User版本的root权限

最新推荐文章于 2024-05-23 14:09:06 发布
最新推荐文章于 2024-05-23 14:09:06 发布
阅读量2.3k 收藏 5
点赞数 1
文章标签: 移动开发 shell
原文链接:https://juejin.im/post/5cd249e7f265da03775c6827
版权

本文档的一些实现是基于Android7.0 ,其他android版本可能会有一些差异。

adbd 的root 权限

使用adb命令连接手机,手机中的守护进程adbd的权限为root权限,它的子进程也具有root权限。

执行adb shell ,如果包含#,表示adb的连接是root权限,如下所示:

test:/#
复制代码

反之,如果看到是$ 即表明是shell 权限,如下所示:

test:/$
复制代码
app 的root 权限

Android 的APK 本身都是不具备root 权限的,如果想启用root 权限,那么就必须借助具有root权限的进程或者具有s bit (+s权限)的文件。

目前比较通用的手法是,手机root 后,内置了su到system/bin, 然后普通APP 即可借助su 命令来达到root 权限切换。

注意:任何在最终user版本上打开root权限的手法都会给用户带来安全风险, 请仔细评估确认。

adbd 的root 权限(user)

1、修改build/core/main.mk

ifneq (,$(user_variant))
 # Target is secure in user builds.
 ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1 
 
复制代码

ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1 改为 ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0

2、修改system/core/adb/Android.mk

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
LOCAL_CFLAGS += -DALLOW_ADBD_DISABLE_VERITY=1
LOCAL_CFLAGS += -DALLOW_ADBD_ROOT=1
endif
复制代码

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

改为ifneq (,$(filter userdebug user eng,$(TARGET_BUILD_VARIANT)))

3、修改system/sepolicy/Android.mk

sepolicy_policy.conf := $(intermediates)/policy.conf
$(sepolicy_policy.conf): PRIVATE_MLS_SENS := $(MLS_SENS)
$(sepolicy_policy.conf): PRIVATE_MLS_CATS := $(MLS_CATS)
$(sepolicy_policy.conf): PRIVATE_ADDITIONAL_M4DEFS := $(LOCAL_ADDITIONAL_M4DEFS)
$(sepolicy_policy.conf): $(call build_policy, $(sepolicy_build_files))
	@mkdir -p $(dir $@)
	$(hide) m4 $(PRIVATE_ADDITIONAL_M4DEFS) \
		-D mls_num_sens=$(PRIVATE_MLS_SENS) -D mls_num_cats=$(PRIVATE_MLS_CATS) \
		-D target_build_variant=eng \
		-s $^ > $@
	$(hide) sed '/dontaudit/d' $@ > $@.dontaudit
复制代码

-D target_build_variant=$(TARGET_BUILD_VARIANT) 改成 -D target_build_variant=eng

app 的root 权限

1、内置Google default su

在device.mk中添加su,系统默认是不编译su的

PRODUCT_PACKAGES += su
复制代码

修改system/extras/su路径下的Android.mk 文件,将su编译到system/bin 下

LOCAL_MODULE_PATH := $(PRODUCT_OUT)/system/bin
复制代码
放开Google default su 只准shell/root 用户使用的限制。

system/extras/su/su.c 中删除下面3行代码

if (myuid != AID_ROOT && myuid != AID_SHELL) {
    fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
    return 1;
}
复制代码
2、修改su 的内置权限,启用sbit 位

路径:system/core/libcutils/fs_config.c 在fs_path_config android_files[]数组中增加

{ 06755, AID_ROOT,      AID_ROOT,      0, "system/bin/su" },

复制代码

需要放在下面一行之前

{ 00755, AID_ROOT,      AID_SHELL,     0, "system/bin/*" },
复制代码
3、其他修改

1、路径:frameworks/base/core/jni/com_android_internal_os_Zygote.cpp

将 DropCapabilitiesBoundingSet(JNIEnv* env) 这个函数置空。

static void DropCapabilitiesBoundingSet(JNIEnv* env) {
  /* for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {
    int rc = prctl(PR_CAPBSET_DROP, i, 0, 0, 0);
    if (rc == -1) {
      if (errno == EINVAL) {
        ALOGE("prctl(PR_CAPBSET_DROP) failed with EINVAL. Please verify "
              "your kernel is compiled with file capabilities support");
      } else {
        RuntimeAbort(env, __LINE__, "prctl(PR_CAPBSET_DROP) failed");
      }
    }
  } */
}
复制代码

2、路径:frameworks/base/cmds/app_process/app_main.cpp

注释掉main函数开始的下面这段代码

    /*if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {
        // Older kernels don't understand PR_SET_NO_NEW_PRIVS and return
        // EINVAL. Don't die on such kernels.
        if (errno != EINVAL) {
            LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));
            return 12;
        }
    }*/
复制代码

3、路径:system/core/adb/daemon/main.cpp

将should_drop_privileges()函数清空,直接返回 0 即可

static bool should_drop_privileges() {
	return 0;
}
复制代码

4、将SELinux 调整到permissve mode

路径:system/core/init/init.cpp

static bool selinux_is_enforcing(void)
{
	return false; 
    if (ALLOW_PERMISSIVE_SELINUX) {
        return selinux_status_from_cmdline() == SELINUX_ENFORCING;
    }
    return true;
}
复制代码

app 的root 权限验证

查看当前应用(Helloworld)的 uid(u0_a61), 并切到该用户下,然后再运行su就相当于该APP在调用su命令了。

如果app有root权限,$会切换为#,否则执行su会提示权限错误。
root@android:/ # ps
u0_a61 12218 120 1259632 40368 ffffffff b6e2da80 S com.example.helloworld
root@android:/ # su u0_a61
root@android:/ $ su
root@android:/ # 
复制代码
weixin_34395205
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
user版本如何打开root权限之android9.0
weixin_43784532的博客
12-04 8102
概述 相比较android8.1,在android9.0上,修改略有不同,主要是selinux判断函数在android9.0上做了修改。 所以在第2步上,修改地方从init.cpp挪到selinux.cpp文件中,函数名字也做了更改。具体修改如下: 1.修改ro.adb.secure和ro.secure属性 /code/1-android9.0/build/core$ git diff diff ...
Android Framework 常见解决方案(26)user版本可root方案
wangdsh的博客
01-10 1197
User版本默认是没有root权限和remount功能的,一般该方法用于调试性能相关问题。如果使用debug版本对照,差异过大,因此就有了这样的需求。修改的核心原理就是调整adbd及相关属性中的一些判定,即user和debug版本的区别点入手。另外就是user版本中本身是没有remount的,需要单独添加才行。同时也需要修改should_drop_privileges的返回值以防止降低adbd进程的权限等限制。
android 9.0user版本如何开启root,打开su
Framework-coder的博客
06-23 1万+
在默认情况下,adbd是以uid root的权限启动的。不过它确实还会通过函数drop_privileges()主动把自己降到uid shell : shell,如下: # /system/core/adb/daemon/main.cpp static void drop_privileges(int server_port) { ScopedMinijail jail(minijail_new()); // Add extra groups: // AID_ADB to acc
AOSP 10源码编译user版本以及开启su
最新发布
beizishaizi的博客
05-23 1222
业余操作。
高通平台user版本怎么root
qq_46185391的博客
07-24 649
_android_log_is_debuggable函数。首先声明是小白,只是记录一下遇到过的一些问题,欢迎指正。should_drop_privileges函数。restart_root_service函数。
[QCM6125][Android13] user版本默认允许root
小小码农
08-09 869
智能硬件设备,客户应用往往都是有系统签名的高权限应用,甚至有时候要求有root跟su;而我们内部为了调试方便,一般非金融产品也都会选择user版本允许adb root跟apk root。
user版本如何打开root权限之Android5.1
weixin_43784532的博客
11-30 838
1.设置ro.adb.secure属性 diff --git a/scx35l/device.mk b/scx35l/device.mk index 3420432..53e222c 100644 --- a/scx35l/device.mk +++ b/scx35l/device.mk @@ -204,7 +204,7 @@ ifeq ($(TARGET_BUILD_VARIANT),user)...
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限和 apk root权限)
01-03
相比较 Android8.1、9.0 而言,Q 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。...
全志A33核心板-获取Root权限
10-22
3. **刷入su文件**:`su`是SuperUser的简称,是实现root权限的关键组件。`su`文件在`preinstall.sh`中会被复制到设备的system分区,并在启动时加载。`su`提供了命令行接口,使得其他应用可以请求和使用root权限。 4...
mysql免安装没有任何root权限
09-09
本教程将详述如何在没有root权限的情况下,在Linux系统上安装和配置MySQL Community Server 5.5.41的免安装版本。 首先,你需要从MySQL官方网站下载Linux - Generic Compressed TAR Archive格式的MySQL社区服务器...
Android中Root权限获取的简单代码
09-05
为了在应用中安全地处理Root权限,开发者通常会使用第三方库,如SuperUser或Magisk Manager,这些库提供了更完善的权限请求和管理机制。当用户通过这些库授权应用Root权限时,应用可以在必要时安全地执行Root命令。 ...
Android8.0 user版本使用adb root(且不用授权adb key)
热门推荐
kc58236582的博客
09-06 1万+
在之前的几篇adb文章中,我们清楚了adb root和adb key授权的流程。这篇文章我们我们主要分析下android8.0 上如何在user版本上adb root以及不用adb key的授权。 首先我们在adbd_main函数中将auth_required置为false,这个变量的用处我们在这篇博客中详细分析过了https://blog.csdn.net/kc58236582/article...
Android调试:user版本如何打开root权限,打开调试之android9.0
super_AI_x的博客
07-30 3956
概述 相比较android8.1,在android9.0上,修改略有不同,主要是selinux判断函数在android9.0上做了修改。 所以在第2步上,修改地方从init.cpp挪到selinux.cpp文件中,函数名字也做了更改。具体修改如下: 1.修改ro.adb.secure和ro.secure属性 /code/1-android9.0/build/core$ git diff diff ...
mysql Access denied for user'root'@'%' 问题
12-11 465
问题:在linux下用root用户登陆mysql后进行grant授权的时候出现 Access denied for user’root’@’%'提示,授权失败。 原因: 1:mysql中user表为用户权限表,查看user表中root用户的权限,发现root@localhost拥有全部权限,而root@%没有grant_priv权限,初步怀疑登陆的用户为root@%。 2:登陆mysql时使用命令...
Android 9 user版本增加ADB和SU功能
justin410796769的博客
12-29 1707
网络上有各种修改配置方法,尝试了都不能满足要求,后来修改如下OK。 1./system/core/adb/Android.bp "-DALLOW_ADBD_NO_AUTH",--->"-DALLOW_ADBD_NO_AUTH=1" 2./system/core/init/Android.bp "-DALLOW_PERMISSIVE_SELINUX=0",--->"-DALLOW_PERMISSIVE_SELINUX=1", 3./system//core/init/Android.mk
Access denied for user ‘root‘@‘% mysql在问题(解决)
Linlietao0587的博客
04-21 1429
文章目录前言一、了解操作mysql基本命令二、操作1.检查 rpm -qa | grep mysql2.启动 service mysqld start3 登录 mysql -uroot -p密码4 最重要操作5.放心3306端口 前言 这个问题说白了,客户端,没有权限是访问服务器的数据库,解决如下 一、了解操作mysql基本命令 检查: rpm -qa | grep mysql 启动: service mysqld start 或者 /etc/init.d/mysqld start 查看: ps a
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 3148
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
SELinux配置
gaby0611的博客
09-07 3136
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
android11 user版本默认root
12-21
Android 11 User版本默认情况下并不具备Root权限。在最新的Android系统中,Google对于安全性进行了更严格的控制,为了保护用户以及系统的安全,一般用户无法直接获取Root权限。相较于之前的版本,Android 11对于安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值