Android权限

最新推荐文章于 2024-01-17 14:25:21 发布
最新推荐文章于 2024-01-17 14:25:21 发布
阅读量407 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caohang103215/article/details/79346378
版权

Android 与Linux分别有自己一套严格权限机制

1.linux权限

只有体现到文件系统上才使用linux权限设置

-rwxr-x–x system system test.apk
用户-用户组-其他用户

1.1SUID和SGID、stick bit(粘贴位)

1.数字
chmod 0777 test.txt :表示没有设置SUID. SGID . sticky bit相关
chmod 4777 test     :表示设置了SUID    -rwsr-xr-x
2.字母
rwsrw-r-- 表示有setuid标志 (rwxrw-r--:rwsrw-r--)
rwxrwsrw- 表示有setgid标志 (rwxrwxrw-:rwxrwsrw-)
rwxrw-rwt 表示有sticky标志 (rwxrw-rwx:rwxrw-rwt)
  • SUID(4) :设置了该位可执行文件,被执行时,将以所有者的权限运行。如果所有者是 root 的话,那么执行人就有超级用户的特权了。-rws--x--x.
  • SGID(2):设置了该位可执行文件,运行时拥有该文件组的权限。如果是目录,被复制到这个目录下被设置和这个目录一样。除非加-p(perserve)参数。
  • stick bit(1):程序运行完在内存中有备份,也可以是目录。只有拥有者或root才能删除。

1.2设备权限

Android系统启动时候,内核引导参数上会这设置init=/init,此时内核挂载成功了这个系统,首先运行这个根目录下init程序。第一个用户进程。增加设备节点时,需要更改system/core/init/devices.c中文件,其中
static struct perms_ devperms[]={"/dev/tty",0666,AID_ROOT,AID_ROOT,0}

用户名相关id

static struct android_id_info android_ids[]={"root",AID_ROOT}

android_dirs

定义子目录属性
static struct fs_path_config android_dirs[]={00770,AID_SYSTEM,AID_CACHE,“cache”}

Android_files

定义了默认文件属性
static struct fs_path_config android_files[]={00555,AID_ROOT,AID_ROOT,"system/etc/ppp/ip-up"}

2.Android权限

2.1Android中apk签名

android系统有的权限是基于签名的:system等级权限有专门对应签名,签名不对,权限也获取不到。默认的apk是debug签名。

2.1.1apk签名的原理

a.消息摘要-Message Digest

摘要不是签名。

消息摘要就是再消息数据上执行一个单向hash函数,生成一个固定长度的hash值。这个hash值即消息摘要也称为数字指纹。消息摘要有以下特点:

  • 1.消息摘要无法推算出消息本身
  • 2.如果修改了了消息,那么摘要一定会变化。(长明文生成短摘要hash必然会产生碰撞)
    准确说:很难找到一种模式,修改了消息,但它摘要不会变化。
    消息摘要就是md5值,注意,消息摘要只能保证完整性,不能保证消息不可篡改性。
    md5/SHA-0 SHA-1:这些摘要生成算法,和签名无关。签名只是借助了摘要技术。
b.数字签名-signature

数字签名信息发送者用自己的私钥对消息摘要加密产生一个字符串。(改字符串是对发送信息真实性的证明)
数字签名过程:
1.发送者将私钥加密信息摘要的字符串和原文一起传送给接收者。

2.接收者只有用对应的公钥解密字符串得到信息摘要,然后与用原文的产生的信息摘要进行比对。如果相同信息,说明是完整的,传输过程没有被修改。
数字签名是非对称密钥加密技术、+数字摘要技术结合

c.数字证书-certificate

数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息,以及公开密钥的文件。
CERT.RSA包含一个数字签名和一个数字证书。
Android apk中CERT.RSA证书是自签名的,并不需要这个证书第三方权威机构认证的,
用户可以在本地机器自行生成这个自签名证书。

2.2基于UserID进程级别安全机制

Android每个APK分配唯一的linux userID(进程名:app_)。
Android提供一个机制:
AndroidManifest.xml中利用sharedUserId属性给不同package分配相同的userId,
这样可以当成一个程序,分配给两个程序相同UserID。但是安全,两个必须APK相同签名。

2.3AndroidManifest.xml

  • MODE_WORLD_READABLE、全局读写。现在版本可能不可了。

2.4提升用户权限

  • a.Android:shareUserId=”android.uid.system”
    android.mk中添加 LOCAL_CERTIFICATE:=platform#其实就是签名
    提升到system,但是root还是不能访问。
  • b.Runtime.getRuntime().exec(String command);
Runtime.getRuntime().exec("/system/xbin/su");
  • 由init启动的Service,来帮助Android应用程序执行root权限的命令或者实现一个虚拟设备,这个设备帮助Android应用程序执行root权限的命令。
  • uperuser.apk
BabyMelvin
关注
专栏目录
Android权限请求弹窗自定义,安卓权限申请处理框架Android-UsesPermission
weixin_35033275的博客
05-25 3998
安卓权限申请封装处理框架。测试支持4.0+。项目源于正式处理Android权限问题时,没找到简单、能满足被拒绝权限自动会到系统设置处理的框架,按自己的编程习惯造一个熟悉的轮子还是蛮好的。第一次使用Android Studio,还是Eclipse敲代码爽。来自一个(独爱HTML+CSS来构建用户界面的)Android很早入门的新手。项目用到了XXPermissions中的权限列表、国产手机权限设置页...
Android权限管理--权限类型
你只是看起很努力
03-14 1万+
目录 1.普通权限(normal) 2.运行时权限(dangerous) 3.签名权限(signature) 4.特殊权限(privileged) 查看android权限的等级 判断应用是否拥有对应权限 Android权限分为不同的类型,包括安装时权限、运行时权限和特殊权限。每种权限类型都指明了当系统授予应用该权限后,应用可以访问的受限数据范围以及应用可以执行的受限操作范围。 1.普通权限(normal) 此类权限允许访问超出应用沙盒的数据和执行超出应用沙盒的操作。但这些数据和操作对.
安卓使用明文通信
u014788620的博客
07-19 539
解决方案: 在Android 的mainfest.xml中的application添加一句配置 <?xml version="1.0" encoding="utf-8"?> <manifest ...> <uses-permission android:name="android.permission.INTERNET" /> <ap...
Android-----文件权限结构和权限说明
最新发布
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
01-17 433
chmod -R +X dir 给dir目录添加X执行权限,dir目录下文件不添加执行权限。chmod 764 file 给file文件添加rwxrw-r–权限。(如果dir目录下有文件已具备执行权限,则添加该文件执行权限)x (execute) 代表执行权限,设置为可执行权限。w (write) 代表,设置为可权限。r (read)代表读 ,设置为可读权限
android vold.fstab的生成过程
jamikabin的专栏
01-27 1万+
本文是基于android4.2.2的代码进行的调查分析,其他版本的android代码可能类似,但不一定会相同。 模拟器中/system/etc/目录下本应该有一个文件叫vold.fstab,但是某些情况下这个文件会缺失 那么这个文件是如何生成到system.img中的呢,下面我们来详细解释一下。 首先,在system/core/rootdir/etc/目录下有一个文件叫做vold
Android rom开发:编译阶段设置预置文件或者文件夹的权限
Lin_XiJun的博客
05-06 1086
修改system/core/libcutils/fs_config.cpp,加入对应的路径即可 static const struct fs_path_config android_dirs[] = { // clang-format off { 00770, AID_SYSTEM, AID_CACHE, 0, "cache" }, { 00555, AID_ROOT, AID_ROOT, 0, "config" },
Android 修改文件默认权限
weixin_44021334的博客
07-11 4607
做系统开发,有时候需要读取某些原生文件内容,但权限不足时,一般做法是: 使用 chmod 命令修改文件权限; 修改目标文件的默认权限 1.使用 chmod 命令修改文件权限 使用代码执行 chmod 命令 private void chmodFile(File destFile) { try { String command = "chmod 666 " + destFile.getAbsolutePath(); Runtime runtime = Runtime.getRuntime(
Android 权限管理
zenmela2011的专栏
11-03 3912
1.权限分级 Android权限分为四类,不同级别的权限对应不同的认证方式。 ①normal:低风险权限 只要申请了就可以使用(在AndroidManifest.xml中添加< uses-permission>标签),安装时不需要用户确认; ②dangerous:高风险权限 安装时需要用户的确认才可使用; ③signature: 只有当申请权限的应用程序的数字签名与声明此权限的应用程序的数字签名相同时(如果是申请系统权限,则需要与系统签名相同),才能将权限授给它; ④signatureOrSy
Android权限请求弹窗自定义,为Android M权限对话框提供自定义文本
weixin_35916106的博客
05-25 2327
Request PermissionsIf your app needs a dangerous permission that was listed in the appmanifest, it must ask the user to grant the permission. Androidprovides several methods you can use to request a p...
ionic3 获取android权限,以读权限为例
叶子的梦的博客
08-03 1596
1.安装cordova相关权限插件 $ ionic cordova plugin add cordova-plugin-android-permissions $ npm install --save @ionic-native/android-permissions@4 2.在需要使用的页面使用方法 import { AndroidPermissions } from '@ionic-native/android-permissions'; constructor(private andro
Android 用户组权限,SELinux心得总结
Mis_wenwen的博客
11-09 7962
这里要分两个部分来说,一个是Linux权限组的设定,一个是SELinux。 我们先不考虑SELinux。先单独来说Linux权限组。 因为要想对某个文件进行操作(read,write,execute等),必须先满足Linux权限组的规则,然后再满足SeLinux的allow条件,才能成功操作。 我们最好找一台userdebug软件的手机来进行调试学习。我这边是在Android O上进行示范。...
android获取设备唯一标识完美解决方案
热门推荐
唯一很无敌的博客
11-26 6万+
/** * deviceID的组成为:渠道标志+识别符来源标志+hash后的终端识别符 * * 渠道标志为: * 1,andriod(a) * * 识别符来源标志: * 1, wifi mac地址(wifi); * 2, IMEI(imei); * 3, 序列号(sn); * 4, id:随机码。若前面的都取不到时,则随机生成一个随机码,需要缓存。 *
android:id设置的三种方式
学习笔记
03-21 3169
android:id的设置,通常有三种方式,分别是以下这三种: android:id="@+id/btn" android:id="@android:id/tabhost" android:id="@id/btn" (1)android:id="@+id/btn"   表示在R.java文件里面新增一个id为btn的控件索引,最常用的一种声明控件id的方式. (2) android:...
Android 源码修改,使第三方应用可以直接使用su命令
shuang__zi的专栏
08-05 8847
android原生系统中,只有root权限和shell权限下才可以使用su命令,虽然在userdebug模式下编译的系统镜像有自带的su文件,但是第三方应用却无法使用。于是在这种场景下,有两种方式可以实现第三方应用使用su命令。 1.修改原来的su相关的源码(所有的应用都可以使用) 2.通过supersu.apk 的方式进行实现(可以通过supersu进行控制应用是否可以使用su) 一、修改原来的su相关的源码 1.修改 system/extras/su/su.c ,...
【转】Android 文件系统的权限设置
sa08225147的博客
10-25 325
翻译自:http://blogold.chinaunix.net/u3/103613/showart_2218437.html 在system.img和data.img,我们发现目录和文件有自己的UID/GID及相应的访问权限 但在Android的编译环境中,这些目录和文件目录并没有对此有相应的配置。 事实上,这些修改是有mkyaffs2image工具完成的。 分析mkyaffs2...
Android开启自启动的脚本服务
ZHOUYONGXYZ的专栏
03-27 6273
前言    因为公司有一款手机在升级之后用户找不到内部sdcard 中的数据,分析了主要原因是因为升级前后内部sdcard 的链接的路径改变了。之前sdcard 的数据是在/sdcard/emulated/ 目录下,升级时候放在了/sdcard/emulated/0/ 下面。一个解决方案就是在手机启动的时候开启一个脚本服务检测一下 当前的目录是否是正确的,如果不对就进行目录得调整。主要的操作
Android 文件系统的权限设置
jake9602的专栏
02-13 2633
在system.img和data.img,我们发现目录和文件有自己的UID/GID及相应的访问权限 但在Android的编译环境中,这些目录和文件目录并没有对此有相应的配置。 事实上,这些修改是有mkyaffs2image工具完成的。分析mkyaffs2image.c源代码,其过程如下:1. 预制条件. 当我们使用 mkyaffs2image 工具生成yaffs2文件系统时,这里有两个预制条件
浅入浅出 Android 安全:第三章 Android 本地用户空间层安全
龙哥盟
12-02 3万+
第三章 Android 本地用户空间层安全 来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA 4.0 本地用户空间层在 Android 操作系统的安全配置中起到重要作用。 不理解在该层上发生了什么,就不可能理解在系统中如何实施安全架构决策。 在本章中,我们的主题是 Android 引导过程和文件系统特性的,并且
Android添加开机启动脚本
simonjay2007的专栏
12-23 4万+
最近在做项目的过程中,遇到了这么一个需求,需要在Android(4.2.2)启动时候执行以下命令,命令的具体含义不再解释: mount -t usbfs none /proc/bus/usb 最初做法是将其加入init.rc文件中,但是发现此方法行不通,原因到现在也未查明,希望知道原因的朋友能够留言告知,不胜感激o(∩_∩)o 。 接着查阅相关资料,发现将命令入一个
Android权限注解详解
以下是一些常见的Android权限注解及其详细解释: 1. `@RequiresPermission`: 这个注解用于标记那些需要特定权限的方法或类。例如,如果你的应用需要访问用户的位置,你可能需要在调用获取位置的方法上添加这个注解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值