├── private
├── public
└── vendor

1.在 public  目录中添加system组件和vendor组件公共的sepolicy规则，public目录中添加的sepolicy规则在system分区和vendor分区都生效。
2.在 private 目录中添加system组件私有的sepolicy规则，目录中添加的sepolicy规则仅编译到system分区。不对vendor分区生效。
3.在 vendor  目录中添加vendor组件私有的sepolicy规则，目录中添加的sepolicy规则仅编译到vendor分区。不对system分区生效。
4.在 public、private、vendor对应目录中新增以部件(模块)命名的子目录，在新建目录中添加所需sepolicy规则。

更多信息，请查看:
https://source.android.com/security/selinux