文章目录
- 一、Android 逆向中使用的 android.permission 权限
- 二、Android 系统中的 Linux 用户权限
一、Android 逆向中使用的 android.permission 权限
Android 逆向中使用的权限 :
- android.permission.SET_DEBUG_APP : 调试程序 , 应用有该权限后 , 可以指定调试相关的程序 ;
- android.permission.WRITE_EXTERNAL_STORAGE : 向 SD 卡写出数据 ;
- android.permission.WRITE_SETTINGS : 写出系统设置 ;
- android.permission.WRITE_SECURE_SETTINGS : 读写系统安全项 ; 应用获取该权限后 , 可以获取当前系统的环境状态 , 当前设备是否是 root 过的设备 , 是否有其它的威胁 , 如 : selinux 是否被设置成宽容模式 ; selinux 一旦打开强制模式 , 将禁止进程间调试 ;
- android.permission.MOUNT_UNMOUNT_FILESYSTEMS : 挂载 或 卸载 外部文件设备 ;
- android.permission.ADD_SYSTEM_SERVICE : 发布系统级服务 ; 一般输入法就是系统级服务 ;
二、Android 系统中的 Linux 用户权限
Android 用户权限 :
- root 权限 : 拥有所有的权限 , 尤其是 root 用户 , root 分组 的用户 , 几乎可以做任何操作 , 拥有系统的最高控制权限 ;
- system 权限 : 仅次于 root 权限 ;
- shell 权限 : 就是 adb shell 进入后对应的权限 , 其比 用户权限 所访问的文件范围要大一些 , 但是很多目录都无法访问 ;
- usr 权限 : 应用权限 , 每个应用都会生成一个 用户 ; 只有 /data/data/包名/ 目录 和 外部 SD 卡的权限 , 没有其它目录的访问权限 ; 跨应用访问数据必须使用特殊手段 ;
- sdcard_rw 权限 : 只限于 SD 卡目录 , 只有读写权限 , 没有执行权限 ; 该目录的用户虽然属于 root 用户 , 但是文件所在的分组是 sdcard_rw , 该分组没有执行权限 , 只能进行读写操作 ;
调试开发的时候可以使用 root 权限 , 但是日常使用的手机 , 强烈不推荐进行 root ;
更详细内容参考 【Android 逆向】Android 系统中文件的用户和分组 ( 文件所有者与分组 | /sdcard/ 的文件分组 | /data/ 目录分析 | 用户类型 ) 博客 ;