通过VFS限制root权限

某客户定制Android机器，要求第三方app无法删除其内置app，root后也不允许删除。这里记录问题解决的过程。

问题本身也可以改变成：root之后要求root权限有限制，比如root用户无法修改某一个文件夹。

解决方法：阻止root理论上应该可以，但是系统漏洞太多，没办法一个个找出来，找出来都可以做一个“最强一键root”工具了。 考虑了root是对文件做修改，从文件操作接口入手，改变VFS从而限制root权限。Linux删除文件使用的unlink接口。

1.虚拟文件系统

2.系统调用过程

3.系统调用劫持

4.系统调用修改

static long do_unlinkat(int dfd, const char __user *pathname){        int error;        char *name;        struct dentry *dentry;        struct nameidata nd;        struct inode *inode = NULL;        printk("giayee:%s\n", pathname);        if(!strstr(pathname, "baidu.apk")) {            return  error;        }

 这里禁止删除baidu.apk, 最好是根据dentry解析出绝对路劲

5.apk被禁用问题

http://www.rosoo.net/a/201111/15383.html  可以通过使用pm disable xxx.xxx.xxx来禁用apk，前提是要root权限。

frameworks/base/cmds/pm/src/com/android/commands/pm/Pm.java

frameworks/base/services/java/com/android/server/pm/PackageManagerService.java

frameworks/base/core/java/android/app/ApplicationPackageManager.java

frameworks/base/core/java/android/app/ActivityManager.java

frameworks/base/services/java/com/android/server/am/ActivityManagerService.java