通过VFS限制root权限

最新推荐文章于 2023-03-09 21:07:04 发布
最新推荐文章于 2023-03-09 21:07:04 发布
阅读量1k 收藏
点赞数
分类专栏: Android系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afxstar/article/details/37566395
版权

某客户定制Android机器,要求第三方app无法删除其内置app,root后也不允许删除。这里记录问题解决的过程。

问题本身也可以改变成:root之后要求root权限有限制,比如root用户无法修改某一个文件夹。

解决方法:阻止root理论上应该可以,但是系统漏洞太多,没办法一个个找出来,找出来都可以做一个“最强一键root”工具了。 考虑了root是对文件做修改,从文件操作接口入手,改变VFS从而限制root权限。Linux删除文件使用的unlink接口。


1.虚拟文件系统

2.系统调用过程

3.系统调用劫持

4.系统调用修改

static long do_unlinkat(int dfd, const char __user *pathname)
{
        int error;
        char *name;
        struct dentry *dentry;
        struct nameidata nd;
        struct inode *inode = NULL;


        printk("giayee:%s\n", pathname);

        if(!strstr(pathname, "baidu.apk")) {
            return  error;
        }
 这里禁止删除baidu.apk, 最好是根据dentry解析出绝对路劲

5.apk被禁用问题

http://www.rosoo.net/a/201111/15383.html  可以通过使用pm disable xxx.xxx.xxx来禁用apk,前提是要root权限。


frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java

frameworks/base/services/java/com/android/server/pm/PackageManagerService.java


frameworks/base/core/java/android/app/ApplicationPackageManager.java

frameworks/base/core/java/android/app/ActivityManager.java

frameworks/base/services/java/com/android/server/am/ActivityManagerService.java

姥姥教我学编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vfs.rar_ROOT
09-24
vfs global data structvnode root pointer to root vnode Device Driver for linux.
VFS: Mounted root (ext4 filesystem) readonly on device
none
07-03 4736
从库存拿出一个刷好系统的核心板(imx6q)方案,系统启动后根本不能创建文件目录等。从网上搜索的结果,列出了几种可能性。1.文件系统的mount失败,内核自动以readonly mode 挂载2.内核配置不正确,不支持large file support3.内核配置不正确,不支持ext4。。。排查方法:针对上述列出的几种可能性,可排查的步骤有。1.可进行mount -o remount rw / ...
内核启动过程分析
小伟的博客
12-20 762
总结:start_kernel函数中调用了很多的xx_init函数,全都是内核工作需要的模块的初始化函数,这些初始化之后内核就具有了一个基本的可以工作的条件了。位置在:linux-rpi-4.14.y/init/main.c。start_kernel函数位于main.c中。
Linux 开机启动详解
zuidao3105的博客
02-26 6061
一、开发环境 1、ubuntu-16.04 64bits,不能使用32bits的系统。 2、vmware12.01 —->mnt/hgfs 3、windows 64bits 二、嵌入式概述 1、用户空间—应用程序,内核空间—驱动程序 2、应用程序如何访问驱动程序?(系统调用) 3、驱动程序给应用程序提供的接口 4、驱动程序访问硬件 三、嵌入式平台的启动过程概...
Microsoft Word RTF Font Table Heap Corruption - 漏洞解析(CVE-2023-21716)
0pr
03-09 1377
本文对 Office Word RTF Heap Corruption(CVE-2023-21716)进行了一些分析。目前为止,我们找到了 wwlib 库中的问题方法,初步了解了 RTF 格式以及控制字符。接着我们对 wwlib 中的 **FSearchFtcmap** 方法进行了行为分析,知道了 font id 是存放在 esi 中,切 esi 作为循环加载字体的 index,index 值将会使用 **movsx** 指令分别加载到 ecx 和 edx 中。
从零开始之驱动开发、linux驱动(七十、4.19内核nfs挂载只读问题的延伸)
To_run_away的博客
05-02 1069
之前移植的3.16.57版本的内核,使用2018年7月的busybox自己构建的这个根文件系统。 使用3.16.57版本的内核用nfs挂载,这个根文件系统是一个可读可写的内核。 但后面为了学习设备树,移植了4.19版本的内核,发现文件系统成了只读的文件系统。 开始是怀疑我pc上了nfs服务器那里设置的有问题,后面用3.16.57版本内核验证了发现是ok的。 那么只能怀疑4....
vfs_fonts大全
09-08
vfs_fonts大全
vfs_file.rar_VFS
09-19
This file contians vfs file ops for 9P2000.
vfs_file.rar_VFS_ops
09-22
This file contians vfs file ops for 9P2000 for Linux.
linux 启动引导
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-08 371
linux bootdisk https://www.tldp.org/HOWTO/Bootdisk-HOWTO/x88.html boot process ROM(BIOS) sector 0, cylinder 0 引导驱动通常是一个软驱(linux里一般为/dev/fd0), BIOS会执行第一个分区,这个分区通常包含 引导代码(定位kernel,加载执行到开机) 内核代码的开始 当...
linux限制root用户访问权限,Linux中限制用户访问权限的3种方法
weixin_36325879的博客
04-28 2996
现在需要限定某个用户对特定目录/文件的访问权限,或者把某个用户的访问范围限制在某个目录/文件中。现实情况下,还是能遇到这样的需求的,比如说ubuntu下有多个可登录用户,默认情况下,用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的,但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。这里提出三个解决方案。第一种:使用chmod更改特定目录的权限。这能起到限制特定目录被...
linux内核axp209,制作A20蜂鸟开发板干净系统[构建内核]
weixin_39799290的博客
05-10 527
A20蜂鸟开发板的配置非常好,当然这是相对于他的定价来说,蓝牙WIFI,板载NAND,还预留副NAND焊盘,没占用的IO也死多的,屏幕RGB也支持等等.但是技术资料就是渣渣,只有原理图和根本编译不过的SDK.Linux Sunxi维护的GitHub源又死老的.非常不爽.所以想构建一个好的系统就非常重要了,也好不让板子吃灰嘛.但是说的容易做起来没那么简单,过中肯定不少问题,比如闭源的WLAN/BT驱...
linux进入系统报错ext4,已解决: 启动登录总是报错-petalinux2016.1编译的系统 - Community Forums...
weixin_35912365的博客
05-25 3822
大家好 我使用的是petalinux2016.1我配置为 BOOT.BIN 存放在QSPI-Flash image.ub和system.dtb 放在SD卡 SD卡的ext4分区作为文件系统。编译完后 将工程目录下的build/linux/rootfs/targetroot/的文件 文件压缩 然后解压到 SD卡的ext4分区。然后启动板子 登录一直不成功 账号和密码都是root 文件系...
在内核中加入对EXT4的支持(没有做完!!!!)(分色排版)
南岭笑笑生之家
07-15 5037
在内核中加入对EXT4的支持(没有做完!!!!)     大文实验室/大文哥 壹捌陆捌零陆捌捌陆捌贰 wb4916 AT qq.com 完成时间:2017/7/15 17:45 版本:V1.0   SDK:全志R16+tina v2.1 开发板:SC3817R     1、在内核中加入对EXT4的支持 rootroot@cm-System-Product-Name:/h
对linuxVFS的理解
human!的专栏
02-28 6419
讨论linuxVFS是个很沉重的话题, 个人觉得,从源码上分析确实不太明智,第一,看完分析完就忘,第二,太浪费时间,懂了后也无法应用在实际场合中,所以,理清脉络个人觉得对内核的学习是最重要的,理清实现的思路,之后在以后真的要应用时详细的分析代码细节,所以对VFS的理解要理解的关键点是 1.什么是VFS 2.inode, dentry 3.文件系统的注册,挂载 4.如何实现不同文件系统之间的
挂载文件系统遇到的一些问题
那 片 天 !
11-08 752
通过挂载网络文件系统来调试程序是工程师很常用的一种方式。可以很方便进行开发。但是在挂载时往往会遇到很多问题。 1、 VFS: Mounted root (cramfs filesystem) readonly. Freeing init memory: 52K Warning: unable to open an initial console. 通过网上查找和分析确定是没有节点,因此创
linux vfs开发
最新发布
09-28
Linux VFS(Virtual File System)是Linux操作系统中的一个重要组件,用于处理文件系统的访问操作。VFS提供了一个抽象层,使...通过开发和完善VFS,可以增强Linux系统的文件系统支持和扩展性,提高系统的性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值