Android 8.1 新增屬性SystemProperties.set可執行許可權
阿新 • • 發佈:2018-11-05
在Android 8.1由於selinux許可權的限制。預設SystemProperties.set執行報avc denied,即使給 app android:sharedUserId="android.uid.system"
許可權也不行,如果想執行必須修改一些檔案。
device/mediatek/sepolicy/basic/non_plat/property.te
type persist_defaulthome_prop, property_type;
device/mediatek/sepolicy/basic/non_plat/property_contexts
persist.defaulthome.enable u:object_r:persist_defaulthome_prop:s0
device/mediatek/sepolicy/basic/non_plat/system_app.te
allow system_app persist_defaulthome_prop:property_service set;
allow system_app persist_defaulthome_prop:file {getattr open read };
這樣app 就有可執行許可權了。
如果想讓server 也有許可權新增
device/mediatek/sepolicy/basic/non_plat/system_server.te
allow system_server persist_defaulthome_prop:property_service set; allow system_server persist_defaulthome_prop:file {getattr open read };