我正在从源代码编译Android ROM,我有一个应用程序,我希望它预先安装并让它以root权限运行.
如何在不支持整个ROM的情况下授予对此特定应用程序的root访问权限?
解决方法:
希望你不需要root …
典型的股票Android ROM为很少的东西提供root权限,与principle of least privilege一致.相反,应用程序被授予他们所需的精确权限.
为什么你需要这个应用程序拥有root权限?您应首先查看all the internal unpublished Android permissions列表,看看其中一个是否符合您的要求.由于您正在构建系统应用程序,因此您甚至可以使用其他应用程序通常无法使用的签名权限.您只需要确保您的应用程序是由构建Android ROM的密钥签名的 – 然后您可以使用ROM或单独分发它,它仍然可以访问您需要的权限.
这样做的好处是:
>如果您的应用程序遭到入侵或出错,则效果有限.
>您的实际Java代码具有这些权限,因此无需制作繁琐的命令行.
所以如果你可以用这种方式完成你的任务,那就行了.
但如果你真的这样做……
如果你确实需要root,那么事情会变得棘手.
你有三个选择.按优先顺序排列:
>添加新的系统服务.
>添加一些替代的setuid-root二进制文件,它可以满足您的需要.
>修改su二进制文件以确切地检查是谁调用它.
如果你确实需要root,那么我会add a new system service.这可以以root身份运行.然后,您将添加适当的额外API,以便您的应用可以调用它 – 并且权限可以是签名级别,以便只有您的系统应用程序才能调用它.这是在Android-land中进行这种架构的“正确”方式.
第二个或第三个选项涉及创建一些命令行工具,它可以执行您想要的操作,但我不知道这种工具检查谁调用它的安全方法.允许任何应用程序调用此功能可能是可以接受的.如果是这样,可能是一个新的setuid-root可执行文件.但是,正如我所说,我不知道如何阻止运行它的其他应用程序.
标签:android,root
来源: https://codeday.me/bug/20191004/1852216.html