【发布时间】:2016-10-12 14:05:14
【问题描述】:
我知道这在 AOSP7 中处理得更好,甚至为用户提供了在网络和更一般级别关闭调试的切换。但是 4.3 似乎不允许这样做。 我希望能够对通过网络发出的 adb root 命令进行密码保护。有没有人知道如何实现这一点?
谢谢^^
【问题讨论】:
标签: android security adb daemon
【发布时间】:2016-10-12 14:05:14
【问题描述】:
在 android 中,您将使用“su”获得 root 访问权限,该程序实际上是一个使用不同用户 ID(用户 id 0,即 root 用户 id)启动另一个程序的程序。您可以通过将 /sbin/su 中的 su 程序替换为任何自定义 su 版本来拦截 su 请求。
这篇文章绝对会帮助你:
https://android.stackexchange.com/questions/2974/what-is-the-default-android-root-password
顺便说一句,您的 android 设备中的 su 二进制可执行文件路径可能会有所不同,具体取决于您用于 root 设备的工具。
它可能在以下路径之一:
1- /sbin/su
2-/system/xbin/su
3-/system/bin/su
要查找您的 su 文件在哪里,请在 adb shell 中输入:
Which su
您可以更改 su 源代码(我认为是 c++),每次访问都需要密码。实际上,您可以使用 c++ 做任何事情。您甚至可以编写自己的 su 二进制文件,但要做到这一点,您需要知道 su 的真正作用,您甚至可以使用 bash 脚本而不是 c++ 编写 su。
一个示例工作 su 源代码的链接:
【讨论】:
-
似乎是一个合乎逻辑的答案,谢谢你的链接。但是,我在 sbin 中找不到任何“su”的痕迹。该设备通过以太网连接到网络,因此我只需使用 IP 地址即可访问。
-
必须使用root权限才能通过adb shell查看su。
-
adb root adb shell cd /sbin ls 这里我有 adbd、watchdogd 和 ueventd
-
您无法更改 su 二进制代码,尽管它不可读。但你可以在这里看到源代码:github.com/ChainsDD/su-binary
-
您可以更改 su 源代码(我认为是 c++),每次访问都需要密码。实际上,您可以使用 c++ 做任何事情。你甚至可以编写自己的 su 二进制文件,但要做到这一点,你需要知道 su 的真正作用,你甚至可以使用 bash 脚本而不是 c++ 编写 su。