权限 shareuser certificat Runtime.exec

最新推荐文章于 2024-09-02 18:19:21 发布
最新推荐文章于 2024-09-02 18:19:21 发布
阅读量1k 收藏
点赞数
文章标签: android service system struct server linux

http://topic.csdn.net/u/20100120/13/376b0dd0-3d38-4587-94f6-1759123cdbcc.html?73205

 

 

 

在 [Mokoid ] 的 LedTest 範例裡,找到 [AndroidManifest.xml ] 檔案。這個檔案為應用程式的「交貨清單」;在開發 LedTest 的過程中,我們加入了一個屬性如下:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"

    package="com.mokoid.LedTest"

    android:sharedUserId="android.uid.system"
>

原來,ServiceManager 會去檢查應用程式的權限;Android 作業系統會根據 UID 做權限管制,這裡所講的 UID 就是 Linux 系統管理面所討論的 User ID,即使用者 ID。在 [frmeworks/base/cmds/servicemanager/service_manager.c ] 裡,找到這段實作:

int svc_can_register(unsigned uid, uint16_t *name)

{

    unsigned n;

     

    if ((uid == 0) || (uid == AID_SYSTEM))

        return 1;

 

    for (n = 0; n < sizeof(allowed) / sizeof(allowed[0]); n++)

        if ((uid == allowed[n].uid) && str16eq(name, allowed[n].name))

            return 1;

 

    return 0;

}

 

int do_add_service(struct binder_state *bs,

                   uint16_t *s, unsigned len,

                   void *ptr, unsigned uid)

{

    struct svcinfo *si;

//    LOGI("add_service('%s',%p) uid=%d/n", str8(s), ptr, uid);

 

    if (!ptr || (len == 0) || (len > 127))

        return -1;

 

    if (!svc_can_register(uid, s)) {

        LOGE("add_service('%s',%p) uid=%d - PERMISSION DENIED/n",

             str8(s), ptr, uid);

        return -1;

    }

    ...





















涉及到权限管理的两个文件



AndroidManifest.xml 和 Android.mk



AndroidManifest.xml



声明权限:



<uses-permission android
:name="android.permission.ACCESS_SURFACE_FLINGER" />



        <uses-permission android:name="android.permission.VIBRATE"/>



声明用户组      



<manifest xmlns:android="http://schemas.android.com/apk/res/android
"



    package="com.android.inputmethod.pinyin"



    android:sharedUserId="android.uid.system">    



    



Android.mk



中通过证书来声明权限。



LOCAL_CERTIFICATE := platform



需要和manifest中的android:sharedUserId="android.uid.system"  对应起来。  



platform 权限问题,最好运行
在自己编译系统
上,才可以有次特权。



如果修改了应用
的权限。因为老的应用和数据
有关联,因此,



重新下载
应用并且需要尝试做一个恢复出厂设置
或者通过应用管理器删除应用关联的所有数据。  



system uid = 1000 是特殊权限进程。







}

AID_SYSTEM 被定義為 1000,即 system server 的 UID。從上述的實作可以了解,ServiceManager 會去檢查應用程式的 UID,當 UID 不符規定時,便無法執行 do_add_service()。

也就是:當應用程式的 UID 不是 1000 時,是沒有權限新增 Android Service 的。所以,在 AndroidManifest.xml 裡加上 android:sharedUserId 屬性的目的在於此:將應用程式的 UID 定義為 android.uid.system 即 1000,程式即可具備新增 Android Service 的權限。

以 Mokoid 所提供的範例為例,「因為我們是在 Android 應用程式裡啟動 Android Service」,因此要特別留意這個部份。典型的新增 Android Service 做法是修改 frameworks/base/services/java/com/android/server/SystemServer.java 檔案,但是,「因為 3M 分支維護策略的理念是儘量避免更動原始的 Android 程式碼」,所以我們採取這種「Start LedService in a seperated process.」的做法。細節請參考 Mokoid 範例。

梦_枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TPM零知识学习十 —— tpm全安装流程复盘(中)
phmatthaus的专栏
01-12 1277
TPM零知识学习十 —— tpm全安装流程复盘(中)
Axis 运行时动态选择 证书(select a certifiate at runtime
iteye_18106的博客
02-26 235
  目 錄 The Motivation The Problem The Solution Usage / Configuration Getting the code Shortcomings Comments, Feedback, Support   [下載 | 檢視] (2007-07-10 13:48:54, 12.3 KB) [[attachment...
网络命令之net view/share/user
weixin_33713503的博客
11-14 1364
网络命令之netview(usershare) 一.平台:windows 二.所属范畴:01网络状态信息获取 三.主要功能:显示指定工作组中的计算机列表或指定可用的共享资源 四.所有命令: 详见附件。 附件:http://down.51cto.com/data/2354526 本文转自wzhj132 51CTO博...
SAMBA安全模式shareuser实例详解
weixin_34059951的博客
07-16 935
1、share服务器实例及详解如果公司现在用一个工作组Workgroup需要添加samba服务器作为文件服务器,并发布共享目录/share,共享名为public,这个共享目录允许所有公司员工访问。我们分析下,这个案例属于samba的基本配置,我们可以实用share安全级别模式,既允许所有员工访问,则需要为每个用户建立一个samba帐号,那么如果公司拥有大量用户呢?1000个用户,100000个用户...
android 关于屏幕截屏的几种办法
热门推荐
mmsx
02-02 1万+
年末较闲,就上个星期查找各方面的资料关于android截图事情,自已也测试一些代码,已改改进或者优化。接下来进行总结一下。其实,如果真正android系统截屏是需要root权限的。但要用户使用都root,似乎不可能,体验性太差了。这期间我稍微观察了QQ的截图。QQ的截图是摇一摇截图当前屏幕,这个是不需要root权限的。然而,如果你要截图页面不是当前页面,就需要root权限。可以使用360超级roo
Kubernetes高可用集群二进制部署(Runtime Docker)
小兔子的博客
06-14 1419
Kubernetes高可用集群二进制部署(Runtime Docker) Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。 它支持一系列容器工具, 包括Docker、Containerd等。
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 702
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Windows服务器文件共享与权限管理
# 1. 概述 ## 1.1 什么是Windows服务器文件共享 ...权限管理是指设置对文件共享的访问权限,包括读取、写入、修改和删除等权限。通过权限管理,管理员可以保护共享文件的安全性,确保只有授权的用户可
Java安全(一) : java类 | 反射
weixin_45694388的博客
10-20 3367
1.java基础 Java平台共分为三个主要版本Java SE(Java Platform, Standard Edition,Java平台标准版)、Java EE(Java Platform Enterprise Edition,Java平台企业版)、和Java ME(Java Platform, Micro Edition,Java平台微型版)。 2. java类 2.1Classloader 类加载机制 Java是一个依赖于JVM(Java虚拟机)实现的跨平台的开发语言。Java程序在运行前需要先编译
Android如何通过shareduserid获取系统权限
Tony的专栏
06-05 930
android会为每个apk进程分配一个单独的空间(比如只能访问/data/data/自己包名下面的文件),一般情况下apk之间是禁止相互访问数据的。通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中.所以默认就是可以互相访问任意数据. 也可以配置成运行成不同的进程, 同时可以访问其他APK的数据目录下的数据库和文件.就像访问本程序的数据一样(使
Android:shareUserId知多少
weixin_43858011的博客
05-31 1451
通过Shared User id,拥有同一个User id的多个APK可以配置成运行在同一个进程中。所以默认就是可以互相访问任意数据。也可以配置成运行成不同的进程,同时可以访问其他APK的数据目录下的数据库和文件,就像访问本程序的数据一样。
替换SharedUserData
04-26 2753
作 者: xIkUg时 间: 2007-01-18,14:01链 接: http://bbs.pediy.com/showthread.php?threadid=38180版本:1.0作者: xIkUg/RCT/CCG          xikug.xp [at] gmail [dot] com我常去的网站:http://debugman.wintoolspro.comhttp://www.fcg
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题(报错 ”Mutation of _data is not allowed.“)
最新发布
一个AR程序猿的博客
09-02 341
安卓14(小米HyperOS)APP中修改用户头像时,APP闪退的问题java.lang.IllegalArgumentException: Mutation of _data is not allowed.
C语言入门基础知识(持续更新中)
香草味冰淇淋
08-29 1533
C语言作为面向过程的计算机编程语言,属于高级语言范畴,它既有高级语言的特点,又有汇编语言特点。设计目标是提供一种能以简易方式编译、处理低级储存器的编程语言。它可以作为工作系统设计语言,编写系统应用程序,也可以作为应用程序设计语言,编写不依赖计算硬件的应用程序,代码精简,十分灵活。
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 795
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1955
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
android交叉编译报错no input files的解决方法
louObaichu的专栏
08-28 312
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
CA certificate ca.pem is self signed.
09-02
CA (Certificate Authority)证书ca.pem是自签名的意味着它是该证书的颁发者同时也是验证者。在这种情况下,证书不是由受信任的外部权威机构签发的,而是由证书的持有者自行签发。这通常发生在测试环境或者在需要自建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值