passwd
,即可在我的android设备生根后更改root密码吗?如果我使用“一键式root”应用程序,对我的手机有什么作用?#1 楼
Linux(或任何类似Unix的系统)中的root只是用户ID为0的用户。su程序(实际上代表“ Switch User”,而不是“ Super User”)是一个程序,可以使用另一个程序启动另一个用户ID,而不是启动程序的用户ID(默认为uid 0,即用户root)。 Android不使用传统的/ etc / passwd,但仍使用Linux用户ID和组ID来管理权限。如果要拦截su请求,以便可以要求输入密码或执行其他规则,则需要用自己的su版本替换/ sbin / su。另一种方法是此处介绍的方法:http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html,尽管这将要求应用程序在需要时通过触发Intent进行合作。切换用户。
Android安全框架或多或少是这样的:每个已安装的应用程序都以其自己的用户ID(在安装时选择)运行,并且应用程序权限作为用户组实现。
我可以在我的android设备启动后通过简单地键入“ passwd”来更改root密码吗?因此它也没有
passwd
程序。生根过程如何工作?我的意思是对手机执行“一键式根”应用程序是什么?
我自己不确定确切的过程,您可能想请植根开发人员。但是,我的猜测是,它只是还原了最初阻止开发人员使用setuid 0的安全检查。开发?
由于Android是开源的,因此Android中没有真正隐藏的API。但是,有一些未公开或未公开的API,您可以在Android的源代码中进行浏览。但是,这些API并不是关于根开发的,它们通常是尚未准备就绪或针对特定目的过于本地化的开发中API,对于公共开发人员没有用(或者Google尚未意识到它们的用处) 。您不受限制使用这些API,但是由于它们不是官方支持的API,因此它们将来可能会消失或破坏向后兼容性。如果您需要使用这些API,请确保您的应用正常运行。
#2 楼
不是开发人员,但据我所知,这是我最好的解释(假设我已理解您的问题)。希望我不会太过分……我使用过的所有“ rooted” ROM都可以管理超级用户应用程序的超级用户应用程序(即,当您启动要与SuperUser运行的应用程序时)特权,SuperUser应用程序将提示用户向“ root”应用程序授予这些权限。然后,SuperUser应用程序将维护已被授予这些权限的应用程序的白名单。在仿真器中输入密码。
我认为您不必为此担心根密码。
关于隐藏的API,我不知道认为它们本身是“隐藏的”,因为Android OS首先是开源的。
评论
是正确的。您不必知道/需要root密码,而是有一个SuperUser应用程序,该应用程序将在每次要求您进行root访问时提示您。
–布莱恩·丹尼♦
2010-11-19 14:32
我有一个扎根的手机并且已经安装了SU,但是如果我不想使用SU应用来管理我的应用以及如何手动管理密码该怎么办?与android内部安全结构相关的任何事情都将非常有用
– Ajith
10 Nov 20'5:28
我想知道同一位阿吉。
–极乐世界
13年2月25日在13:29
评论
它不是iPhone,没有密码。