Android透传root权限控制

最新推荐文章于 2024-05-06 20:06:25 发布
最新推荐文章于 2024-05-06 20:06:25 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: android平台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzpdz/article/details/53489484
版权

项目需求:特定应用需要用到root权限运行部分命令,如iptables等;


分解两部分:

1、开启系统服务,接收到cmd,然后调用xxxsu(私有root程序);

2、系统底层实现xxxsu服务,供上层调用


我这里负责系统底层实现;

1、先说明下root相关的内容在4.3的变化:

由于在Android4.3中,从如下的open Source Code :

dalvik_system_Zygote.cpp-》forkAndSpecializeCommon:


  1. #ifdef HAVE_ANDROID_OS
  2. extern int gMallocLeakZygoteChild;
  3. gMallocLeakZygoteChild = 1;

  5. /* keep caps across UID change, unless we're staying root */
  6. if (uid != 0) {
  7. err = prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0);

  9. if (err < 0) {
  10. ALOGE("cannot PR_SET_KEEPCAPS: %s", strerror(errno));
  11. dvmAbort();
  12. }
  13. }

  15. for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {
  16. err = prctl(PR_CAPBSET_DROP, i, 0, 0, 0);
  17. if (err < 0) {
  18. if (errno == EINVAL) {
  19. ALOGW("PR_CAPBSET_DROP %d failed: %s. "
  20. "Please make sure your kernel is compiled with "
  21. "file capabilities support enabled.",
  22. i, strerror(errno));
  23. } else {
  24. ALOGE("PR_CAPBSET_DROP %d failed: %s.", i, strerror(errno));
  25. dvmAbort();
  26. }
  27. }
  28. }

  30. #endif /* HAVE_ANDROID_OS */

注意红色斜体的代码,这是4.3新加入的。新加入的这些代码,会导致setuid()接口不再起作用;


那么接下来,我使用的是现在主流的方法,就是在init进程中以root用户启动su --daemon进程,然后通过本地socket接收命令:

1、第一步,移植cm-13代码中的su,该su带有--daemon参数,支持服务的方式代理执行root权限的命令;

下载cm-13,将system/extras/su目录移植过来;改名xxxsu,直接覆盖更新su也行,以下以改名xxxsu为例说明;


2、修改system/core/include/private/android_filesystem_config.h文件,按照自己的权限控制要求修改可执行文件权限

{ 00750, AID_ROOT,      AID_SHELL,     0, "system/xbin/xxxsu" },


3、在init.rc中增加启动root代理服务:

# su daemon
service xxxsu_daemon /system/xbin/xxxsu --daemon
    seclabel u:r:xxxsudaemon:s0

on property:persist.sys.root_access=0
    stop xxxsu_daemon                                   
on property:persist.sys.root_access=1
    start xxxsu_daemon
然后在需要的位置通过setprop persist.sys.root_access 1 启动root服务


4、在external/sepolicy目录中增加xxxsu.te,增加对应的运行规则如下

type xxxsu_exec, exec_type, file_type;
type xxxsudaemon, domain;

# Domain used for su processes, as well as for adbd and adb shell
# after performing an adb root command.  The domain definition is
# wrapped to ensure that it does not exist at all on -user builds.
type xxxsu, domain, mlstrustedsubject;
domain_auto_trans(xxxxxx, xxxsu_exec, xxxsu)  #允许xxxxxx域执行xxxsu

# Make sure that dumpstate runs the same from the "su" domain as
# from the "init" domain.
#  domain_auto_trans(su, dumpstate_exec, dumpstate)

# su is also permissive to permit setenforce.
permissive xxxsu;
permissive xxxsudaemon;


5、至此,编译userdebug版本,在Android app上,应该已经能够能够通过以下代码运行命令了

String [] finalcmd={"xxxsu","-c",cmd};
Runtime runtime = Runtime.getRuntime();

当切换至user版本时,由于各种sepolicy规则限制,APP方面会出现运行失败的情况,这就需要我们根据自己的App的用户类型,制定不同的规则,让指定类型的app能够有运行权限;




lzpdz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用的的android root方法
jwhwzzh的博客
09-06 1943
现在root android主要是使用漏洞,但是漏洞不好找,也不利用,还很容易 被补掉,所以不是一个好的root方法。 最好用的root的方法还是刷机,但是市场上的手机都加密了,把bl锁住了,不能使用fastboot刷机,为了能刷市场上的加密的手机,需要先在淘宝上买一个加密狗 例如淘宝里搜索“oppo 加密狗” 有了这个工具后,就可以随便解bl锁, 解锁方法自行联系
RK3588(自带NPU)的环境搭建和体验(一)
热门推荐
zichuanning520的博客
07-11 3万+
rk3588s开发板的使用
2024年安卓最全Android系统服务一览,2024年最新面试官说什么暗示你成功
最新发布
2401_84544434的博客
05-06 577
总而言之,Android开发行业变化太快,作为技术人员就要保持终生学习的态度,让学习力成为核心竞争力,所谓“活到老学到老”只有不断的学习,不断的提升自己,才能跟紧行业的步伐,才能不被时代所淘汰。在这里我分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
android su 白名单 [续]
yeshen.org
09-07 1723
背景是这样的,我有一个系统,想默认给某些系统应用superuser的权限有几种解决思路: 1,是把su的命令改了,改成yeshen之类的,这样就只有我知道有su这个指令了 2,写一个白名单,允许获得权限的就往里面加,白名单之外的就都不允许不过有点糟糕的是,superuser有些地方会 hack codes su ,我也不想动这么多地方啊 : ( 所以着手方案2吧。然后发现shell居然可以直接
android 9.0user版本如何开启root,打开su
Framework-coder的博客
06-23 1万+
在默认情况下,adbd是以uid root的权限启动的。不过它确实还会通过函数drop_privileges()主动把自己降到uid shell : shell,如下: # /system/core/adb/daemon/main.cpp static void drop_privileges(int server_port) { ScopedMinijail jail(minijail_new()); // Add extra groups: // AID_ADB to acc
android+5.1+root,[RK3288][Android5.1] 调试笔记 -- Android系统ROOT(免授权)
weixin_28829339的博客
05-27 2474
Platform: RK3288OS: Android 5.1Kernel: 3.10.791.删除system/extras/su/Android.mk 屏蔽系统su编译2.使用 PRODUCT_COPY_FILES 拷贝附件的su到out/../system/xbin/目录下例 PRODUCT_COPY_FILES +=$(CUR_PATH)/su:system/xbin/su在 \devic...
APP透传源码_android开发_android源码_APP透传_android_
10-03
Android平台上进行应用程序开发时,有时需要实现设备之间的数据传输功能,例如通过蓝牙进行透明传输(也称为透传)。这个“APP透传源码”项目就是针对这种需求的一个实例,它提供了一个清晰注释、结构简单的...
蓝牙控制透传APP源码
06-13
"蓝牙控制透传APP源码"指的是一个应用程序(APP)的源代码,该应用设计用于通过蓝牙技术实现数据的透明传输。在软件开发中,源码是程序的基础,它由程序员编写,用编程语言描述了程序的所有功能和逻辑。蓝牙控制透传...
android与WIFI模块的数据传输 数据透传
09-16
2. **数据透传**:数据透明传输意味着数据在发送端和接收端之间无需经过特殊处理,直接按照原始格式进行传输。在TCP/IP协议栈中,一旦建立了连接,任何类型的数据都可以通过该连接进行传递。在Android应用中,这可能...
HC_BLE助手_蓝牙透传APK代码_androidble_android_
09-29
【标题】"HC_BLE助手_蓝牙透传APK代码_androidble_android_" 提供的是一个针对Android平台的蓝牙透传应用程序的源代码。该程序旨在实现设备间的蓝牙低功耗(BLE,Bluetooth Low Energy)透明传输功能,使得数据可以...
android蓝牙4.0透传功能
11-14
要实现Android蓝牙4.0的透传功能,首先需要了解以下几个关键知识点: 1. **初始化蓝牙适配器**:在Android应用中,首先要检查设备是否支持蓝牙,并获取到BluetoothAdapter对象。可以调用`BluetoothAdapter....
Android 10.0 User版本通过属性来开启或关闭root权限
安卓兼职framework和app工程师的博客
06-04 2193
在正常设备下root权限会被关闭的,为了系统的安全性所以不会打开,但是在工作中由于功能需求来要求通过属性来控制root权限 1.首先来增加一个属性来控制是否开启root权限 build\make\tools\buildinfo.sh中增加persist.sys.user.root 修改为: 3.在system/core/adb/daemon/main.cpp中获取属性值 控制root权限 drop为fasle 不开启root权限 为true开启root权限 修改为: 修改为 去掉if prop.get(“r
Android Q system_app默认写persist.sys.系统属性SEliux权限来源
u013398960的博客
08-09 7920
system_app为何可以写persist.sys开头的系统属性。 persist.sys.开头的系统属性默认授权来源。
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 3006
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
android-studio adb命令大全
maxiaoyin111111的博客
09-12 1151
ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。 持续更新中,欢迎提 PR 和 Issue 补充指正,觉得有用的可以将 此 GitHub 仓库 Star 收藏备用。 注: 有部分命令的支持情况可能与 Android 系统版本及定制 ROM 的实现有关。 Other languages:  E...
Android SystemProperties设置/取得系统属性的用法总结
caobaokang的专栏
12-16 4965
android源码开发中,常常要用到一些全局标志或者说变量,这时候我们可以给android系统添加自己想要的属性。 1.Settings.system 这种系统属性我们经常用到,例如飞行模式的开启和关闭,我们就是去改变Settings.system.AIRPLANE_MODE_ON 的值。 下面就介绍下我们怎样去定义一个系统属性。例如要添加一个属性名为“SILVAN_LIU”
adb shell getprop,setprop,watchprops更改,查看,监听系统属性
banyinlve3147的博客
02-24 2357
1.简介   每个属性都有一个名称和值,他们都是字符串格式。属性被大量使用在Android系统中,用来记录系统设置或进程之间的信息交换。属性是在整个系统中全局可见的。每个进程可以get/set属性。  在系统初始化时,Android将分配一个共享内存区来存储的属性。这些是由“init”守护进程完成的,其源代码位于:device/system/init。“init”守护进程将启动一个属...
ansole外置shell_Shell命令创建系统多用户教程
weixin_35861221的博客
01-26 1746
摘要:一.创建新空间方法1.使用Shell命令终端(或者Ansole)2.输入su获取root权限3.输入命令resetprop ro.debuggable 1(打开文件读写开关的意思)...一.创建新空间方法1.使用Shell命令终端(或者Ansole)2.输入su获取root权限3.输入命令resetprop ro.debuggable 1(打开文件读写开关的意思)4,接着输入命令setpro...
Android常用的 adb shell命令
qq_44203816的博客
10-09 5272
1.安卓常用的shell命令 打开网络adb setprop persist.internet.adb.enable 1 设置永久调试的属性 setprop persist.otg.mode device 设置永久usb模式 setprop persist.otg.mode host 打开原生系统设置 adb shell am start com.android.settings/com.android.settings.Settings adb shell am start c
DA14580蓝牙串口透传实战教程
在实际应用中,DA14580串口透传常用于各种需要无线通信的场合,如远程控制、传感器数据采集、智能设备配对等。开发者需要熟悉蓝牙GATT(Generic Attribute Profile)协议,理解服务和特性的概念,以及如何在DA14580...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值