Root权限

已于 2024-11-13 17:36:53 修改
阅读量388 收藏 9
点赞数 3
分类专栏: # root 文章标签: android root su 权限
于 2024-11-13 17:21:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45639314/article/details/143746717
版权

一,root 运行原理

  • 一个 root 守护进程,提供 setuid 的服务。
  • 一个使用者进程,通过 socket 与 root 守护进程通讯,使用其 setuid,把自己的 uid 设为0( root )。
  1. adbd 切换为 root 状态,挂载 system 分区为可读写,push 编译出来的 su 覆盖系统自带的,并给予06755权限,然后传入参数启动su。
    在这里插入图片描述
  2. 重启一下板子,让adbd 恢复到 shell 状态,并查看 sh 的 uid,此时没有执行 su,uid 为 shell(2000)。接着执行su,再次查看 sh 的 uid,发现已经重新 fork 了一个新的 sh ,并将 uid 改成了 root(0)。
    在这里插入图片描述
    至此,将其他进程的uid变成0(root),已经成功。

二,在编译阶段整合root

  1. 保证out目录下 /system/xbin/su 是由自己的源码编译出来的,而不是系统的;
源码覆盖 /system/xbin/su 
devices.mk 文件中加上:
PRODUCT_PACKAGES += su
  1. 给予 su 权限(system/core下)
    注:Android 版本不同,文件名和路径可能不一样。
diff --git a/system/core/libcutils/fs_config.c b/system/core/libcutils/fs_config.c
index 9854098293..5a9095c0c0 100644
--- a/system/core/libcutils/fs_config.c
+++ b/system/core/libcutils/fs_config.c
@@ -136,7 +136,7 @@ static const struct fs_path_config android_files[] = {
 
     /* the following two files are INTENTIONALLY set-uid, but they
      * are NOT included on user builds. */
-    { 04750, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },
+    { 06755, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },
     { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/procmem" },
 
     /* the following files have enhanced capabilities and ARE included in user builds. */
  1. 启动 root 守护进程
    在 init.rc 添加一个服务,用于传入参数启动守护进程。
diff --git a/device/rockchip/rk3288/init.rk3288.rc b/device/rockchip/rk3288/init.rk3288.rc
index 3c8db59ee0..6127e6a851 100755
--- a/device/rockchip/rk3288/init.rk3288.rc
+++ b/device/rockchip/rk3288/init.rk3288.rc
@@ -42,6 +42,12 @@ on init
     # Load persistent dm-verity state
     verity_load_state
 
+service daemonsu /system/xbin/su --daemon
+       class main
+       user root
+       group root
+       oneshot
+
 service btattach /system/bin/btattach
     class main
     user root
  1. 关闭selinux 或者 根据客户需求微调 te 规则
    在这里插入图片描述

三,规避第三方app对su的检测

1. 重命名 su

  1. service 同步修改
service rootservice /vendor/bin/rootservice
	class main
 	user root
 	group root
 	disabled
 	oneshot

on property:sys.boot_completed=1
 	start rootservice
  1. 如果开启了 selinux ,需要重新配置 te。
diff --git a/sepolicy/vendor/file_contexts b/sepolicy/vendor/file_contexts
index b08c920..61e369e 100644
--- a/sepolicy/vendor/file_contexts
+++ b/sepolicy/vendor/file_contexts
@@ -84,6 +84,9 @@
#/data/tee(/.*)? u:object_r:tee_data_file:s0
/vendor/bin/rk_store_keybox
u:object_r:rk_store_keybox_exec:s0
+# for rootservice
+/vendor/bin/rootservice u:object_r:rootservice_exec:s0
+
/dev/block/mmcblk[0-9]
u:object_r:uboot_block_device:s0
/dev/block/mmcblk[0-9]rpmb u:object_r:rpmb_block_device:s0
diff --git a/sepolicy/vendor/rootservice.te b/sepolicy/vendor/rootservice.te
new file mode 100644
index 0000000..754bada
--- /dev/null
+++ b/sepolicy/vendor/rootservice.te
@@ -0,0 +1,5 @@
+type rootservice, domain, mlstrustedsubject;
+type rootservice_exec, exec_type, vendor_file_type, file_type;
+
+init_daemon_domain(rootservice)
+allow rootservice shell_exec:file { getattr read open };

2. 轻量级 root 通道

启动名为 tcpdumpService 的 root 进程,并创建一个 socket ,将通过 socket 为其他非 root 进程提供服务。

service tcpdumpService /system/bin/tcpdumpService
socket tcpdumpService stream 777 system system
class main
group root
user root
seclabel u:r:su:s0

附:

  1. su源码链接:https://download.youkuaiyun.com/download/weixin_45639314/89990982
  2. 使用方法:解压以上文件到到源码目录中单编(mm),可以在out/target/product/rk3288/system/xbin/su下生成新的su。
RK Android平台获取ROOT权限
kuosuoguang3325的博客
07-26 2346
RK Android平台获取ROOT权限 文章目录RK Android平台获取ROOT权限2、ROOT功能配置Android11.0RK3399PRO Android9.0Android8.1Android7.1 64位Android7.1 32位Android5.1/6.0Android4.43、ROOT权限测试RE文件管理器 2、ROOT功能配置 Android11.0 测试平台:RK356X Android11.0 修改步骤 需要编译userdebug版本 关闭selinux $
supersu二进制更新安装失败_SuperSU更新二进制文件原因底层分析--内附官方文档...
weixin_35426345的博客
12-23 1509
目录:0x0:前言0x1:老提示更新二进制(SU)文件,啥是二进制文件,它在哪?0x2:kingroot提示,临时root重启后失效,咋回事?0x3:什么是system-mode? system-less?0x4:替换kingroot的思路0x5:资料链接0x6:官方卡刷包脚本文档翻译0x7:install-recovery.sh内文档翻译0x0前言:恩,看到现在很多机油受各种因素所限,只能用ki...
Android 源码修改,使第三方应用可以直接使用su命令
shuang__zi的专栏
08-05 1万+
android原生系统中,只有root权限和shell权限下才可以使用su命令,虽然在userdebug模式下编译的系统镜像有自带的su文件,但是第三方应用却无法使用。于是在这种场景下,有两种方式可以实现第三方应用使用su命令。 1.修改原来的su相关的源码(所有的应用都可以使用) 2.通过supersu.apk 的方式进行实现(可以通过supersu进行控制应用是否可以使用su) 一、修改原来的su相关的源码 1.修改 system/extras/su/su.c ,...
记录一次瑞芯微rk3128固件解包打包过程:以添加root权限为例
u013538358的博客
02-05 1万+
通过瑞芯微官方工具对rk3128的Android7.1.2固件进行解包,为其添加su二进制文件来达到root目的。
Setuid权限的介绍和查找-让任意账号以root身份执行命令
weixin_34184561的博客
04-07 1041
linux的文件系统权限除了常见的读、写、执行(r、w、x)外还有s、t、i、a权限: 本文介绍一下这四种特殊权限中的S键位有什么特点 s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。 在设置s权限时文件属主、属组必须先设置相应的x权限,否 则s权限并不能正真生效(当我们ls -l时看到rwS,大写S说明s权限未生效...
RK3399 Android7.1 新添加一个自定义按键
u011774634的博客
05-06 1125
举例:添加一个"屏幕旋转键(rotate key)" 1,linux内核定义一个按键扫描码 在按键的配置文件中设置扫描码,比如dts中 rotate-key { linux,code = <760>; label = "rotate"; rockchip,adc_value = <355>; }; 其中“linux,code”就是按键扫描码,其定义在kernel\arch\arm64\boot\...
AndroidRoot权限获取的简单代码
01-20
Android系统中,Root权限是Linux内核权限体系的一部分,代表了对设备的最高等级访问权。这种权限允许用户访问并修改系统级别的文件和设置,包括但不限于系统应用程序、硬件驱动以及核心服务。然而,出于安全考虑,...
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限和 apk root权限)
01-03
相比较 Android8.1、9.0 而言,Q 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。...
UOS 一键开启开发者模式(启用root权限
01-08
统信UOS 一键开启root权限安装包,一键开启开发者模式,操作简单,deb包安装,一键进入开发者模式 统信UOS的开发者模式是一个为系统开发者或高级用户提供的特殊模式,它类似于Windows系统的管理员权限,允许用户对...
Android获取ROOT权限的实例代码
09-04
Android系统中,ROOT权限是最高级别的管理员权限,允许用户访问和修改系统核心文件,执行对设备有深度控制的操作。通常,这些操作包括但不限于安装自定义固件、卸载预装应用、修改系统设置以及优化性能等。然而,...
Android 实现永久性开启adb 的root权限
08-19
为了实现Android永久性开启ADB的root权限,我们需要了解Android系统中adb服务的运行原理以及root权限的管理机制。本知识点将详细解析这一过程,包括对adb权限管理的相关文件和属性进行修改,以及如何在不同版本的...
linux中的root命令,在linux终端中执行root命令
weixin_35110266的博客
04-29 3150
Linux终端中如果要执行root命令该怎么做呢?下面由学习啦小编为大家整理了linux终端中执行root命令的方法,希望对大家有帮助!在linux终端中执行root命令的方法使用sudo命令,命令格式sudo sudo使一般用户不需要知道超级用户的密码即可获得权限。而可以使用sudo命令的用户则由/etc/sudoers配置文件来管理。编辑/etc/sudoers的方法:1. 先给root用户/...
给上层添加SuperSu来获取root权限
u011938662的博客
04-18 9167
该文档在 RK3399 7.1 系统上做说明1.下载较新版本的 SuperSU_Pro 包,目录包含如下: 提取一个 su 文件,一个 Superuser.apk( common 目录下)文件 su 根据运行的环境选择拷贝 su 放置到 RKTools/patch/root/system/xbin/daemonsu及 RKTools/patch/root/system/xbin/su 2. 在 i...
用adb shell让APP获得Root权限 by SuperSU
热门推荐
bingoCoder的博客
05-14 4万+
最近对一些系统级的第三方app很感兴趣,这些app都需要root权限,手上虽然可以编译android的源码,但是默认只对adb shell开放root权限(eng版本),于是研究了一下SuperSU这个ROOT权限管理app,写了个脚本方便使用。 开发环境: 高通MSM8998 / android 8.1 / SuperSU 2.82 1.使用前提 adb shell拥有root权限 ...
flyme Android7.0 root,魅族 PRO 6 Plus Flyme 7.3.0.0A 完整ROOT权限获取教程
weixin_30186743的博客
05-27 2736
今天刷机之家小编给大家带来关于魅族PRO 6 Plus Flyme7.3.0.0A的完整版root教程。想必很多小伙伴们都遇到过Flyme官方给出的系统自带root在第一次有权限,之后就没有了,所以这是不完整的root,想要获得完整的root,就跟随小编来看看吧。Flyme Root 步骤首先我们先清除数据刷入官方最新的7.3.0.0.A固件包,重启进入桌面以后,在设置-指纹 面部和安全-ROOT...
React Native 跨平台开发:iOS 与安卓原生模块高效交互
2201_75709314的博客
06-11 1137
React Native跨平台开发与原生交互的核心在于Bridge异步通信机制,新版采用JSI实现同步调用。Android端通过继承ReactContextBaseJavaModule创建原生模块,iOS端使用@objc标记和RCTBridgeModule协议。优化策略包括减少Bridge通信、TurboModules按需加载等。平台兼容可通过Platform判断或统一接口设计实现。调试推荐Flipper和React Native Debugger。合理运用该方案可实现90%代码复用率,同时保持接近原生性能
Android NDK: Could not find application project directory
s_nshine的博客
06-11 652
Application.mk 和 Application.mk 在同级目录,直接执行即可:ndk-build。
Android学习之Window窗口
m0_69682018的博客
06-11 808
Window(窗口)是用户熟悉的图形界面元素,类似于Windows操作系统中的视窗概念。层级结构:采用Z-order排序管理,层级通过属性指定。显示区域:定义内容显示的位置和范围。输入事件处理:负责接收和处理触摸、按键等用户输入事件。
Windows MySQL8密码忘了解决办法
最新发布
TOOZOOY的博客
06-13 279
MySQL密码忘记,或者登录报错,可以采用此方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值