我正在从源代码编译一个 Android ROM,我有一个应用程序,我希望它被预先安装并让它以 root 权限运行。
如何在不root整个ROM的情况下授予对此特定应用程序的root访问权限?
问问题
80547 次
1 回答
10
希望你不需要root...
典型的库存 Android ROM 为很少的东西提供 root 权限,符合最小权限原则。相反,应用程序被授予他们需要的精确权限。
为什么您需要此应用程序具有 root 权限?您应该首先查看所有内部未发布的 Android 权限列表,看看其中一个是否符合您的要求。由于您正在构建系统应用程序,因此您甚至可以使用signature其他应用程序通常不可用的权限。您只需要确保您的应用程序由您构建 Android ROM 所用的密钥签名 - 然后您可以将其与 ROM 一起分发或单独分发,它仍然可以访问您所需的权限。
这样做的好处是:
- 如果您的应用程序受到损害或存在错误,则影响是有限的。
- 您的实际 Java 代码具有这些权限,因此无需编写繁琐的命令行。
因此,如果您可以通过这种方式完成任务,那就去做吧。
但如果你真的...
如果你真的需要root,那么事情就会变得棘手。
你有三个选择。按优先顺序:
- 添加新的系统服务。
- 添加一些替代的 setuid-root 二进制文件,它可以满足您的需要。
- 修改
su二进制文件以准确检查谁在调用它。
如果你真的需要root,那么我会添加一个新的系统服务。这可以以 root 身份运行。然后,您将添加合适的额外 API,以便您的应用程序可以调用它 - 并且权限可以是 -signature级别,以便只有您的系统应用程序可以调用它。这是在 Android 领域的架构上“正确”的方式。
第二个或第三个选项涉及创建一些命令行工具来执行您想要的操作,但我不知道这种工具检查谁在调用它的安全方法。允许任何应用程序调用此功能可能是可以接受的。如果是这样,一个新的 setuid-root 可执行文件可能是要走的路。但是,正如我所说,我不知道如何阻止其他应用程序运行它。
于 2013-04-25T17:04:37.053 回答