我正在从源代码编译Android ROM,我有一个应用程序,我希望它预先安装并让它以root权限运行.
如何在不支持整个ROM的情况下授予对此特定应用程序的root访问权限?
Adr*_*lor 10
典型的股票Android ROM 根据最小特权原则为极少数事物提供root 权限.相反,应用程序被授予他们所需的精确权限.
为什么你需要这个应用程序拥有root权限?您应该首先查看所有内部未发布的Android权限列表,看看其中一个是否符合您的要求.由于您正在构建系统应用程序,因此您甚至可以使用signature其他应用程序通常无法使用的权限.您只需要确保您的应用程序是由构建Android ROM的密钥签名的 - 然后您可以使用ROM或单独分发它,它仍然可以访问您需要的权限.
这样做的好处是:
所以如果你可以用这种方式完成你的任务,那就行了.
如果你确实需要root,那么事情会变得棘手.
你有三个选择.按优先顺序排列:
su二进制文件以确切地检查谁正在调用它.如果你确实需要root,那么我会添加一个新的系统服务.这可以以root身份运行.然后,您将添加适当的额外API,以便您的应用可以调用它 - 并且权限可以是signature-level,以便只有您的系统应用可以调用它.这是在Android-land中进行这种架构的"正确"方式.
第二个或第三个选项涉及创建一些命令行工具,它可以执行您想要的操作,但我不知道这种工具检查谁调用它的安全方法.允许任何应用程序调用此功能可能是可以接受的.如果是这样,可能是一个新的setuid-root可执行文件.但是,正如我所说,我不知道如何阻止运行它的其他应用程序.
| 归档时间: |
|
| 查看次数: |
79219 次 |
| 最近记录: |