上一篇文章我们介绍了allow 语句中的前三个参数，这里再来看一下 allow 语句中的最后一个参数——权限集。

一、权限集定义

        权限集表示一个权限集合，指定此条规则的权限范围，权限集必须是权限类所⽀持权限的⼦集，表示具体可以做什么操作。不同的 Class 有不同的 Permissions 集合，这里我们先来看一下 access_vectors 文件中一些常见的权限集合。

源码位置：/system/sepolicy/private/access_vectors

1、common

• 定义：common 是一组操作的集合，通常用于定义一组对象共同拥有的操作。这些操作可以被多个 class 所共享。
• 作用：common 定义了一组操作，这些操作可以被不同的 class 继承。这意味着，如果多个 class 需要执行相同的操作，那么这些操作可以放在一个 common 块中定义，然后由各个 class 继承。

使用示例

common file {
    ioctl
    read
    write
}