在android上,如果我们在一个进程上设置了一些gids,这个进程就会获得在它上面设置的gids的特权。
例如,如果我们想让一个进程可以访问互联网,我们只需将 uid AID_INET 添加到该进程的 gid 中即可。androd uid 在 filesystem/core/include/private/android_filesystem_config.h 中定义。
问题是:
如果我们给一个进程的gids加上一个uid,对这个进程会有什么影响呢?
现在我们知道了:
1.进程可以通过ACL以组的形式访问文件;
2. 某些特权被授予进程;(如上,如果进程的gid中包含AID_INET,则该进程将可以访问互联网)
还有其他影响吗?这是如何工作的?