经过前面几篇文章的介绍，你应该对Selinux有一定的了解了，现在我们就来实战一下。

你可能会在工作的过程遇到要给可执行程序bin加标签的需求，以下来讲解一下怎么给bin加标签

1. 一个bin通常是通过adb shell + bin名字拉起来的，拉起来后我们可以查看此bin进程的标签，命令是ps -A -Z| grep bin名字如下

u:r:shell:s0

可以看到标签是shell，此时这个bin所拥有的权限就是shell所拥有的的权限。

2. 如果我们执行了adb root或者是su,再去执行这个bin，再查看进程的标签，这个时候他的标签就是su,拥有超级用户的权限，几乎任何权限都可。

u:r:su:s0

3.假设我们是user版本，那我们就无法执行adb root操作，这个时候就需要给这个bin加上标签了，然后赋予它相应的权限

1) 首先需要给此bin文件打标签

/system/bin/testbin         u:object_r:testbin_exec:s0

2) 然后声明这个exec文件

type testbin_exec, file_type, exec_type, system_file_type;

3) 由于我们是通过shell启动此bin的，所以需要如下权限，将testbin_exec进行域转换操作

typeattribute testbin coredomain;

domain_auto_trans(shell, testbin_exec, testbin)

4) 以上加完后，请整编版本进行验证

整编刷机后，如果此时再通过adb shell +bin名字启动此bin，此时ps -A -Z| grep bin结果会是如下结果：

u:r:testbin:s0