Wie lautet das Standardkennwort für das Android-Root-Konto? Kann ich das root-Passwort ändern, nachdem ich mein Android-Gerät gerootet habe, indem ich einfach tippe passwd?
Wie funktioniert der Rooting-Prozess? Was kann ich mit meinem Telefon tun, wenn ich eine "One-Click-Root" -App verwende?
root-access
password
Ajith
quelle
quelle
Antworten:
root in Linux (oder einem anderen Unix-ähnlichen System) ist nur der Benutzer mit der Benutzer-ID 0. Das Programm su (das eigentlich für "Switch User" und nicht für "Super User" steht) ist nur ein Programm zum Starten eines anderen Programms mit einem anderen Benutzer-ID als das Startprogramm (standardmäßig UID 0, dh Benutzer root). Android verwendet nicht das traditionelle / etc / passwd, verwendet jedoch weiterhin die Linux-Benutzer-ID und -Gruppen-ID zum Verwalten von Berechtigungen.
Wenn Sie su-Anfragen abfangen möchten, um nach einem Passwort zu fragen oder andere Regeln durchzusetzen, müssen Sie / sbin / su durch Ihre eigene Version von su ersetzen. Ein alternativer Ansatz ist der hier beschriebene: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html. Dies setzt jedoch voraus, dass Anwendungen zusammenarbeiten, indem sie einen Intent auslösen, wenn sie dies möchten Benutzer wechseln.
Das Android-Sicherheitsframework sieht ungefähr so aus: Jede installierte Anwendung wird mit einer eigenen Benutzer-ID ausgeführt (bei der Installation ausgewählt), und die Anwendungsberechtigungen werden als Benutzergruppen implementiert.
Android verwendet / etc / passwd nicht und hat daher auch kein
passwdProgramm.Ich bin mir nicht sicher, welchen Prozess ich genau ausführen soll, wahrscheinlich möchten Sie sich an Rooting-Entwickler wenden. Ich vermute jedoch, dass nur die Sicherheitsüberprüfung zurückgesetzt wird, die ursprünglich verhindert, dass der Entwickler die Setuid 0 setzt.
Da Android Open Source ist, gibt es in Android keine wirklich versteckte API. Es gibt jedoch einige nicht veröffentlichte oder nicht dokumentierte APIs, nach denen Sie im Quellcode von Android suchen können . Bei diesen APIs handelt es sich jedoch nicht um Stammentwicklungen. In der Regel handelt es sich um APIs, die sich in der Entwicklung befinden und noch nicht fertig sind oder zu lokal für einen bestimmten Zweck sind, der für öffentliche Entwickler nicht nützlich ist (oder deren Nützlichkeit Google möglicherweise noch nicht erkannt hat). . Sie können diese APIs nicht verwenden. Da es sich jedoch nicht um offiziell unterstützte APIs handelt, können sie in Zukunft verschwinden oder die Abwärtskompatibilität beeinträchtigen. Wenn Sie diese APIs verwenden müssen, stellen Sie sicher, dass Ihre App ordnungsgemäß funktioniert.
quelle
Kein Entwickler, aber hier ist mein bester Versuch, eine Erklärung zu finden, wie ich sie verstehe (vorausgesetzt, ich habe Ihre Frage verstanden). Hoffentlich bin ich nicht zu weit vom Ziel entfernt ...
Alle 'root'-ROMs, die ich verwendet habe, verwalten den Root-Benutzer der SuperUser-Anwendung. Wenn Sie also eine App starten, die mit SuperUser-Berechtigungen ausgeführt werden soll, fordert die SuperUser-Anwendung den Benutzer auf, der' root'-Anwendung diese Berechtigungen zu erteilen. Die SuperUser-Anwendung verwaltet dann eine Whitelist der Apps, denen diese Berechtigungen erteilt wurden.
Dies gilt auch für Konsolenemulatoren usw., sodass Sie Zugriff auf die Konsolenanwendung gewähren. Sie müssen im Emulator kein Kennwort eingeben.
Ich glaube nicht, dass Sie sich darum kümmern müssen.
Im Hinblick auf versteckte APIs - Ich glaube nicht , sie sind „versteckt“ als solche, wie das Android O offen in erster Linie bezogen ist.
quelle