我希望女巫/dev/i2c-1
设备不在 Android 10 上的 SELinux 安全策略范围内。
我有 Android 10 的源代码。我尝试.te
在/device/thales/mt8768q/sepolicy/edgelab.te
在 foo.te 中,我向该站点添加了一个类似的示例:https ://source.android.com/security/selinux/customize 。
allow domain i2c-1_device:chr_file rw_file_perms
但是,在编译中,这一行会产生错误。
更新:
我在以下位置添加新行/device/manufacturer/device-name/BoardConfig.mk
:
BOARD_SEPOLICY_DIRS += device/thales/mt8768q/sepolicy
错误是:
#line 206
device/mediatek/mt6765/sepolicy/bsp/mnld.te:8:ERROR 'syntax error' at token 'role' on line 97225:
#line 2 "device/thales/mt8768q/sepolicy/edgelab.te"
allow domain i2c-1_device:chr_file { { getattr open read ioctl lock map } { open append write lock map } }role r;
checkpolicy: error(s) encountered while parsing configuration
也许i2c-1_device
不是一个有效的名称,但我不知道如何/dev/i2c-1
在.te
文件中引用。