/dev/i2c-1Android 10 でウィッチ デバイスを SELinux セキュリティ ポリシーの対象外にしたい。
Android 10のソースコードを持っています。.teファイルを作成してみました/device/thales/mt8768q/sepolicy/edgelab.te
foo.te で、同様の例をサイトに追加しました: https://source.android.com/security/selinux/customize。
allow domain i2c-1_device:chr_file rw_file_perms
ただし、コンパイルでは、この行でエラーが発生します。
アップデート:
に新しい行を追加し/device/manufacturer/device-name/BoardConfig.mkます:
BOARD_SEPOLICY_DIRS += device/thales/mt8768q/sepolicy
エラーは次のとおりです。
#line 206
device/mediatek/mt6765/sepolicy/bsp/mnld.te:8:ERROR 'syntax error' at token 'role' on line 97225:
#line 2 "device/thales/mt8768q/sepolicy/edgelab.te"
allow domain i2c-1_device:chr_file { { getattr open read ioctl lock map } { open append write lock map } }role r;
checkpolicy: error(s) encountered while parsing configuration
有効な名前ではないかもしれませんが、ファイル内でi2c-1_device参照する方法がわかりません。/dev/i2c-1.te