Android添加用户组及自定义App权限

最新推荐文章于 2025-08-11 22:52:11 发布
原创 最新推荐文章于 2025-08-11 22:52:11 发布 · 1.4w 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Android系统中,如何针对特定应用场景,如接入USB转串口设备,创建自定义用户组并进行权限管理。通过添加新的用户组,设置权限控制,确保App能够访问设备节点/dev/ttyUSB0。详细步骤包括添加用户组、修改权限,并让App加入该组以获取相应权限。 
Android:4.4.4

一、应用场景

在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0:

# ls -l /dev/ttyUSB0
crw-rw---- 1 root root 188, 0 /dev/ttyUSB0

信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读写该设备。
一个解决方案是:赋予others以读写权限。但是这样,任何其他第三方应用都可以访问我们的设备,安全性一丝不剩。
另一个解决方案就是:改变/dev/ttyUSB0所属的用户组: 

crw-rw---- 1 root selfgroup 188, 0 /dev/ttyUSB0

哪个App想使用该设备,就把它加入到selfgroup 组中。由于权限分发权在我们手中,安全性就得到了保障。

二、添加自定义用户组

接下来就是怎么添加我们自己的用户组。
在Android中,每一个用户组都有一个唯一的ID号,定义在文件:

system\core\include\private\android_filesystem_config.h
/* This is the master Users and Groups config for the platform.
 * DO NOT EVER RENUMBER
 */
#define AID_ROOT             0  /* traditional unix root user */
#define AID_SYSTEM        1000  /* system server */
#define AID_RADIO         1001  /* telephony subsystem, RIL */
#define AID_BLUETOOTH     1002  /* bluetooth subsystem */
#define AID_GRAPHICS      1003  /* graphics devices */
#define AID_INPUT         1004  /* input devices */
#define AID_AUDIO         1005  /* audio devices */
#define AID_CAMERA        1006  /* camera devices */

仿照其添加自己的ID号(不允许重复)、并赋予它一个字符串的名字(后文用到):

/** 第1步 */
#define AID_SELF_GROUP    8011
/** 第2步 */
static const struct android_id_info android_ids[] = {
    { "root",          AID_ROOT, },
    {省略 .......................},
    /** 自定义组名 */
    {{ "selfgroup", AID_SELF_GROUP, },},
}

然后在Android源码/device目录下板级.rc文件中:


编译boot.img并烧录,重启后查看节点组别已经变成自定义的“selfgroup”。

三、为自定义组别添加权限管理

设备中App要访问我们的设备,需要加入“selfgroup”组中。所以我们需要提供权限信息给App,使得App:

<uses-permission android:name="android.permission.SELFGROUP" />
即可加入到“selfgroup”组中。
这需要做两步。
1、组控制权限的实现:

Android源码/frameworks/base/data/etc/platform.xml
<permission name="android.permission.SELFGROUP" >
	<group gid="selfgroup" />
</permission>

2、组控制权限的声明:

Android源码/frameworks/base/core/res/AndroidManifest.xml
<permission android:name="android.permission.SELFGROUP"
	android:permissionGroup="android.permission-group.SELFGROUP"
	android:protectionLevel="dangerous"
	android:label="@string/permlab_sys_selfgroup"
	android:description="@string/permdesc_sys_selfgroup" />

自此,权限定义完成。

另,如何判断App申请组权限成功与否

Android源码/frameworks/base/services/java/com/android/server/am/ActivityManagerService.java
public final class ActivityManagerService extends ActivityManagerNative {
	static final String TAG = "ActivityManager";
	private final void startProcessLocked(ProcessRecord app,
		String hostingType, String hostingNameStr) {
		int uid = app.uid;
		int[] gids = null;
		StringBuilder buf = mStringBuilder;
		buf.setLength(0);
		buf.append("Start proc ");
		buf.append(app.processName);
		buf.append(" for ");
		buf.append(hostingType);
		if (hostingNameStr != null) {
			buf.append(" ");
			buf.append(hostingNameStr);
		}
		buf.append(": pid=");
		buf.append(startResult.pid);
		buf.append(" uid=");
		buf.append(uid);
		buf.append(" gids={");
		if (gids != null) {
			for (int gi=0; gi<gids.length; gi++) {
				if (gi != 0) buf.append(", ");
				buf.append(gids[gi]);
			}
		}
		buf.append("}");
		Slog.i(TAG, buf.toString());
	}
}

即:当启动App的时候,ActityManagerService会把该App的Uid、Gid等信息输出到控制台,我们通过log查看“gids=”字段是否含有我们自定义的组ID号“8011”即可。

比如启动微信Log:

I/ActivityManager(  977): Start proc com.tencent.mm for activity com.tencent.mm/.ui.LauncherUI: pid=11060 uid=10258 gids={50258, 3003, 1028, 1015, 1023, 3002, 3001}

Android系统 自定义系统和应用权限
我其实什么都不会
08-12 2620
本文学习Android权限模型的基础概念 , 以及自定义系统权限和应用权限 , 自定义权限的目的就是为了更加精细的控制。
Android用户用户组的定义
yangxuehui1990的专栏
12-12 9299
Android用户用户组的定义          在system/core/include/private/android_filesystem_config.h中可以看到如下定义。 /* This is the master Users and Groups config for the platform. ** DO NOT EVER RENUMBER. */ #define
Android添加用户组自定义App权限的方法
01-04
Android:4.4.4 一、应用场景 在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0: # ls -l /dev/ttyUSB0 crw-rw---- 1 root root 188, 0 /dev/ttyUSB0 信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读写该设备。 一个解决方案是:赋予others以读写权限。但是这样,任何其他第三方应用都可以访问我们的设备,安全性一丝不剩。 另一个解决方案就是:改变/dev/ttyUSB0所属的用户组
Android用户权限的设置大全
07-11
Android用户权限的设置,里面给详细的列出来了,忘了哪个权限的可以查查
Android 用户组权限,SELinux心得总结
Mis_wenwen的博客
11-09 9442
这里要分两个部分来说,一个是Linux权限组的设定,一个是SELinux。 我们先不考虑SELinux。先单独来说Linux权限组。 因为要想对某个文件进行操作(read,write,execute等),必须先满足Linux权限组的规则,然后再满足SeLinux的allow条件,才能成功操作。 我们最好找一台userdebug软件的手机来进行调试学习。我这边是在Android O上进行示范。...
Android源码中 添加用户组自定义App权限
Venus 的博客
09-03 1246
一、应用场景 在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0: # ls -l /dev/ttyUSB0 crw-rw---- 1 root root 188, 0 /dev/ttyUSB0 文章转载:Android添加用户组自定义App权限
Android Security user and groups
wangkaiblog的专栏
10-23 886
https://github.com/keesj/gomo/wiki/AndroidSecurityUserAndGroups The Android system does not have the conventional /etc/passwd storage for users and groups. It contains a fixed set of user and group
android 添加用户,华为手机怎么添加用户?华为手机添加用户的方法
weixin_39915267的博客
05-29 1912
为手机添加用户其实就跟电脑的来宾账户差不多,新用户可以使用手机的部分功能,但是有许多权限限制。华为手机设置隐私空间方法打开手机的设置功能找到高级设置,在高级设置里点击“用户"选项。在用户选项里我们只看到一个您(机主),这就是您的机主账户,相当于电脑里的管理员账户。我们先在上面创建一个隐私空间:点击添加隐私空间,在弹出的对话框中输入昵称点击添加。隐私空间添加好后再点击上面的添加用户,在对话框中输入...
自定义APP权限
jennyliliyang的博客
03-07 1866
本文讲解APP开发者怎样利用Android的安全特性来自定义APP权限。通过自定义权限APP可以把它的资源和功能分享给其它APP。 一些背景知识 Android权限分离操作系统,每个APP都运行在独自的运行空间内(用Linux user ID 和 group ID来区分),所以每个APP都互相独立的。APP可以定义供其它APP请求的权限,也可以定义供其它有相同签名的APP使用的权限, 以...
android AppWidget中添加自定义View
05-08
好的,我现在需要帮助用户解决在Android AppWidget中添加和使用自定义View的问题。首先,我得回顾一下用户提供的引用内容,看看有没有相关的线索。 用户提供的引用[3]提到,在AppWidget中添加自定义View需要将class...
android 加网络权限管理,Android添加用户组自定义App权限的方法
weixin_42361611的博客
05-25 711
Android:4.4.4一、应用场景在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0:# ls -l /dev/ttyUSB0crw-rw---- 1 root root 188, 0 /dev/ttyUSB0信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读...
优秀的Activity界面(一)
gaofen100
09-04 172
本文来自http://blog.csdn.net/hellogv/ ,引用必须注明出处! 很多客户端软件和浏览器软件都喜欢用Tab分页标签来搭建界面框架。读者也许会马上想到使用TabHost 与 TabActivity的组合,其实最常用的不是它们,而是由GridView与ActivityGroup的组合。每当用户在GridView选中一项,ActivityGroup就把该项对应的Activit...
Android 16 的用户用户组定义
最新发布
lvyaer_1122的博客
08-11 1127
Android 16的用户用户组(AID,Android ID)定义和详细说明
Android 手把手教您自定义ViewGroup(二)
09的专栏
03-20 2843
 Android在屏幕中控件的组织上,可以将各个视图(控件)组成一个视图组(ViewGroup),视图组是一个包含了其他视图的视图。   1.视图组(ViewGroup抽象类)   android.view包中ViewGroup类继承了View,因此它本身也具有View的特性。ViewGroup主要的功能在于它可以包含其他控件,作为其他控件的容器。   ViewGroup实现了
【车载Android】多用户(一) - Linux用户Android用户
linkwj的博客
07-12 2844
Android是一个基于Linux内核的操作系统,它支持多用户模式,即可以在同一台设备上创建多个用户账户,每个用户都有自己的应用、数据和设置。这样可以保护用户的隐私,也可以方便不同的使用场景。但是,Android的多用户机制并不完全等同于Linux的用户组机制,它们之间依然有较大的差异
深入理解Android系统多用户机制
热门推荐
Jason_Lee155的博客
03-20 1万+
直到Android 6.0,Android用户才比较完善,国内外的厂家也纷纷开始针对多用户这个噱头来做各种 “花里胡哨” 的操作,“手机分身”、“分身应用”、“应用双开” 应运而生,不得不说,国内的厂家在多用户这方面定制化到如今已经非常稳定和完善了。
Android系统init.rc分析
小白编程
04-25 351
Android系统init.rc分析 在 Android中使用启动脚本init.rc,可以在系统的初始化过程中进行一些简单的初始化操作。这个脚本被直接安装到目标系统的根文件系统中,被 init可执行程序解析。 init.rc是在init启动后被执行的启动脚本. (1)android启动文件系统后调用的第一个应用程序是/init,此文件的很重要的内容是解析了init....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值