[RK3568 Android13]禁止su获取root权限

原创 已于 2024-07-23 11:54:59 修改 · 764 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2024-07-23 11:44:17 首次发布

平台:RK3568

系统:Android 13

源代码:rk3568_android13.0_r01

禁止su命令获取root权限

安卓主板通常可通过数据线连接电脑,使用ADB来访问操作系统。在系统中,默认是可以通过su指令来获取系统权限,当前需求禁止su命令获取root权限,避免用户一些操作,导致系统问题。

关于su命令在系统中main.mk中控制是否可用,决定adb权限的几个变量为:

ro.secure=1 // 1:安全模式下,设备无root权限;0:设备有root权限。

ro.debuggable = 1 // 1=可su使能root权限,0=禁止su打开root权限

代码中可看到通过判断enable_target_debugging是否使能ro.debuggable。

只需要修改:

enable_target_debugging := false

源代码路径:/build/make/core/main.mk

## user/userdebug ##

user_variant := $(filter user userdebug,$(TARGET_BUILD_VARIANT))
enable_target_debugging := true
tags_to_install :=
ifneq (,$(user_variant))
  # Target is secure in user builds.
  ADDITIONAL_SYSTEM_PROPERTIES += ro.secure=1
  ADDITIONAL_SYSTEM_PROPERTIES += security.perf_harden=1

  ifeq ($(user_variant),user)
    ADDITIONAL_SYSTEM_PROPERTIES += ro.adb.secure=1
  endif

  ifeq ($(user_variant),userdebug)
    # Pick up some extra useful tools
    tags_to_install += debug
  else
    # Disable debugging in plain user builds.
    enable_target_debugging :=
  endif

  # Disallow mock locations by default for user builds
  ADDITIONAL_SYSTEM_PROPERTIES += ro.allow.mock.location=0

else # !user_variant
  # Turn on checkjni for non-user builds.
  ADDITIONAL_SYSTEM_PROPERTIES += ro.kernel.android.checkjni=1
  # Set device insecure for non-user builds.
  ADDITIONAL_SYSTEM_PROPERTIES += ro.secure=0
  # Allow mock locations by default for non user builds
  ADDITIONAL_SYSTEM_PROPERTIES += ro.allow.mock.location=1
endif # !user_variant

ifeq (true,$(strip $(enable_target_debugging)))
  # Target is more debuggable and adbd is on by default
  ADDITIONAL_SYSTEM_PROPERTIES += ro.debuggable=1
  # Enable Dalvik lock contention logging.
  ADDITIONAL_SYSTEM_PROPERTIES += dalvik.vm.lockprof.threshold=500
else # !enable_target_debugging
  # Target is less debuggable and adbd is off by default
  ADDITIONAL_SYSTEM_PROPERTIES += ro.debuggable=0
endif # !enable_target_debugging

A133 Android10 root修改
zhutoubenben的专栏
07-08 531
A133 android10 root方法参考
RK3568平台Android获取root权限的开发指南
2301_79331328的博客
08-18 643
在该方法中,我们首先执行su命令获取root权限,然后通过DataOutputStream向进程输入需要执行的命令,并将执行结果保存在StringBuilder中返回。通过执行su命令并检查返回值,我们可以判断设备是否已获取root权限,并执行需要特权的操作。需要注意的是,获取root权限可能会违反设备的安全性和稳定性,并且在一些设备上可能无法成功获取root权限RK3568平台是一款基于ARM架构的处理器平台,因此我们可以使用常用的方法来获取root权限,例如通过执行su命令来获取root权限
玩机搞机基本常识-------安卓刷机与 ROOT:从基础概念到工具选择指南 基础玩机 一
最新发布
小马哥的专栏
10-15 1333
🌺🌹🌸本文介绍了安卓玩机的核心概念,包括刷机、BL锁、ROOT权限等。刷机是重装系统的方式,分为线刷、卡刷等四种方法;BL锁是厂商的安全保护机制,解锁后才能深度玩机。文章详细对比了Fastboot两种模式的区别,并分析了主流ROOT工具的特点:Magisk最主流且功能丰富,KernelSU适合GKI设备,APatch适用范围广,SKRoot稳定性好但功能单一,SuperSU已过时。玩机爱好者可根据设备情况和需求选择合适的工具,同时注意不同工具的使用限制和兼容性问题。
Android 添加ROOT权限
weixin_49303682的博客
09-16 1279
ROOT权限是Linux和Unix系统中的超级管理员用户帐户,该帐户拥有整个系统的最高权利,可以执行几乎所有操作。ROOT就是获取安卓系统中的'最高用户权限,以便执行一些需要高权限才能执行的操作(包括卸载系统自带程序、
RK3568平台 添加ROOT权限_rk3588 debian11 root
2401_83704218的博客
04-05 1199
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
RK3568 Android11 获取 root 权限
chinagzj的博客
08-11 2475
1.在板级文件(最终用的dts文件)里使能uart5 rk3568-evb1-ddr4-v10.dtsi。2.给串口读写权限(device\rockchip\common\ueventd.rockchip.rc)该方法同时适用于RK3566,以及其他Android11 相关的RK平台。RK3568 Android11 获取 root 权限。...
RK3568平台开发系列讲解(安卓适配篇)获取 root 权限
内核笔记
12-11 2583
📢此部分可以参考瑞芯微官方文档,在源码“Android11/rk_android11.0_sdk/RKDocs/android/patches/root”目录下。
RK3566/RK3568 Android11 获取root权限
qq_23921815的博客
05-09 294
本文介绍了如何编译userdebug版本并关闭SELinux,同时修改su文件以授予root权限。首先,在BoardConfig.mk中设置BOARD_SELINUX_ENFORCING=false以关闭SELinux。接着,在su.cpp中注释掉用户组权限检测代码,允许非root和shell用户使用su。然后,在fs_config.cpp中将su文件的权限设置为06755,确保其默认具有root权限。最后,在Zygote.cpp和commoncap.c中注释掉相关代码,避免权限限制。通过这些步骤,可以实现
rk3568 android 11.0 root权限开放
chgh1306的专栏
05-10 1320
功能:开放root权限 1.需要编译userdebug版本 2.关闭selinux device/rockchip/common diff --git a/BoardConfig.mk b/BoardConfig.mk index 3706d7b7..8099919f 100755 --- a/BoardConfig.mk +++ b/BoardConfig.mk @@ -59,7 +59,7 @@ BOARD_BOOT_HEADER_VERSION ?= 2 BOARD_MKBOOTIMG_ARG
Rk3399 获取系统ROOT权限补丁7.1与8.1.rar
02-21
获取root权限补丁说明: 本补丁是基于RK3399验证通过!!! 1.在device/rockchip/common目录下打上0001-android8.1-root.patch (进入common目录后使用命令 patch -p1 **.diff 将path打入当前目录,打完后,再...
禁止root远程登录及禁止suroot
灬紫荆灬
05-17 2348
一、禁止普通用户suroot 1、概述 为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 2、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_...
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限和 apk root权限)
01-03
前言 everybody,好久不见,我胡汉三又回来了,android10.0 root 安排!!! 相比较 Android8.1、9.0 而言,Q 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。如果你有更好的方法欢迎留言讨论。 一图胜千言
33.Linux 普通用户su root 权限的开启和禁止
热门推荐
迷逝
05-19 2万+
在Linux中wheel组就类似于一个管理员的组。通常在LUNIX下,即使我们有系统管理员root权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。
linux 禁止普通用户suroot
whatday的专栏
05-08 650
1.修改 /etc/pam.d/su 文件 保证以下两行存在,且没注释掉 auth sufficient pam_rootok.so auth required pam_wheel.so use_uid 2.使用普通账户登录系统进行su测试 [tom@ess ~]su root 密码: su:拒绝权限 3.将普通用户tom加入到wheel组,让其具有suroot权限 ...
linux su root 限制,Linux禁止普通用户suroot
weixin_39790168的博客
05-12 1959
linux系统为了限制权限,有时候需要禁止普通用户suroot用户为禁止普通用户suroot,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。一、实验环境[root@t2 pam.d]# cat /etc/redhat-releaseCentOS Linux release 7.2. (Core)[root@t2 pam.d]# uname -aLinux ...
Android 10 默认关闭root关闭usb调试
a546036242的博客
05-24 1985
修改路径 build/make/core/main.mk b/build/make/core/main.mk 修改ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=0 上述为修改debug版本root权限默认为关闭
android厂商防root,一种基于android的防root方法与流程
weixin_32028323的博客
05-27 473
本发明涉及防root方法,尤其涉及一种基于android的防root方法。背景技术:基于android的防root方法,传统的方案是启动一个native daemon,该程序周期性搜索/system/bin和/system/xbin下带有setuid权限标志位的文件.这种方案存在几个问题:(1) 无法搜索非法植入手机的隐藏文件。通常隐藏文件的方法有修改文件权限;修改用户层查看文件工具,so库;通过...
RK356X Android11.0 获取ROOT权限
kuosuoguang3325的博客
07-22 4821
Android11.0 获取ROOT权限 测试平台:RK356X Android11.0 修改步骤 需要编译userdebug版本 关闭selinux $ vim device/rockchip/common/BoardConfig.mk @@ -59,7 +59,7 @@ BOARD_BOOT_HEADER_VERSION ?= 2 BOARD_MKBOOTIMG_ARGS := BOARD_PREBUILT_DTBOIMAGE ?= $(TARGET_DEVICE_DIR)/d
我的是rk3568 android13系统,怎么设置串口权限
04-28
<think>好的,我现在需要帮助用户解决在RK3568Android 13系统中设置串口权限的问题。首先,我要回顾用户之前的问题和我的回答,确保这次回答的一致性。用户之前询问的是在RK3568 SDK中设置权限的方法,涉及Buildroot和Linux权限管理。现在用户转向Android 13系统,所以需要调整方法,因为Android权限机制与Linux有所不同。 用户当前的需求是在RK3568Android 13系统中设置串口权限。我需要考虑Android系统的权限管理方式,尤其是SELinux和udev规则。首先,串口设备在Android中通常通过/dev/ttyS*节点访问,所以权限设置可能需要修改这些节点的访问权限。 接下来,我应该分步骤来回答。可能需要包括修改设备树的GPIO配置,设置udev规则来更改设备节点的权限,调整SELinux策略以允许访问,以及修改init.rc脚本确保启动时应用这些设置。此外,还需要考虑Android的属性系统和内核配置。 需要注意用户是否已经具备一定的Android系统开发经验,比如是否有源码编译环境,是否熟悉SELinux策略的编写。假设用户有这些基础,所以需要提供具体的配置文件和代码示例。 另外,用户可能遇到的常见问题包括权限未正确应用,SELinux拒绝访问,或者设备节点不存在。因此,在回答中需要包含验证步骤,比如通过adb shell检查设备节点权限,查看dmesg日志中的SELinux错误,以及如何重新编译和刷写系统镜像。 需要确保提供的命令和路径与RK3568 Android 13的SDK结构相符,可能需要用户根据实际情况调整路径。同时,提醒用户备份重要文件,避免配置错误导致系统无法启动。 最后,生成的相关问题应该围绕Android系统权限管理、SELinux策略调试以及RK3568特定配置展开,帮助用户进一步解决可能遇到的问题。</think>根据RK3568 Android 13系统的特性,设置串口权限需通过Linux内核层和Android框架层双重配置。以下是具体实现步骤: ### 一、内核设备树配置 1. **确认串口节点路径** 在设备树文件`rk3568-android.dtsi`中定位串口节点: ```dts &uart2 { status = "okay"; pinctrl-names = "default"; pinctrl-0 = <&uart2m0_xfer>; // 添加默认权限配置 linux,default-permissions = <0x666>; // 八进制权限值 }; ``` 2. **GPIO复用配置** 在`pinctrl`节点中确认串口引脚复用设置: ```dts pinctrl { uart2 { uart2m0_xfer: uart2m0-xfer { rockchip,pins = <1 RK_PC0 1 &pcfg_pull_up>, <1 RK_PC1 1 &pcfg_pull_up>; }; }; }; ``` ### 二、Android框架层配置 1. **ueventd.rc权限规则** 在`system/core/rootdir/ueventd.rc`添加: ```rc # 串口设备权限设置 /dev/ttyS2 0666 root system /dev/ttyS3 0660 system radio ``` 2. **SELinux策略修改** (1)在`device/rockchip/rk356x/sepolicy/`目录下新增文件`hal_serial.te`: ```te type hal_serial_device, dev_type; allow hal_serial hal_serial_device:chr_file { open read write ioctl }; ``` (2)在`file_contexts`中添加设备标签: ```txt /dev/ttyS[2-3] u:object_r:hal_serial_device:s0 ``` ### 三、Init脚本配置 在`device/rockchip/rk356x/init.rk30board.rc`中添加: ```rc # 启动时设置权限 on boot chmod 0666 /dev/ttyS2 chown system system /dev/ttyS3 ``` ### 四、系统属性控制 在`system.prop`中添加调试参数: ```properties # 允许非root用户访问串口 sys.serial.debug=1 ``` ### 五、验证步骤 1. 编译后通过adb验证: ```bash adb root adb shell ls -l /dev/ttyS* # 预期输出:crw-rw-rw- 1 root system 4, 66 2023-08-08 10:00 /dev/ttyS2 adb shell dmesg | grep -i uart # 应显示串口初始化成功信息 ``` 2. 测试应用程序需在AndroidManifest.xml声明权限: ```xml <uses-permission android:name="android.permission.SERIAL_PORT" /> ``` ### 六、快速修复方案(无需编译) 临时修改权限(重启失效): ```bash adb shell su root chmod 666 /dev/ttyS2 adb shell setenforce 0 # 临时关闭SELinux ``` ### 常见问题解决 1. **权限被重置**:检查`ueventd.rc`是否被覆盖,确认`BOARD_UEVENTD_RC_OVERRIDE`配置 2. **SELinux拒绝访问**:使用`adb shell dmesg | grep avc`查看详细拒绝日志 3. **节点未生成**:确认内核配置`CONFIG_SERIAL_8250=y`已启用 --- **编译注意**:需完整执行以下命令使配置生效: ```bash source build/envsetup.sh lunch rk3568-userdebug make -j$(nproc) ``` --相关问题-- 1. 如何调试RK3568 Android系统的SELinux权限拒绝问题? 2. Android 13的ueventd.rc文件覆盖规则是怎样的? 3. RK3568串口通信出现数据丢失如何排查? 4. 如何在Android应用中安全地操作串口设备?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值