Android/SELinux 添加 AVC 权限

author daisy.skye的博客_CSDN博客-Qt,嵌入式,Linux领域博主

增加属性配置

在文件路径下增加了如下代码用于gc02m1的兼容倒置前置摄像头成像配置

  //daisy

  if(MSM8909_SENSORS){

      property_set("ro.camera.gc02m1", "1");

  }

/home/scooper/workspace/ljh/msm8909/vendor/qcom/proprietary/mm-camera/mm-camera2/media-controller/modules/sensors/module/sensor_init.c

Android/SELinux 添加 AVC 权限_第1张图片

adb logcat

日志报错

init: avc:  denied  { set } for property=camera.gc02m1 scontext=u:r:mm-qcamerad:s0

tcontext=u:object_r:camera_prop:s0

tclass=property_service

SELinux的权限不足

标志性 log: avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类型 permissive=0

节点

Android/SELinux 添加 AVC 权限_第2张图片

修改配置

由于scontextmm-qcamerad

所以,找到mm-qcamerad.te文件路径/home/scooper/workspace/ljh/msm8909/device/qcom/sepolicy/common/mm-qcamerad.te

增加配置

allow mm-qcamerad camera_prop:property_service {set};

编译烧录后,使用adb shell getprop 找到该配置的属性

参考链接

Android/SELinux 添加 AVC 权限https://www.cnblogs.com/schips/p/android_api-property_get-and-property_set.html

你可能感兴趣的:(Linux,android,adb,selinux)