我有一个使用平台密钥进行了签名的应用,并且想要访问文件,例如 /system/myfile.txt 。系统应用程序是否有权在 / system / 目录中读取和写入?
答案 0 :(得分:1)
任何应用或服务都不能写到/system
,因为它是只读的。
您可以使用sepolicy-check
工具检查SELinux策略。
. build/envsetup.sh
lunch
m sepolicy-check
# Check whether system_app can read system_file.
sepolicy-check -s system_app -t system_file -c file -p read -P $OUT/root/sepolicy; echo $?
# Check whether system_app can write system_file.
sepolicy-check -s system_app -t system_file -c file -p write -P $OUT/root/sepolicy; echo $?
read
支票打印一条Match found!
消息并返回1
。 write
检查仅返回0
,指示未找到允许规则。由于SELinux仅允许规则中明确允许的内容,因此系统应用程序禁止写入/system
。