Ich kompiliere ein Android-ROM aus der Quelle, und ich habe eine Anwendung, die ich möchte, dass es vorinstalliert ist und es mit root-Berechtigung ausführen.Wie gewährt man Root-Zugriff auf eine bestimmte Anwendung aus dem Quellcode, anstatt das ROM zu rooten?
Wie kann ich Root-Zugriff auf diese bestimmte Anwendung gewähren, ohne das gesamte ROM zu rooten? root
Typische Lager Android ROMs Root-Rechte nur sehr wenige Dinge bieten, im Einklang mit dem principle of least privilege. Stattdessen erhalten Apps genau die Berechtigungen, die sie benötigen.
Warum genau benötigen Sie diese App, um Root-Berechtigungen zu haben? Sie sollten zuerst durch die Liste von all the internal unpublished Android permissions schauen, um zu sehen, ob einer von ihnen tut, was Sie wollen. Da Sie eine System-App erstellen, können Sie sogar signature Berechtigungen verwenden, die normalerweise für andere Apps nicht verfügbar sind. Sie müssen lediglich sicherstellen, dass Ihre App mit dem Schlüssel signiert ist, mit dem Sie das Android-ROM erstellen - Sie können es dann mit dem ROM oder separat verteilen und es hat weiterhin Zugriff auf die erforderlichen Berechtigungen.
Die Vorteile es auf diese Art und Weise zu tun, sind:
Also, wenn Sie Ihre Aufgabe auf diese Weise tun können, tun Sie.
Wenn Sie wirklich root tun müssen, dann werden die Dinge kompliziert.
Sie haben drei Möglichkeiten. In der Reihenfolge der Priorität:
su Binärdatei, um genau zu überprüfen, wer sie anruft.Wenn Sie wirklich Wurzel benötigen, dann würde ich add a new system service. Dies kann als root ausgeführt werden. Sie fügen dann geeignete zusätzliche APIs hinzu, damit Ihre App sie aufrufen kann - und die Berechtigungen können signature -level lauten, sodass nur Ihre System-App sie aufrufen kann. Dies ist der architektonisch "richtige" Weg, dies in Android-Land zu tun.
Die zweite oder dritte Option umfasst das Erstellen eines Befehlszeilentools, das das ausführt, was Sie möchten, aber ich kenne keinen sicheren Weg für ein solches Tool, um zu überprüfen, wer es aufruft. Es kann akzeptabel sein, dass jede App diese Funktionalität aufruft. Wenn ja, könnte eine neue setuid-root ausführbare Datei der richtige Weg sein. Wie ich jedoch sage, ich weiß nicht, wie ich andere Apps davon abhalten kann.
würde die App nicht in den System-/App-Pfad setzen, damit sie trotzdem root unterstützt? –
Leider nicht! Es bedeutet, dass es "signatureOrSystem" Berechtigungen erhalten würde, wenn es nach ihnen gefragt wird.Aber es ist genauso einfach, die App mit dem Systemschlüssel zu signieren, was auch zur Gewährung dieser Berechtigungen führt - plus "Signatur" -Berechtigungen. –
, damit eine System-App nicht auf die Daten anderer Apps zugreifen kann? Ich denke, es bedeutet, dass nur System-Apps, die auch Root-Rechte haben, wirklich alles können. –
Installieren Sie es zu System/App anstelle von Daten/App –
Installation in System/App gewährt nicht automatisch Root-Zugriff. –