系统添加自定义的UID android4.4

最新推荐文章于 2023-04-24 22:10:07 发布
最新推荐文章于 2023-04-24 22:10:07 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: android 文章标签: 系统自定义UID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjy764219923/article/details/102868846
版权

1、简介

根据业务需要,需要系统自定义UID,设置相应的权限。

2、修改系统,自定义UI

  1)、添加UID:

   src/LINUX/android/frameworks/base/core/java/android/os/Process.java中自定义int类型的,静态常量:MCWILL_UID

@@ -144,6 +144,7 @@ public class Process {

     public static final int PACKAGE_INFO_GID = 1032;

+    public static final int MCWILL_UID = 1038;

  2)、将UID添加到Setting中去:

目录在:src/LINUX/android/frameworks/base/services/java/com/android/server/pm/PackageManagerService.java

@@ -1129,7 +1129,8 @@ public class PackageManagerService extends IPackageManager.Stub {

                 ApplicationInfo.FLAG_SYSTEM|ApplicationInfo.FLAG_PRIVILEGED);

         mSettings.addSharedUserLPw("android.uid.shell", SHELL_UID,

                 ApplicationInfo.FLAG_SYSTEM|ApplicationInfo.FLAG_PRIVILEGED);

+        mSettings.addSharedUserLPw("android.uid.mcwill", Process.MCWILL_UID,

+                ApplicationInfo.FLAG_SYSTEM|ApplicationInfo.FLAG_PRIVILEGED);

         String separateProcesses = SystemProperties.get("debug.separate_processes");

         if (separateProcesses != null && separateProcesses.length() > 0) {

  3)、配置UID:

src/LINUX/android/system/core/include/private/android_filesystem_config.h中进行配置

@@ -76,7 +76,7 @@

 #define AID_SDCARD_PICS   1033  /* external storage photos access */

 #define AID_SDCARD_AV     1034  /* external storage audio/video access */

 #define AID_SDCARD_ALL    1035  /* access all users external storage */

+#define AID_MCWILL        1038 

 #define AID_SHELL         2000  /* adb and debug shell user */

 #define AID_CACHE         2001  /* cache access */

 #define AID_DIAG          2002  /* access to diagnostic resources */

@@ -123,6 +123,7 @@ static const struct android_id_info android_ids[] = {

 

     { "radio",         AID_RADIO, },

     { "bluetooth",     AID_BLUETOOTH, },

+    { "mcwill",        AID_MCWILL, },

     { "graphics",      AID_GRAPHICS, },

     { "input",         AID_INPUT, },

     { "audio",         AID_AUDIO, },

  4)、设置权限:

  <1>、/src/LINUX/android/device/qcom/sepolicy/Android.mk

@@ -11,4 +11,7 @@ BOARD_SEPOLICY_UNION := \

        file.te \

        netd.te \

        octopusd.te \

+      mcwill_app.te

  <2>、 添加src/LINUX/android/device/qcom/sepolicy/mcwill_app.te

        allow mcwill_app init:unix_stream_socket { connectto };

        allow mcwill_app socket_device:sock_file {create read write};

        allow mcwill_app ratd:unix_stream_socket { connectto read write setopt };

        allow system_app ratd:unix_stream_socket { connectto read write setopt };

        #allow mcwill_app self:capability { net_admin };

        allow mcwill_app system_data_file:dir {write add_name remove_name open search create};

        allow mcwill_app system_data_file:file create_file_perms;

        allow mcwill_app zygote:unix_stream_socket { getattr getopt };

        #allow mcwill_app activity_service:service_manager { find };

        #allow mcwill_app display_service:service_manager { find };

        #allow mcwill_app network_management_service:service_manager { find };

        allow mcwill_app system_data_file:dir { setattr };

        allow mcwill_app mcwill_app:udp_socket {create ioctl getattr getopt};

        allow mcwill_app device:sock_file {write};

        #allow mcwill_app connectivity_service:service_manager { find };

        #allow mcwill_app accessibility_service:service_manager { find };

        #allow mcwill_app input_method_service:service_manager { find };

        #allow mcwill_app surfaceflinger_service:service_manager { find };

        #allow mcwill_app graphicsstats_service:service_manager { find };

        #allow mcwill_app input_service:service_manager { find };

        #allow mcwill_app notification_service:service_manager { find };

        #allow mcwill_app textservices_service:service_manager { find };

        #allow mcwill_app content_service:service_manager { find };

 <3>、添加src/LINUX/android/external/sepolicy/mcwill_app.te:

         type mcwill_app, domain;

         app_domain(mcwill_app)

         net_domain(mcwill_app)

 <4>、src/LINUX/android/external/sepolicy/app.te修改内容:

         @@ -125,7 +125,7 @@ allow appdomain self:rawip_socket create_socket_perms;

         # Superuser capabilities.

         # Only exception is sys_nice for binder, might not be necessary.

         neverallow { appdomain -unconfineddomain } self:capability ~sys_nice;

         -neverallow { appdomain -unconfineddomain } self:capability2 *;

         +neverallow { appdomain -unconfineddomain -mcwill_app -ratd } self:capability2 *;

         # Block device access.

         neverallow { appdomain -unconfineddomain } dev_type:blk_file { read write };

         @@ -169,4 +169,4 @@ neverallow { appdomain -unconfineddomain } system_file:dir_file_class_set write;

         # specified in file_contexts.  Define a different type for portions

         # that should be writable by apps.

        # Exception for system_app for Settings.

        -neverallow { appdomain -unconfineddomain -system_app } system_data_file:dir_file_class_set write;

        +neverallow { appdomain -unconfineddomain -system_app -mcwill_app} system_data_file:dir_file_class_set write;

 <5>、src/LINUX/android/external/sepolicy/seapp_contexts修改内容:      

         @@ -44,3 +44,4 @@ user=_app seinfo=media domain=media_app type=platform_app_data_file

         user=_app seinfo=release domain=release_app type=platform_app_data_file

         user=_isolated domain=isolated_app

         user=shell domain=shell type=shell_data_file

         +user=mcwill seinfo=platform domain=mcwill_app 

 

 

   

 

三火哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
来自阿里面试官刁钻连问:Android-UID的分配、查看及相关知识(1)
2401_84122760的博客
04-21 879
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司19年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
android系统UID定义
开发资料记录室
03-09 7922
源码目录:system\core\include\private\Android_filesystem_config.h /* * Copyright (C) 2007 The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you
android 12.认识AndroidUID(Unix user ID)与权限
12-03
android 12.认识AndroidUID(Unix user ID)与权限
自定义Android系统级权限组
weixin_34194379的博客
01-19 358
Android安全模型基于Linux的权限管理,使用沙箱隔离机制将每个应用的进程资源隔离。Android应用程序在安装时赋予一个UIDUID不同的应用程序完全隔离。 另一方面,应用如果想使用某种服务,需要在AndroidManifest.xml中申请。比如,想使用网络的话,需要在AndroidManifest.xml中添加: <uses-perm...
Android App Selinux seapp权限详解
求变,从思想开始
05-07 9370
system\sepolicy\privatekeys.conf [@TESTSEC] ALL:$DEFAULT_SYSTEM_DEV_CERTIFICATE/testsec.x509.pem device/mediatek/common/security/testsec.x509.pem 添加mac_permissions.xml <!-- testseckeyin...
Android UserId
支世尧的博客
04-24 1608
本文引用博客:https://www.shoco.top/2022/07/19/Android-UID/查阅资料后,发现代码的意思是:当前进程的用户(UserHandle.myUserId())不是默认用户的话,直接return。
Android实现系统重新启动的功能
09-04
关键部分是添加`android:sharedUserId="android.uid.system"`,这使得我们的应用可以共享系统用户ID,从而获取到执行系统级别操作所需的权限。以下是AndroidManifest.xml的部分内容: ```xml <manifest xmlns:...
android 执行系统命令
08-21
Android系统的安全模型是基于权限的,每个应用都有自己的运行空间,即进程和UID,一般应用只能访问自己内部的数据,对其他应用或系统资源的访问需要相应的权限。`exec()`函数是Java标准库提供的功能,用于在当前进程...
Android系统签名文件生成工具
08-11
app获取系统级权限有两种方法,一个是root,另一个是在AndroidManifest中添加android:sharedUserId="android.uid.system",但是Manifest文件中加入sharedUserId后,我们会发现一个问题,就是INSTALL_FAILED_SHARED_...
Android编程实现系统重启与关机的方法
01-20
1. **设置`android:sharedUserId`**:在AndroidManifest.xml文件的`<manifest>`节点下添加`android:sharedUserId`属性,设置为相应的系统用户ID,如`android.uid.system`。这样,你的应用就能以系统应用的身份运行。...
android系统内置数据库字段描述
02-19
Android系统中,数据库是应用程序存储数据的重要工具,特别是对于那些需要持久化用户数据或管理复杂数据结构的应用来说。Android内置了SQLite数据库,一个轻量级的关系型数据库,它允许开发者高效地处理和检索数据...
AndroidUID、GID和PID的讲解
weixin_40366279的博客
11-12 5574
一、概述 在实际的开发中经常会碰到各种ID,这是由于在计算机的发展过程中,需要对程序执行的每一步做标记,通过这些标记的关联便于系统的统一管理。像PID、UID、GID、和EUID等,其实对于这些ID不需要刻意记忆,只需要了解其名称含义,就明白其所对应的意义。 二、Linux中的概念解析 2.1 UID 在Linux中用户的概念分为:普通用户、根用户和系统用户。 普通用户:表示平时使用的用户概念,在使用Linux时,需要通过用户名和密码登录,获取该用户相应的权限,其权限具体表现在对系统中文件的增删改
android自定义权限
u011228356的专栏
11-25 770
今天在研究android自定权限的时候,发现一个错误: 11-25 16:16:24.819 1747-1747/com.example.android.renderscriptintrinsic E/AndroidRuntime﹕ FATAL EXCEPTION: main Process: com.example.android.renderscriptintrinsic, P
Android 定义uid权限
dk_work的博客
08-10 1010
system/core/include/private/android_filesystem_config.h
Android系统UID
热门推荐
03-26 2万+
Android系统中修改了Linux的UID的含义。由于Android是单用户系统,不需要支持多用户登陆,因此传统的UID系统就失去了原来的意义。Android的开发者巧妙地修改了UID的含义:每个APP对应一个UID——用UID对应用程序进行管理。 Android中查看UID的方法(一般开发者才用得到):adb pull /data/system/packages.list .
android uid 的定义
码农.甲 的自留地
07-13 1930
#define AID_ROOT             0  /* traditional unix root user */      #define AID_SYSTEM        1000  /* system server */      #define AID_RADIO         1001  /* telephony subsystem, RIL */   #de
添加系统级权限 android:sharedUserId=“android.uid.system“
okk
10-13 9827
关于android:sharedUserId=“android.uid.system“ 的使用
Android uid和pid安全机制
世上只有一种英雄主义
01-22 3123
1、概述 Android 安全机制来源于Linux,并且以Linux权限管理为基础,要了解Android的安全机制,需要从linux中的安全机制了解开始,而用户的权限管理又是linux安全机制的最基本的一个组成 2.Android 系统中的UID、GID、GIDS与PID 在 Android 上,一个用户 UID 标示一个应用程序。应用程序在安装时被分配用户 UID,应用程序在设备上的存续期
Android系统权限及签名
chen52671的专栏
03-23 1027
图1 图2
Android uid
最新发布
12-11
UID的分配是由系统自动完成的,每个应用程序都有一个独立的UID,这个UID是由系统分配的,不同的应用程序的UID是不同的。在Android中,每个进程都有一个UID,一个进程就是host应用程序的沙箱,里面一般有一个UID和多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值