(或者你可以说是SEAndroid)定义了许多域名,包括system_app,platform_app,isolated_app等。
每个域具有不同的含义,例如,system_app包括共享系统uid的所有应用程序,platform_app包括签署平台密钥的所有应用程序。
所有SE文件都位于external / sepolicy中,我可以修改这些文件中的规则。
是否可以定义指向指定包名称的新域(例如,com.google.android.music)?
我没有找到任何关于此的文档或示例,所以我不知道该怎么做。
我将不胜感激任何建议或意见。
谢谢。
答案 0 :(得分:6)
经过长时间的研究,我找到了一种为指定包定义新域的方法
在seapp_contexts
user=_app domain=googlemusic seinfo=platform name=com.google.android.music type=app_data_file
然后定义新域googlemusic
创建名为googlemusic.te
type googlemusic_app,domain
app_domain(googlemusic)
#more permissions