¿Cómo funciona su Android? ¿Y cuáles son los requisitos previos para que funcione? ¿Qué está enraizando en Android?

Question

Posible duplicado: what does the su mean: process = Runtime.getRuntime().exec("su");

Estoy cansado de intentar todas las cosas diferentes, sin embargo todavía no tengo éxito en la comprensión de cuándo funcionará. ¿Qué es rootear un dispositivo en Android? Alguien por favor ayúdeme con esto.

Respondí a la siguiente pregunta. La solución que publiqué allí, probé y también funcionó.

Adding full permission for a image file in android.

Aquí es mi pregunta:

He intentado Siguiendo.

Copied su.

Instalado SuperUser.apk,

De programa Llamé a su y luego usando el proceso de nueva creación que llevan a cabo las operaciones necesarias.

Esto tiene 2 resultados.

1) Cuando el dispositivo está rooteado (como la ejecución de la opción de raíz permanente en z4root), funciona, cambia los permisos del archivo del sistema.

2) Cuando el dispositivo no está rooteado, no funciona.

Explicar qué cosas extra realiza z4root lo que hace que la tarea sea posible. Explique en resumen por favor.

Dejarme saber si mi pregunta no es clara. Muchas gracias.

Answer 1

¿Qué z4root (o cualquier otro programa de enraizamiento) ejecuta algún exploit para cambiar su propio uid (user-id) a 0 (raíz).Puedes pensar que es como ejecutar algún truco y engañar kernel para que piense que realmente tiene derecho a ser root (entonces, si z4root era un virus, podría hacer todo lo posible con tu teléfono de instalar keyloggers a bricking). Por supuesto, si es posible engañar al kernel para darle acceso root, se considera una vulnerabilidad de seguridad (cualquier aplicación podría hacer eso y realizar algunas cosas maliciosas) y generalmente se arregla en futuras actualizaciones del kernel (es por eso que z4root puede no funciona si actualiza su firmware).

Cuando z4root ha fijado su UID a 0 hace lo siguiente: vuelve a montar /system partición como se puede escribir (por defecto Es sólo lectura), las copias más de su binario, Superuser.apk y busybox y luego vuelve a montar /system atrás como de sólo lectura .

Entonces, ¿cómo el su binario le da acceso a la raíz sin hacer el "truco" cuando normalmente las aplicaciones tienen el mismo uid que el proceso principal? Esto se debe a que su binary tiene establecido el indicador set-uid y siempre se ejecuta como uid 0 (raíz).

Ahora, si ha copiado su binario a /system/bin, entonces debe haber tenido acceso de root, lo que significa que simplemente se olvidó de cambiar propietario/permisos (chown root:root /system/bin/su; chmod 6755 /system/bin/su) pero aún necesita acceso de raíz para hacerlo.

Answer 2

Al rootear un dispositivo sobrescribe o modifica la imagen del sistema operativo en la ROM para otorgarle permisos elevados. Instalar aplicaciones en modo de usuario no puede darle una escalada de privilegios en ninguna versión de Linux en ninguna parte. Si algún usuario pudiera hacerse root al "copiar su", no existiría la seguridad.

Answer 3

No estoy seguro de lo que estás preguntando, pero parece una cosa simple. Estás intentando convertirte en "superusuario" o hacer cosas con derechos de superusuario. Solo puede hacer esto si tiene los derechos reales para hacerlo, dado a la cuenta de usuario que se está ejecutando actualmente en su dispositivo. Normalmente no tienes ese derecho.

Tenga en cuenta que "superusuario" es lo mismo que "raíz"

• Si "raíz" el dispositivo que significa que usted se da el derecho a convertirse en superusuario. Puedes hacer cosas que requieren ser súper usuario: "su" es uno de esos comandos, ya que dice "iniciar sesión como superusuario". Obviamente necesitas permisos de superusuario para convertirte en ese usuario.
• Si no ha rooteado el dispositivo, no tiene los derechos para hacer las cosas que el superusuario puede. Entonces, llamar al su no funcionará.

Así que solo puede hacer root cosas si tiene rooted su dispositivo.