安卓添加设备节点权限和selinux访问权限

# 1 修改设备节点权限及配置属性设置节点值

## 1.1 修改设备节点权限

### 1.1.1 不会手动卸载的节点

在system/core/rootdir/init.rc中添加节点权限

在on boot下面添加

chown system system /sys/kernel/usb/host
chmod 0664 /sys/kernel/usb/host

### 1.1.2 支持热插拔的节点（设备移除后，节点会删除）

在system/core/rootdir/ueventd.rc中添加

/dev/ttyUSB*              0666   system     system

## 1.2 配置属性设置节点值

# on property:sys.boot_completed=1 表示开机完成
# persist.sys.oem.usb_host=*表示随便写入什么值
on property:sys.boot_completed=1 && property:persist.sys.oem.usb_host=*write /sys/kernel/usb/host ${persist.sys.oem.usb_host}

# 2 添加selinux访问权限

## 2.1 权限报错和添加方法

修改se权限 编译
avc: denied { write } for comm="init" name="disable_charging_screen" dev="sysfs" ino=86923 scontext=u:r:init:s0 tcontext=u:object_r:vendor_sysfs_oem:s0 tclass=file permissive=
缺少什么权限：     { read }权限，
谁缺少权限：        scontext=u:r:hal_secure_element_unisoc:s0 
对哪个文件缺少权限：tcontext=u:object_r:hwservicemanager_prop
什么类型的文件：  tclass=file 
完整的意思： hal_secure_element_unisoc进程对hwservicemanager_prop类型的file缺少read 权限。
allow  hal_secure_element_unisoc hwservicemanager_prop:file  read;
allow init vendor_sysfs_oem:file { open read getattr execute write};export SELINUX_IGNORE_NEVERALLOWS=truemake -j128 selinux_policy最后push目录system/etc/selinux（修改system/sepolicy下的权限） 或者 vendor/etc/selinux（修改device下的权限）到设备

## 2.2 权限添加的位置

# mtk平台添加权限的位置：
device/mediatek/sepolicy/basic/non_plat# 高通添加的位置：
device/qcom添加的权限内容：
file.te中添加：type oem_device, fs_type, sysfs_type;
file_contexts中添加：/sys/kernel/usb/host                                 u:object_r:oem_device:s0
init.te中添加：
allow init oem_device:file w_file_perms;
allow init oem_device:file {open write read };
allow init oem_device:fd {use};