ROOT的作用
- Customization
用户的个人定制,如删除一些预安装,定制开机动画等. - 特权操作
所有需要特权操作的基本都是要通过ROOT,这也是ROOT的初衷.
ROOT的第一步:寻找漏洞并安装特权文件
- Hacker会寻找漏洞,如UID设置失败(ADB)
- 手机ROOT后,最重要的是,给手机安装su程序和superuser apk.
- su: 一般都被安装在
/system/xbin 或者 /system/bin
- superuser: 这个程序主要是用于管理需要特权的应用,在管理界面内可以对需要特权程序进行
拒绝/允许
- su: 一般都被安装在
SU的sUID特性
那么拷进手机内的这个su程序到底有什么功能呢? 先看下面一段代码.# ls su -l
ls su -l
-rwsr-sr-x 1 root root 26334 Aug 1 2008 su
这里可以看到,su的Owner和Group分别为Root:Root. Other用户具有execute权限,另外,su设置了suid和sg