Startseite Erkunden Hilfe
Registrieren Anmelden
drachfly
/
android10
1
0
Fork 0
Dateien Issues 0 Pull-Requests 0 Wiki
Struktur: 6b68537209
Branches Tags
android10
/
system
/
sepolicy
/
public
/
mediadrmserver.te

mediadrmserver.te 1.1 KB
Verlauf Originalformat

123456789101112131415161718192021222324252627282930313233 
  1. # mediadrmserver - mediadrm daemon
    2. 

  2. type mediadrmserver, domain;
    3. 

  3. type mediadrmserver_exec, system_file_type, exec_type, file_type;
    4. 

  4. 

  5. typeattribute mediadrmserver mlstrustedsubject;
    6. 

  6. 

  7. net_domain(mediadrmserver)
    8. 

  8. binder_use(mediadrmserver)
    9. 

  9. binder_call(mediadrmserver, binderservicedomain)
    10. 

  10. binder_call(mediadrmserver, appdomain)
    11. 

  11. binder_service(mediadrmserver)
    12. 

  12. hal_client_domain(mediadrmserver, hal_drm)
    13. 

  13. 

  14. add_service(mediadrmserver, mediadrmserver_service)
    15. 

  15. allow mediadrmserver mediaserver_service:service_manager find;
    16. 

  16. allow mediadrmserver mediametrics_service:service_manager find;
    17. 

  17. allow mediadrmserver processinfo_service:service_manager find;
    18. 

  18. allow mediadrmserver surfaceflinger_service:service_manager find;
    19. 

  19. allow mediadrmserver system_file:dir r_dir_perms;
    20. 

  20. 

  21. # TODO(b/80317992): remove
    22. 

  22. binder_call(mediadrmserver, hal_omx_server)
    23. 

  23. 

  24. ###
    25. 

  25. ### neverallow rules
    26. 

  26. ###
    27. 

  27. 

  28. # mediadrmserver should never execute any executable without a
    29. 

  29. # domain transition
    30. 

  30. neverallow mediadrmserver { file_type fs_type }:file execute_no_trans;
    31. 

  31. 

  32. # do not allow privileged socket ioctl commands
    33. 

  33. neverallowxperm mediadrmserver domain:{ rawip_socket tcp_socket udp_socket } ioctl priv_sock_ioctls;
    34.