我正在从源代码编译Android ROM,我有一个应用程序,我希望它预先安装并让它以root权限运行。
如何在不对整个ROM进行生根的情况下授予对此特定应用程序的root访问权限?
答案 0 :(得分:10)
典型股票Android ROM根据principle of least privilege为极少数事情提供root权限。相反,应用程序被授予他们所需的精确权限。
为什么您需要此应用拥有root权限?您应首先查看all the internal unpublished Android permissions列表,看看其中一个是否符合您的要求。由于您正在构建系统应用程序,因此您甚至可以使用其他应用程序通常无法使用的signature权限。您只需要确保您的应用程序是由构建Android ROM的密钥签名的 - 然后您可以使用ROM或单独分发它,它仍然可以访问您需要的权限。
这样做的好处是:
所以,如果你可以这样做,你可以做。
如果你确实需要root,那么事情会变得棘手。
您有三种选择。按优先顺序排列:
su二进制文件以确切地检查是谁调用它。如果你确实需要root,那么我会add a new system service。这可以以root身份运行。然后,您将添加适当的额外API,以便您的应用可以调用它 - 权限可以是signature - 级别,以便只有您的系统应用才能调用它。这是在Android-land中进行这种架构的“正确”方式。
第二个或第三个选项涉及创建一些命令行工具,它可以做你想要的,但我不知道这种工具检查谁在调用它的安全方法。允许任何应用程序调用此功能可能是可以接受的。如果是这样,可能是一个新的setuid-root可执行文件。但是,正如我所说,我不知道如何阻止运行它的其他应用程序。