Android系统添加SEAndroid权限

允许进程访问相应的文件

1.找到声明文件

android/system/sepolicy/file_contexts.be

声明并添加需要被访问的文件路径

/data/local/tmp(/.*)?   u:object_r:tmp_data:s0

2.声明类型

找到android/system/sepolicy/device.te

声明：

type  dev_type, tmp_data;

3.找到访问的进程文件，加入允许访问权限

如：允许surfaceflinger进程访问这个 data/local/或data/local/下面的文件的，需读写权限

allow surfaceflinger  tmp_data:file rw_file_perms;