|
1,修改device/mediatek/common/sepolicy/file_contexts,添加对应的操作对象和类型
例如:
/data/misc(/.*)? u:object_r:misc_data_file:s0 //操作的对象是/data/misc目录里的所有文件,类型是misc_data_file
2,修改device/mediatek/common/sepolicy/file.te,添加类型定义
例如:
type misc_data_file, file_type, data_file_type;
3,在系统中对应的*.te文件中增加对于类型的操作权限
例如:
allow recovery misc_data_file:dir { read getattr open }; //在recovery中可以open/read/getattr /data/misc/中的目录
allow recovery misc_data_file:file{ read getattr open }; //在recovery中可以open/read/getattr /data/misc/中的文件
通过以上三步来添加完整的selinux规则
| 
转播
