我正在從源代碼編譯Android ROM,我有一個應用程序,我希望它預先安裝并讓它以root權限運行.

如何在不支持整個ROM的情況下授予對此特定應用程序的root訪問權限？

解決方法:

希望你不需要root …

典型的股票Android ROM為很少的東西提供root權限,與principle of least privilege一致.相反,應用程序被授予他們所需的精確權限.

為什么你需要這個應用程序擁有root權限？您應首先查看all the internal unpublished Android permissions列表,看看其中一個是否符合您的要求.由于您正在構建系統應用程序,因此您甚至可以使用其他應用程序通常無法使用的簽名權限.您只需要確保您的應用程序是由構建Android ROM的密鑰簽名的 – 然后您可以使用ROM或單獨分發它,它仍然可以訪問您需要的權限.

這樣做的好處是：

>如果您的應用程序遭到入侵或出錯,則效果有限.

>您的實際Java代碼具有這些權限,因此無需制作繁瑣的命令行.

所以如果你可以用這種方式完成你的任務,那就行了.

但如果你真的這樣做……

如果你確實需要root,那么事情會變得棘手.

你有三個選擇.按優先順序排列：

>添加新的系統服務.

>添加一些替代的setuid-root二進制文件,它可以滿足您的需要.

>修改su二進制文件以確切地檢查是誰調用它.

如果你確實需要root,那么我會add a new system service.這可以以root身份運行.然后,您將添加適當的額外API,以便您的應用可以調用它 – 并且權限可以是簽名級別,以便只有您的系統應用程序才能調用它.這是在Android-land中進行這種架構的“正確”方式.

第二個或第三個選項涉及創建一些命令行工具,它可以執行您想要的操作,但我不知道這種工具檢查誰調用它的安全方法.允許任何應用程序調用此功能可能是可以接受的.如果是這樣,可能是一個新的setuid-root可執行文件.但是,正如我所說,我不知道如何阻止運行它的其他應用程序.

標簽：android,root

來源： https://codeday.me/bug/20191004/1852216.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的android程序root权限,android – 如何从源代码授予对特定应用程序的root访问权限而不是root权限？...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。