我想添加一个模块,它可以是/system/bin/mymodule当然,我需要为此自定义语义策略,并定义其上下文并编写策略
而且我知道自Android 8以来,它带来了具有限制的Treble,我可能只是修改设备/制造商/设备名称/sepolicy下的sepolicy,我可以添加mymodule.te文件,也许类似
type mymodule, domain;
type mymodule_exec, exec_type, file_type;
init_daemon_domain(mymodule)
但是在我的情况下,它可能会破坏 system/sepolicy/private/domain.te 下的永不允许的 sepolicy,所以也许我需要用永不允许的东西修改它 { -mymodule }
但在我看来,这可能会违反安卓高音的事情,也许无法通过 CTS?
所以问题是我的担忧是对的吗?如果它是正确的,我还有其他方法可以通过这个永不允许的 sepolicy 吗?
system/sepolicy/public/attributes为不同的用法定义了许多domain,例如普通应用程序的appdomain,需要网络访问的应用程序netdomain等。也许您应该根据模块的操作更改模块的正确domain。在许多情况下,它将满足您的需求。