[RK3568 Android13]禁止su获取root权限

已于 2024-07-23 11:54:59 修改
阅读量235 收藏 3
点赞数 3
分类专栏: AOSP Android13 文章标签: android
于 2024-07-23 11:44:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killercode11/article/details/140630256
版权

平台:RK3568

系统:Android 13

源代码:rk3568_android13.0_r01

禁止su命令获取root权限

安卓主板通常可通过数据线连接电脑,使用ADB来访问操作系统。在系统中,默认是可以通过su指令来获取系统权限,当前需求禁止su命令获取root权限,避免用户一些操作,导致系统问题。

关于su命令在系统中main.mk中控制是否可用,决定adb权限的几个变量为:

ro.secure=1 // 1:安全模式下,设备无root权限;0:设备有root权限。

ro.debuggable = 1 // 1=可su使能root权限,0=禁止su打开root权限

代码中可看到通过判断enable_target_debugging是否使能ro.debuggable。

只需要修改:

enable_target_debugging := false

源代码路径:/build/make/core/main.mk

## user/userdebug ##

user_variant := $(filter user userdebug,$(TARGET_BUILD_VARIANT))
enable_target_debugging := true
tags_to_install :=
ifneq (,$(user_variant))
  # Target is secure in user builds.
  ADDITIONAL_SYSTEM_PROPERTIES += ro.secure=1
  ADDITIONAL_SYSTEM_PROPERTIES += security.perf_harden=1

  ifeq ($(user_variant),user)
    ADDITIONAL_SYSTEM_PROPERTIES += ro.adb.secure=1
  endif

  ifeq ($(user_variant),userdebug)
    # Pick up some extra useful tools
    tags_to_install += debug
  else
    # Disable debugging in plain user builds.
    enable_target_debugging :=
  endif

  # Disallow mock locations by default for user builds
  ADDITIONAL_SYSTEM_PROPERTIES += ro.allow.mock.location=0

else # !user_variant
  # Turn on checkjni for non-user builds.
  ADDITIONAL_SYSTEM_PROPERTIES += ro.kernel.android.checkjni=1
  # Set device insecure for non-user builds.
  ADDITIONAL_SYSTEM_PROPERTIES += ro.secure=0
  # Allow mock locations by default for non user builds
  ADDITIONAL_SYSTEM_PROPERTIES += ro.allow.mock.location=1
endif # !user_variant

ifeq (true,$(strip $(enable_target_debugging)))
  # Target is more debuggable and adbd is on by default
  ADDITIONAL_SYSTEM_PROPERTIES += ro.debuggable=1
  # Enable Dalvik lock contention logging.
  ADDITIONAL_SYSTEM_PROPERTIES += dalvik.vm.lockprof.threshold=500
else # !enable_target_debugging
  # Target is less debuggable and adbd is off by default
  ADDITIONAL_SYSTEM_PROPERTIES += ro.debuggable=0
endif # !enable_target_debugging

mcuhot
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A133 Android10 root修改
zhutoubenben的专栏
07-08 166
A133 android10 root方法参考
Android13 root修改 su权限修改
zhutoubenben的专栏
07-08 94
客户应用需求root相关的权限,我们需要修改系统的权限才可以满足客户需求。
RK3568 Android11 获取 root 权限
chinagzj的博客
08-11 1826
1.在板级文件(最终用的dts文件)里使能uart5 rk3568-evb1-ddr4-v10.dtsi。2.给串口读写权限(device\rockchip\common\ueventd.rockchip.rc)该方法同时适用于RK3566,以及其他Android11 相关的RK平台。RK3568 Android11 获取 root 权限。...
RK356X Android11.0 获取ROOT权限
kuosuoguang3325的博客
07-22 4251
Android11.0 获取ROOT权限 测试平台:RK356X Android11.0 修改步骤 需要编译userdebug版本 关闭selinux $ vim device/rockchip/common/BoardConfig.mk @@ -59,7 +59,7 @@ BOARD_BOOT_HEADER_VERSION ?= 2 BOARD_MKBOOTIMG_ARGS := BOARD_PREBUILT_DTBOIMAGE ?= $(TARGET_DEVICE_DIR)/d
RK3568平台 添加ROOT权限_rk3588 debian11 root
2401_83704218的博客
04-05 921
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
linux 禁止普通用户su到root
whatday的专栏
05-08 544
1.修改 /etc/pam.d/su 文件 保证以下两行存在,且没注释掉 auth sufficient pam_rootok.so auth required pam_wheel.so use_uid 2.使用普通账户登录系统进行su测试 [tom@ess ~]su root 密码: su:拒绝权限 3.将普通用户tom加入到wheel组,让其具有su到root的权限 ...
Android 添加ROOT权限
weixin_49303682的博客
09-16 901
ROOT权限是Linux和Unix系统中的超级管理员用户帐户,该帐户拥有整个系统的最高权利,可以执行几乎所有操作。ROOT就是获取安卓系统中的'最高用户权限,以便执行一些需要高权限才能执行的操作(包括卸载系统自带程序、
RK3568平台开发系列讲解(安卓适配篇)获取 root 权限
内核笔记
12-11 2132
📢此部分可以参考瑞芯微官方文档,在源码“Android11/rk_android11.0_sdk/RKDocs/android/patches/root”目录下。
rk3568 android11 添加root功能
qq_32645109的博客
02-22 501
rk3568 android11 添加root功能
UVCCamera+Opencv+RK3568+Android12+调试记录
10-24
压缩包内OpencvWitchUVCCamera.apk实现功能如下 1、安卓主板运行外接USB摄像头 2、使用opencv开发安卓图像处理,完成轮廓识别及输出 3、解决Android10以上系统运行崩溃问题(插入USB...4、包含RK3568主板开发相关资料
rk3568 Android11系统调试ec20模块的gps功能
07-15
包含库文件,更新的2.0gnss文件,测试gps的apk。
RK3568 Android11 屏幕旋转补丁
08-23
关于RK3568 Android11 动态设置屏幕旋转的补丁 实现: 增加'设置->显示->高级->屏幕旋转'选项
获取ROOT权限补丁_20180326-rk3328-android8.1-userdebug.zip
08-28
rk3229_获取ROOT权限补丁_20171024.rar------->适用于Android 7.1 32位 root_tool5.1.zip---------->适用于Android 6.0/5.1 root.tar---------->适用于Android 4.4 RK3399_android7.1_root-------->适用...
RK3568 Android11-动态控制状态栏、导航栏的显示和隐藏
08-10
针对Rockchip RK3568芯片的Android 11系统,我们可以利用提供的补丁来实现这一功能。 RK3568是一款基于ARM Cortex-A55架构的四核处理器,适用于各种嵌入式和物联网设备。在Android 11中,Google引入了更多对硬件和...
android 13 权限授予显示需要权限
weixin_41463669的博客
07-08 23
Android 13 权限授予显示需要权限Android开发中,权限管理是非常重要的一部分,可以确保用户的隐私和数据安全。在Android 13中,权限授予的方式有所改变,需要显示需要权限的理由给用户,并由用户手动授予权限。本文将介绍在Android 13中如何显示需要权限的理由,并提供代码示例。 权限授予的变化 在A...
Android实现su权限的一种方法
DD'Notes
02-12 3705
Android实现su权限的一种方法: https://notes.z-dd.net/2019/12/02/Android%E5%AE%9E%E7%8E%B0su%E6%9D%83%E9%99%90%E7%9A%84%E4%B8%80%E7%A7%8D%E6%96%B9%E6%B3%95/
Android11、12 修改系统获取root权限su权限
随风而动
07-04 806
在系统开发中,有时需要用到cmd的方式,即getRuntime().exec();大多数情况下,没有root权限都能实现大部分功能。但是有些是需要root权限的,系统源码中对某些命令做了权限判断,需要root权限才能使用。提示权限缺失。下面针对如何在系统中配置root权限su权限),做一个记录分享。
Android 源码修改,使第三方应用可以直接使用su命令
shuang__zi的专栏
08-05 8519
android原生系统中,只有root权限和shell权限下才可以使用su命令,虽然在userdebug模式下编译的系统镜像有自带的su文件,但是第三方应用却无法使用。于是在这种场景下,有两种方式可以实现第三方应用使用su命令。 1.修改原来的su相关的源码(所有的应用都可以使用) 2.通过supersu.apk 的方式进行实现(可以通过supersu进行控制应用是否可以使用su) 一、修改原来的su相关的源码 1.修改 system/extras/su/su.c ,...
Android 制作系统签名
最新发布
shi450561200的博客
08-03 325
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值