修改Android系统目录的读写权限命令

最新推荐文章于 2024-07-31 17:40:45 发布
原创 最新推荐文章于 2024-07-31 17:40:45 发布 · 4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文介绍在某些系统中必须重新挂载/system目录为读写模式的原因及操作方法。

1 mount -o remount,rw /system
有的系统必须要remount/system这个目录才能成功

Android系统 文件访问权限笔记
我其实什么都不会
09-19 4198
本文简单学习 Android 系统的文件访问权限的概念、分类、申请方法、framework层源码位置和关键函数,以及 Android 11、12 和 13 的文件访问权限的变化和适配方法。
android内存卡读写权限_虚幻4安卓VR应用设置读写权限相关话题
weixin_39964573的博客
10-23 692
用虚幻4开发VR项目,在用虚幻4自动生成的的Install_xxx-Android-Shipping-arm64-es2.bat工具安装项目,项目正常运行。但是用Adb Install命令手动安装项目,却出现了问题。查找后发现,原来是读写权限被限制了。研究之后,得知安卓读写权限需要修改AndroidManifest.xml文件需要在AndroidManifest.xml文件中插入这两行:<u...
修改Android系统system分区的读写权限
热门推荐
仗劍走天涯
04-04 1万+
Android系统的默认分区是只读mount,是不能往里写数据的。如果想往system分区中写数据,可以使用adb命令adb remount从新mount一下。也可以在板子的终端上面remount一下system分区使其可以读写:mount -o remount /dev/block/mmcblk0p2 /system 以上命令只会对当次启动有效,从新启动后又会恢复到只读。有一种方法,就...
Android修改系统文件访问权限
03-24
Android修改系统文件访问权限,在init.rc里配置service,通过启动service去执行脚本,在脚本里做修改文件访问权限操作。应用通过jni启动service。
android 挂载system 读写,终端命令,用于扎根的Android将/ System重新挂载为read / wri...
weixin_39884323的博客
05-25 3363
终端命令,用于扎根的Android将/ System重新挂载为read / wri我正在编写一个需要在运行时将文件复制到“ / system”分区的android应用。 我已经有了运行“ su”的命令,并且可以成功请求SuperUser权限并以root身份运行命令。 但是我不知道如何使该应用程序在多个设备上通用,因为mount命令可能会因/ system的实际安装位置而异。 这是最常用的命令:mo...
修改Android系统内/system目录权限使其可读写
weixin_30904593的博客
06-29 1597
修改Android系统内/system目录权限使其可读写命令太长总是记不住: "mount -o remount,rw /dev/block/mtdblock3 /system" 转载于:https://www.cnblogs.com/younghome/p/4608998.html...
android 修改文件权限 command
truirui的专栏
07-03 925
修改android 文件权限,分以下两步: 1
Android普通应用升级为系统应用并获取系统权限的操作
08-19
1. 将apk放到/system/app目录下,重启手机即可,此方法比较粗暴,而且需要修改/system目录的读写权限,因此需要root,而且随着Android系统版本对权限管理越来越严,root和修改读写权限更繁琐和复杂。 2. 添加...
Android下NVRAM读写例程
12-21
1. **权限声明**:由于涉及系统级别的操作,服务需要在AndroidManifest.xml中声明适当的权限,如`android.permission.WRITE_SECURE_SETTINGS`或`android.permission.ACCESS_NVRAM`(如果自定义了该权限)。...
Android杂谈--修改Android系统内/system目录权限使其可读写
weixin_34364135的博客
03-08 1162
有时候我们需要对Android系统下的某些目录,例如system目录,因为android系统是基于linux架构,所有某些目录的权限问题导致无法写入信息,可以通过如下的方法解决 1. 取得root权限,破解过的机器用超级终端或者terminal之类的工具起来以后执行"su"命令2. 为将要进行的编辑行为取得读写系统文件的权限,执行"mount -o remount,rw /dev/block/m...
Android文件目录及文件访问权限等详解Demo
01-08
如题,详细说明可查看:https://blog.youkuaiyun.com/shoneworn/article/details/112376669
Android 文件系统权限修改
zhangke
12-04 1万+
1、android文件系统
Android模拟器设置/system为可以读写
gs344937933的专栏
06-05 6890
背景介绍 在学习Android源码过程中,需要经常写入文件,来验证代码是否正确,但是,默认的Android模拟器是只读状态(只有少数几个文件夹是可以读写的),不能读写。 步骤
Android修改system只读权限
liuming651664的专栏
10-26 734
在Root后的真机上使用adb remount命令不知道为什么不行。 但有些时候还是想向system文件夹下面写文件,例如把tcpdump工具放到/system/bin 下面,然后就可以直接使用tcpdump命令抓包 后来查了下,还是有解决的办法的,步骤如下 C:\Users\Liuming\adb shell $su #mount # mount -o remount /dev/bl
Android权限目录
ithome
06-06 409
访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 获取精确位置 android...
改变android system目录的权限,使修改该目录下的内容。
ze08211016的博客
11-27 2348
ro表示只读,rw表示读写。 改变权限:mount -o remount,rw -t ext4 /dev/block/system /system 改回原来的权限:mount -o remount,ro -t ext4 /dev/block/system /system
Android系统目录权限管理
LittleFishC的博客
07-31 1656
并非所有目录和文件都能通过上述方式修改权限,有些需要修改SELinux策略。目录存放用户应用的数据,每个应用都有自己的子目录,以包名命名。该目录是私有目录,只有相应的应用能够访问,除非获得了root权限。是一个临时目录,具有较大的权限,通常用于存放一些临时文件。无论设备是否有外部存储卡,都会有sd卡目录,通常是。目录存放Android系统使用的框架文件,如一些。目录存放Android系统的shell命令。在Linux系统中,文件和目录的权限通过。目录存放系统自带的应用。的应用,其数据存放在。
unity开发安卓平台,安卓版本为14,给了读写权限仍不能读写,只能在公共文件夹下读写,这时需要申请外部存储权限
快乐教主的博客
10-25 1522
在 Unity 中申请 Android 14 的外部存储读写权限,并跳转到系统设置页面让用户手动授权。
Android13配置selinux让system应用可读sys,proc,SN号
zmlovelx(帅得不敢出门 程序员群31843264)
01-08 2107
Android13预置的system应用,需要读/sys, /proc目录,读(SN)serial number号, 需要修改selinux配置,否则会报avc错.其修改方法会比Android11复杂一些.。
Android P 在系统根目录下创建文件夹并且apk具有读写权限
最新发布
09-06
<think> 我们面对的核心问题是:在Android P系统根目录下创建文件夹,并让某个APK具有读写权限。根据之前的讨论,我们知道系统根目录默认是只读的,且受到SELinux严格限制。下面我将分步骤说明实现方法。 ### 方法一:修改系统源码(适用于ROM开发者) 这是最规范的方法,需要在编译系统时完成。 #### 1. 创建目录结构 在设备特定的rootdir目录下创建目标文件夹: ```bash cd device/<manufacturer>/<device>/rootdir mkdir -p custom_dir ``` #### 2. 设置文件系统权限 在`system/core/libcutils/fs_config.cpp`(或设备特定的`fs_config.cpp`)中添加: ```cpp { 00755, AID_ROOT, AID_ROOT, 0, "custom_dir" }, ``` 这里设置`custom_dir`目录的权限为755,归属root用户和root组。 #### 3. 配置SELinux策略 - **定义新类型**:在`device/<manufacturer>/<device>/sepolicy/file.te`中添加: ```te type custom_dir_file, fs_type, sysfs_type; ``` - **关联目录**:在`file_contexts`中指定: ```bash /custom_dir(/.*)? u:object_r:custom_dir_file:s0 ``` - **允许APK访问**:在`your_app.te`(你的APK的策略文件)中添加: ```te allow your_app_domain custom_dir_file:dir { read write open search add_name remove_name }; allow your_app_domain custom_dir_file:file { create read write open unlink }; ``` #### 4. 赋予APK系统权限 在APK的`AndroidManifest.xml`中声明`sharedUserId`: ```xml <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.yourapp" android:sharedUserId="android.uid.system"> ``` 然后使用系统签名密钥签名APK。 #### 5. 重新编译系统 ```bash source build/envsetup.sh lunch <your_device_target> make -j8 ``` ### 方法二:运行时创建(需Root权限) 如果设备已Root,可在APK中执行以下代码: ```java public void createSystemDirectory() { try { // 挂载根目录为可写 Process mountProcess = Runtime.getRuntime().exec("su"); DataOutputStream os = new DataOutputStream(mountProcess.getOutputStream()); os.writeBytes("mount -o remount,rw /\n"); // 创建目录 os.writeBytes("mkdir /custom_dir\n"); os.writeBytes("chmod 0755 /custom_dir\n"); // 设置SELinux上下文 os.writeBytes("restorecon -Rv /custom_dir\n"); // 恢复只读 os.writeBytes("mount -o remount,ro /\n"); os.writeBytes("exit\n"); os.flush(); mountProcess.waitFor(); } catch (Exception e) { e.printStackTrace(); } } ``` ### 关键注意事项 1. **SELinux必须配置** 即使创建了目录,若未正确配置SELinux策略,APK仍无法访问[^2]。 2. **系统签名要求** APK必须使用系统平台签名才能获得`android.uid.system`身份[^1]。 3. **根目录只读特性** 运行时修改根目录需先`remount,rw`,操作后恢复`ro`以避免系统不稳定[^2]。 4. **重启持久化** 运行时创建的目录在重启后消失,可通过修改`init.rc`添加启动脚本实现持久化: ```rc on boot mkdir /custom_dir 0755 root root restorecon /custom_dir ``` ### 替代方案:使用可读写分区 考虑在`/data`分区创建目录并建立软链接: ```bash # 在/data创建实际目录 mkdir /data/custom_data chmod 0777 /data/custom_data # 创建软链接 ln -s /data/custom_data /custom_dir ``` 优点:避免修改系统分区,SELinux策略更简单[^3]。 --- ### 相关问题 1. 如何为Android系统APK添加自定义SELinux策略规则? 2. 在Android 11上修改根目录有哪些新的安全限制? 3. 如何通过init.rc脚本实现开机自动创建系统目录? 4. 系统分区只读挂载的原理是什么?如何安全修改? [^1]: 声明`sharedUserId`获取系统权限 [^2]: SELinux限制了根目录操作 [^3]: 使用`/data`分区替代系统分区 </think> ### 在 Android P 系统根目录创建文件夹并为 APK 配置读写权限的实现方法 #### 一、系统层目录创建(需 root 权限) 1. **临时创建(重启失效)** ```bash adb shell su mount -o remount,rw / # 解除只读限制 mkdir /custom_dir # 创建目录 chmod 0777 /custom_dir # 开放全局权限(测试用) restorecon -Rv /custom_dir # 修复 SELinux 上下文[^2] ``` 2. **永久创建(修改系统源码)** ```diff // 在 device/xxx/rootdir/init.rc 添加 on boot mkdir /custom_dir 0755 root system restorecon /custom_dir ``` #### 二、为 APK 配置系统权限 1. **声明系统级 sharedUserId** ```xml <!-- AndroidManifest.xml --> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.your.package" android:sharedUserId="android.uid.system"> <!-- 关键声明 --> ``` 2. **使用系统签名** 使用 `platform.pk8` 和 `platform.x509.pem` 对 APK 签名: ```bash java -jar signapk.jar platform.x509.pem platform.pk8 app-unsigned.apk app-signed.apk ``` #### 三、配置 SELinux 策略(核心) 1. **创建策略文件** (`custom_app.te`) ```te type custom_app, domain; type custom_app_exec, exec_type, file_type; init_daemon_domain(custom_app) allow custom_app factory_file:dir { search write add_name remove_name }; allow custom_app factory_file:file { create open read write unlink }; ``` 2. **添加上下文关联** (`file_contexts`) ```bash /custom_dir(/.*)? u:object_r:factory_file:s0 # 目录标签 ``` 3. **编译策略** 将上述文件放入 `device/xxx/sepolicy` 后重新编译系统 #### 四、APK 操作目录的 Java 示例 ```java public class SystemFileManager { // 检查并创建目录 public static void ensureDir(File dir) { if (!dir.exists()) { dir.mkdir(); // 需系统权限才能操作根目录 Runtime.getRuntime().exec("restorecon -R " + dir.getPath()); } } // 写入文件 public static void writeConfig(String content) { File config = new File("/custom_dir/config.cfg"); try (FileOutputStream fos = new FileOutputStream(config)) { fos.write(content.getBytes()); } } } ``` ### 关键配置要点 1. **SELinux 三重防护** ```mermaid graph LR A[APK请求操作] --> B{类型检测} B -->|allow规则| C[目录标签匹配] C -->|file_contexts| D[物理路径] ``` 2. **权限最小化原则** 建议权限配置(非全局开放): ```bash chown system:system /custom_dir # 归属系统用户 chmod 0770 /custom_dir # 仅系统和应用组可访问 ``` 3. **调试命令** ```bash adb shell ls -Z /custom_dir # 查看SELinux标签 adb shell dmesg | grep avc # 检查权限拒绝日志 ``` ### 替代方案(无需 root) ```java // 使用 /data 分区作为中转 File internalDir = new File("/data/custom_mount"); if (!internalDir.exists()) internalDir.mkdir(); // 建立符号链接(需 init.rc 支持) Runtime.getRuntime().exec("ln -s /data/custom_mount /custom_dir"); ``` 优点:避免修改系统分区[^1] --- ### 相关问题 1. 如何为自定义 APK 配置专属 SELinux 域 (domain)? 2. Android 系统签名机制如何绕过平台签名验证? 3. 如何在非 root 设备上实现系统目录读写操作? 4. 如何通过 init.rc 脚本实现开机自动挂载自定义目录? [^1]: 资源 APK 需声明系统级 sharedUserId [^2]: SELinux 限制了根目录操作权限 [^3]: 路径操作需要权限声明和运行时请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值