问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.
解决问题方向: 将app具有root 权限.
解决方法:
1.suid位,在unix上用于表示文件权限,用于标识其他用户执行该文件时是以文件的所有者来运行.仅对二进制可执行文件有效,若该文件属于root时,当其他用户执行文件时,相应地也就具有了root权限.
修改 suid 权限:
chmod u+s filename 设置SUID
chmod u-s filename 去掉SUID设置
设置了suid位,则文件在原来的x位"x"变成了"s"
#ls -l a.txt
-rwxrwxrwx 777
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
操作:
(1)在项目的main.m文件修改以下代码:
int main(int argc, char *argv[])
{
setuid(0);
setgid(0);
@autoreleasepool {
return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
}
}
(2)将打包好的RebootApp.app放在/Applications 目录下,并将RebootApp.app/RebootApp 的权限加上suid,并将其所有者改为 root
chmod u+s RebootApp
chown root RebootApp
2. 增加引导程序
在第一步完成后,重启设备,发现一打开应用就闪退.后来查资料才知道原因在于用户打开应用时通过SpringBoard来启动应用的中,而iOS在用户打开应用的时候会进行权限检测,它如果检查到将以root运行应用程序时就不会执行.
解决方法:设置引导程序,通过引导程序打开应用, 就可以眺过SpringBoard的安全检查,而引导程序是普通用户权限,用户可以直接打开.
操作:
(1) 将设备里的/Applications/RebootApp.app/RebootApp 文件改名为RebootApp_
(2) 在项目的main.m文件修改以下代码:
int main(int argc, char *argv[]) { @autoreleasepool { NSString* string = [[NSBundle mainBundle] pathForResource:@"RebootApp_" ofType:nil];//RebootApp_是所要启动的名字二进制文件名 argv[0] = (char*)[string UTF8String]; execve([string UTF8String], argv, NULL); return 0; } }
(3) 再编译一次生成RebootApp.app,将RebootApp.app包里的RebootApp 通过ssh放到设备的 /Applications/RebootApp.app/目录,重启设备,打开应用,完成,程序具有root权限
参考文章:
http://blog.csdn.net/longhuihu/article/details/8907004
http://hi.baidu.com/lm382304817/item/4aa87eaa87c7f2746dd455ad
转载于:https://blog.51cto.com/chenjohney/1302487