通过VFS限制root权限
来源:互联网 发布:安卓mac地址修改工具 编辑:程序博客网 时间:2024/05/01 14:44
某客户定制Android机器,要求第三方app无法删除其内置app,root后也不允许删除。这里记录问题解决的过程。
问题本身也可以改变成:root之后要求root权限有限制,比如root用户无法修改某一个文件夹。
解决方法:阻止root理论上应该可以,但是系统漏洞太多,没办法一个个找出来,找出来都可以做一个“最强一键root”工具了。 考虑了root是对文件做修改,从文件操作接口入手,改变VFS从而限制root权限。Linux删除文件使用的unlink接口。
1.虚拟文件系统
2.系统调用过程
3.系统调用劫持
4.系统调用修改
static long do_unlinkat(int dfd, const char __user *pathname){ int error; char *name; struct dentry *dentry; struct nameidata nd; struct inode *inode = NULL; printk("giayee:%s\n", pathname); if(!strstr(pathname, "baidu.apk")) { return error; }这里禁止删除baidu.apk, 最好是根据dentry解析出绝对路劲
5.apk被禁用问题
http://www.rosoo.net/a/201111/15383.html 可以通过使用pm disable xxx.xxx.xxx来禁用apk,前提是要root权限。
frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java
frameworks/base/services/java/com/android/server/pm/PackageManagerService.java
frameworks/base/core/java/android/app/ApplicationPackageManager.java
frameworks/base/core/java/android/app/ActivityManager.java
frameworks/base/services/java/com/android/server/am/ActivityManagerService.java
- 通过VFS限制root权限
- PHP通过ROOT权限执行linux命令
- Android通过代码获取ROOT权限
- 通过过滤器Filter来完成url访问权限限制
- 通过过滤器Filter来完成登录访问权限限制
- mini6410基于linux2.6.36内核通过NFS启动根文件系统总结(五内核测试 二 VFS: Cannot open root device "ubi0:FriendlyARM-root" )
- 普通用户通过udev漏洞提升到root权限
- android 通过iptables设置代理(ROOT权限)
- Android中通过代码检测系统是否有root权限
- android通过获取root权限实现静默安装、
- 【Android】监测root权限:通过判断su文件确定
- android中如何通过代码检测是否有root权限?
- 树莓派上php通过sudo执行root权限的程序
- linux系统通过内核调试器kdb获取root权限
- 通过capable给字符设备添加root权限
- VFS:Cannot open root device "sda"
- root权限
- Root权限
- Anroid 优化 -1
- Protocol 协议
- excel 冻结窗格
- webApp开发(二)-整体布局
- 第一封辞职信
- 通过VFS限制root权限
- Web_JavaScript_广告挂载;
- 【创业说】和一圈同行聊完APP市场推广,感觉整个人都不好了
- java中的字符,字节和编码
- android蓝牙开发
- ecshop商品属性仿淘宝选择功能
- Android读写文本文件
- 怎样的苦 怎样的痛 怎样的甜
- 最小生成树算法