編輯時(shí)間	歷史版本	內(nèi)容長(zhǎng)度	圖片數(shù)	目錄數(shù)	修改原因
2023-06-05 18:56	最新歷史版本	32556	1	6	修正錯(cuò)誤

返回詞條

Root權(quán)限

Root權(quán)限也是一種系統(tǒng)權(quán)限，類似于Windows系統(tǒng)中的管理員root是Linux系統(tǒng)中的超級(jí)管理員用戶帳戶，擁有整個(gè)系統(tǒng)的最高權(quán)限，可以輕松刪除或更改系統(tǒng)的組件。而系統(tǒng)權(quán)限可以理解為一個(gè)概念，但高于管理員權(quán)限，root是Linux和unix系統(tǒng)中的超級(jí)管理員用戶賬號(hào)，擁有整個(gè)系統(tǒng)的至高權(quán)力，可以操作所有對(duì)象。獲得根權(quán)限后，意味著你獲得了系統(tǒng)的最高權(quán)限此時(shí)，您可以訪問(wèn)系統(tǒng)中的任何文件（包括系統(tǒng)文件）執(zhí)行所有增、刪、改、查的操作。手機(jī)根權(quán)限是andriod的最高權(quán)限有了root權(quán)限，就可以在手機(jī)上輕松執(zhí)行備份還原卸載系統(tǒng)文件等重要操作。為了避免Android平臺(tái)應(yīng)用中的一些潛在風(fēng)險(xiǎn)，廠商普遍的做法是設(shè)置SecureLock安全鎖，限制Root權(quán)限。這種做法既保證了安全性，又在一定程度上限制了Android系統(tǒng)的潛力。

新版系統(tǒng)

新根系的工藝相對(duì)簡(jiǎn)單，至少滿足特定要求。Nexus 5 running Android L and contact 7（2013）用戶需要先刷入定制的Recovery和Chainfire SuperSU，再刷入匹配自己裝備的鏡像。

然而，正如外界所料，即使獲得了root權(quán)限，應(yīng)用程序也無(wú)法再像以前那樣在系統(tǒng)分區(qū)中寫入。但是，升級(jí)到新安全環(huán)境的應(yīng)用程序仍然可以訪問(wèn)系統(tǒng)分區(qū)。

考慮到并不是所有的應(yīng)用都升級(jí)了，很多需要root權(quán)限的應(yīng)用在Android L中無(wú)法正常工作，比如鈦金備份。不過(guò)隨著越來(lái)越多的應(yīng)用升級(jí)，Android L的root權(quán)限會(huì)變得更加實(shí)用。

Root原理

目前獲取Android root權(quán)限常用方法是通過(guò)各種系統(tǒng)漏洞，替換或添加SU程序到設(shè)備，獲取Root權(quán)限，而在獲取root權(quán)限以后，會(huì)裝一個(gè)程序用以提醒用戶是否給予程序最高權(quán)限，可以一定程度上防止惡意軟件，通常會(huì)使用SuperSU，這種方法通常叫做“不完全Root”。而“完全ROOT”是指，替換設(shè)備原有的ROM，以實(shí)現(xiàn)取消secure設(shè)置。

通過(guò)ADB可以直接將SU程序放入到系統(tǒng)。首先分析Android自帶su源代碼，由于源碼較多，下面摘錄最重要幾行。

intmain(intargc,char**argv)

{

/*Untilwehavesomethingbetter,onlyrootandtheshellcanuse

su.*/

myuid=getuid();

if(myuid!=AID_ROOT&&myuid!=AID_SHELL){

fprintf(stderr,"su:uid%dnotallwedtosu\n",myuid);

return1;

}

if(exevp(argv[2],exec_args)<0){

}

/*Defaultexecshell.*/

execlp("/systm/bin/sh","sh",NULL);

}

可以看出只允許getuid()為AID_ROOT和AID_SHELL的進(jìn)程可以繼續(xù)執(zhí)行，否則直接返回，這就決定了只有當(dāng)前用戶為root和shell才能運(yùn)行su。接下來(lái)執(zhí)行execvp(argvexec_args)，su并沒有通過(guò)fork去創(chuàng)建一個(gè)新的進(jìn)程，而是直接把自己?jiǎn)?dòng)一個(gè)新的進(jìn)程，此時(shí)原先執(zhí)行的程序?qū)嶋H上由su來(lái)創(chuàng)建的。通常情況下，執(zhí)行su并不會(huì)帶參數(shù)，于是它會(huì)執(zhí)行execlp("/system/bin/sh","sh",NULL)；通過(guò)命令行查看此程序權(quán)限ls–l/bin/su-rwsr-xr-x1rootroot368642010-01-2701:09/bin/su由上可以看到，su的所有者和所有組都是root，并且其設(shè)置了SUID和SGID。實(shí)際用戶ID和實(shí)際用戶組ID：標(biāo)識(shí)我是誰(shuí)。也就是登錄用戶的uid和gid。有效用戶ID和有效用戶組ID：進(jìn)程用來(lái)決定我們對(duì)資源的訪問(wèn)權(quán)限。一般情況下，有效用戶ID等于實(shí)際用戶ID，有效用戶組ID等于實(shí)際用戶組ID。當(dāng)設(shè)置-用戶-ID（SUID）位設(shè)置，則有效用戶ID等于文件的所有者的uid，而不是實(shí)際用戶ID；同樣，如果設(shè)置了設(shè)置-用戶組-ID（SGID）位，則有效用戶組ID等于文件所有者的gid，而不是實(shí)際用戶組ID。由此可以得出，當(dāng)一個(gè)其他用戶或者用戶組的進(jìn)程來(lái)執(zhí)行su的時(shí)候，正常情況下會(huì)因?yàn)橛脩鬒D不是root而被拒絕。但是，如果它能夠跳過(guò)檢查UID這一步，即能夠使自己的進(jìn)程獲得和su相同的root的權(quán)限。

這樣就可以看出Android系統(tǒng)的破解的根本原理就是替換掉系統(tǒng)中的su程序，因?yàn)橄到y(tǒng)中的默認(rèn)su程序需要驗(yàn)證實(shí)際用戶權(quán)限（只有root和shell用戶才有權(quán)運(yùn)行系統(tǒng)默認(rèn)的su程序，其他用戶運(yùn)行都會(huì)返回錯(cuò)誤）。而破解后的su將不檢查實(shí)際用戶權(quán)限，這樣普通的用戶也將可以運(yùn)行su程序，也可以通過(guò)su程序?qū)⒆约旱臋?quán)限提升。

在Unix系統(tǒng)（如AIX、BSD等）和類UNIX系統(tǒng)（如Debian、Redhat、Ubuntu等各個(gè)發(fā)行版的Linux）中，系統(tǒng)的超級(jí)用戶一般命名為root。root是系統(tǒng)中唯一的超級(jí)用戶，具有系統(tǒng)中所有的權(quán)限，如啟動(dòng)或停止一個(gè)進(jìn)程，刪除或增加用戶，增加或者禁用硬件等等。

root就是手機(jī)的神經(jīng)中樞，它可以訪問(wèn)和修改你手機(jī)幾乎所有的文件，這些東西可能是制作手機(jī)的公司不愿意你修改和觸碰的東西，因?yàn)樗麄冇锌赡苡绊懙绞謾C(jī)的穩(wěn)定，還容易被一些黑客入侵（Root是Linux等類UNIX系統(tǒng)中的超級(jí)管理員用戶帳戶。）

“root”是安卓系統(tǒng)中的最高管理員，獲取它也就代表你可以隨意控制該系統(tǒng)中任意一項(xiàng)功能。生產(chǎn)廠商是不會(huì)給手機(jī)配置root權(quán)限的。注意：獲取root權(quán)限是有風(fēng)險(xiǎn)的，不要隨便嘗試。

應(yīng)用作用

1）可以備份手機(jī)系統(tǒng)和軟件應(yīng)用等重要的私人資料(包括可以備份聯(lián)系方式、短信、手機(jī)系統(tǒng)等)，這樣即使手機(jī)出現(xiàn)故障丟失了相關(guān)數(shù)據(jù)，也可以在備份中還原。

2）使用高級(jí)的程序，例如RE管理器、省電大師、甜椒刷機(jī)助手等等。

3）可以修改手機(jī)系統(tǒng)，也就是root后可以給安卓手機(jī)刷機(jī)，體驗(yàn)不同安卓系統(tǒng)的樂(lè)趣。修改系統(tǒng)的內(nèi)部程序和文件，如修改build.prop來(lái)DIY手機(jī)信息。

4）可以把一些程序應(yīng)用安裝在SD卡上(Android2.2以下默認(rèn)是不支持的)，減輕手機(jī)負(fù)擔(dān)。

5）可以卸載系統(tǒng)程序(需謹(jǐn)慎使用)，可以刪除原廠系統(tǒng)自帶的感覺沒什么用的軟件。

6）可以管理開機(jī)啟動(dòng)項(xiàng)，禁用不需要后臺(tái)運(yùn)行的程序，進(jìn)行手機(jī)省電優(yōu)化。

優(yōu)勢(shì)特點(diǎn)

1）用戶可以按照自己的需求來(lái)刪除不需要的系統(tǒng)自帶應(yīng)用程序，比如Youtube、Google Map、Talk等，從而節(jié)省設(shè)備內(nèi)存，提高運(yùn)行速度。

2）用戶可以使用一些需要root權(quán)限才能運(yùn)行的應(yīng)用程序，比如截屏、開機(jī)自啟動(dòng)等。

3）用戶可以更改系統(tǒng)核心策略，例如CPU性能優(yōu)先還是節(jié)電優(yōu)先，從而延長(zhǎng)設(shè)備的使用壽命、擴(kuò)展設(shè)備的功能。

4）用戶可以更改替換系統(tǒng)原生的鈴聲、圖片、icon等。

注意事項(xiàng)

1）如果惡意軟件獲取root權(quán)限之后，將對(duì)系統(tǒng)造成不可修復(fù)的破壞，用戶存儲(chǔ)在手機(jī)上的所有隱私都將暴露在惡意軟件之下。

2）如果用戶購(gòu)買的是正品行貨手機(jī)，一旦在保修期內(nèi)進(jìn)行ROOT，一般就失去了保修的權(quán)利。

3）設(shè)備系統(tǒng)獲取root權(quán)限之后，任何軟件都能對(duì)系統(tǒng)文件進(jìn)行任意操作，對(duì)系統(tǒng)的穩(wěn)定性產(chǎn)生極大的影響。

4）用戶可以隨意安裝來(lái)自第三方的應(yīng)用程序，包括未經(jīng)過(guò)簽名的惡意軟件。

權(quán)限提升

Android設(shè)備廠商發(fā)售的出廠設(shè)備沒有開放Android root權(quán)限，而是級(jí)別相對(duì)低的Android用戶權(quán)限，低權(quán)限使得用戶在操作設(shè)備的過(guò)程中遇到很多制問(wèn)題，系統(tǒng)無(wú)法發(fā)揮出最大的功能，解決辦法就是進(jìn)行權(quán)限提升。就是將Android系統(tǒng)的權(quán)限從低等級(jí)的Android用戶權(quán)限提升到高等級(jí)的Android root權(quán)限。

權(quán)限提升漏洞

漏洞，也叫脆弱性，是指系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)和系統(tǒng)安全策略上存在的缺陷和不足，從廣義上講，漏洞是指一切威脅、破壞系統(tǒng)可靠性、可用性、保密性、完整性、可控性、不可抵賴性的因素。權(quán)限提升漏洞，也叫提權(quán)漏洞，是指那些可以被利用來(lái)實(shí)現(xiàn)權(quán)限提升技術(shù)的漏洞，通常發(fā)生于驅(qū)動(dòng)程序、系統(tǒng)核心組件或擁有高權(quán)限的服務(wù)進(jìn)程等程序中。由于這些程序在設(shè)計(jì)過(guò)程中的代碼瑕疵或邏輯錯(cuò)誤，使得低權(quán)限的程序可以不通過(guò)合法審查而獲得高權(quán)限，從而獲取訪問(wèn)更多系統(tǒng)資源的權(quán)利。提權(quán)漏洞和所有其它類型的漏洞一樣，也是程序開發(fā)中無(wú)法完全避免的，它的產(chǎn)生原因不是故意行為。

權(quán)限提升軟件

權(quán)限提升軟件，即“一鍵ROOT軟件”，原理是通過(guò)編寫代碼觸發(fā)Android提權(quán)漏洞，通過(guò)不同的方法繞過(guò)Android權(quán)限安全機(jī)制，獲取臨時(shí)root權(quán)限，改寫系統(tǒng)內(nèi)部的一些文件，從而獲得root權(quán)限。目前已經(jīng)公開在網(wǎng)絡(luò)上的可使用的提權(quán)軟件，比較知名的包括UniversalAndroot、Kingroot、SuperOneClick、z4root、GingerBreak、ZergRush等等。同時(shí)，已被捕獲的典型Android平臺(tái)病毒/木馬主要包括索馬里海盜、GingerMaster、DroidDream、RecordSpy、Droidkungfu等等。