使用情景:
-
使用指令抓取avc log ,在对应.te文档下对应添加se权限
当 untrustedapp_30.te 新增以上权限,编译出现unknown type ,则考虑在 untrustedapp_all.te 下添加se权限
-
以上方法尝试后仍出现以下报错提示;则考虑新增设备节点se权限类型
-
device/ device.te 定义ttyS_device 设备类型
首先在device/下查找是否有文档已经定义ttyS_device 类型;若有,则无需再定义此类型设备,否则会出现duplicated报错,若无,则按照以下格式新增设备类型,通常都是在device.te文件中定义
新增设备类型格式: type 【设备类型名称】 dev_type;(表示定义**的设备类型)
-
device/ 下找到file_context 文件,新增设备类型;
格式:【节点】 【tcontext对应的值】
修改记录:
