SEAndroid-Запуск приложения в определенном домене безопасности

Question

У меня есть приложение (служба), у которого нет активности. Я хотел бы начать это приложение в init.rc так:

service secret_service /system/bin/am startservice com.my.secret.service/com.my.secret.service.SecretService 
    class late_start 
    user root 
    group root 

Если работать, как и выше, эта служба работает в «platform_app» в контексте безопасности. Howerver, я хотел бы запустить это в другом контексте безопасности, например, «mysecurity». Я уже пробовал использовать такую ​​секцию:

service secret_service /system/bin/am startservice com.my.secret.service/com.my.secret.service.SecretService 
    class late_start 
    user root 
    group root 
    seclabel u:r:mysecurity:s0 

Но это не работает. У кого-нибудь есть идея, как этого достичь?

спасибо.

Answer 1

Вы должны сделать запись в mac_permissions.xml, который отображает сертификат приложения подписи к seinfo стоимости, и соответствующая запись в seapp_contexts, которая отображает значение seinfo к домену. Кроме того, если ваш домен не является одним из стандартных, то вы также создаете соответствующий файл принудительного ввода (например, mysecurity.te) в external/sepolicy для включения в время построения политики.