いくつかのモジュール パラメータで insmod abc.ko を実行しようとしていますが、これらのモジュール パラメータは動的に計算する必要があります。したがって、アプリ /system/bin/my_app を起動してこれらのパラメーターを計算し、my_app 内で insmod を実行しています。
問題: init.hammerhead.rc スクリプトを使用して起動時に my_app を起動すると、insmod を実行できず、次のエラーが発生します。
type=1400 audit(0.0.4): avc: denided {sys_module} for path="system/bin/my_app" dev="mmcblk0p25" ino=170 scontext=u:r:init:s0 tcontext=u:r:init.s0 tclass=file
my_app が insmod できるようにするにはどうすればよいですか?
これを解決するための指針をいただければ幸いです
最後に解決策を見つけました。my_app には、insmod の実行を許可する新しいポリシーを指定する必要があります。
[1] ///sepolicy/my_app.te に my_app.te を作成します。 [2] my_app.te に次のポリシーを追加します。
type my_app, domain;
type my_app_exec, exec_type, file_type;
allow my_app self:capability sys_module;
allow my_app self:capability { setuid setgid };
allow my_app self:capability sys_admin;
allow my_app shell_exec:file rx_file_perms;;
init_daemon_domain(my_app)
permissive_or_unconfined(my_app)
[3] BoardConfig.mk ファイルの BOARD_SEPOLICY_UNION に my_app.te を追加します。[4] sepolicy/file_contexts に以下を追加
/system/bin/my_app u:object_r:my_app_exec:s0
詳細情報または問題については、seandroid-list-join@tycho.nsa.gov に登録してください。