某客户定制Android机器,要求第三方app无法删除其内置app,root后也不允许删除。这里记录问题解决的过程。
问题本身也可以改变成:root之后要求root权限有限制,比如root用户无法修改某一个文件夹。
解决方法:阻止root理论上应该可以,但是系统漏洞太多,没办法一个个找出来,找出来都可以做一个“最强一键root”工具了。 考虑了root是对文件做修改,从文件操作接口入手,改变VFS从而限制root权限。Linux删除文件使用的unlink接口。
1.虚拟文件系统
2.系统调用过程
3.系统调用劫持
4.系统调用修改
static long do_unlinkat(int dfd, const char __user *pathname)
{
int error;
char *name;
struct dentry *dentry;
struct nameidata nd;
struct inode *inode = NULL;
printk("giayee:%s\n", pathname);
if(!strstr(pathname, "baidu.apk")) {
return error;
}
这里禁止删除baidu.apk, 最好是根据dentry解析出绝对路劲
5.apk被禁用问题
http://www.rosoo.net/a/201111/15383.html 可以通过使用pm disable xxx.xxx.xxx来禁用apk,前提是要root权限。
frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java
frameworks/base/services/java/com/android/server/pm/PackageManagerService.java
frameworks/base/core/java/android/app/ApplicationPackageManager.java
frameworks/base/core/java/android/app/ActivityManager.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java