Я пытаюсь реализовать политики SELinux в деревьях устройств для пользовательского ПЗУ. Однако, когда я собираю ПЗУ и проверяю отказы с помощью adb logcat, я вижу, что некоторые вещи, которые я явно разрешил в своих политиках, все равно отклоняются.
Например:
avc: denied { read } for name="u:object_r:qemu_hw_mainkeys_prop:s0" dev="tmpfs" ino=7767 scontext=u:r:platform_app:s0:c512,c768 tcontext=u:object_r:qemu_hw_mainkeys_prop:s0 tclass=file permissive=0
Даже если я разрешил это в platform.te:
allow platform_app qemu_hw_mainkeys_prop:file {getattr open read};
ДЦ: https://github.com/tkchn/android_device_xiaomi_daisy
Часть BoardConfig.mk также выглядит нормально:
include device/qcom/sepolicy/sepolicy.mk
BOARD_SEPOLICY_DIRS += $(DEVICE_PATH)/sepolicy