ããAndroidçå æ ¸å°±æ¯Linuxï¼æ以Androidè·årootå ¶å®åLinuxè·årootæéæ¯ä¸åäºå¿ãæ³å¨Linuxä¸è·årootæéçæ¶åå°±æ¯æ§è¡sudoæè suï¼æ¥ä¸æ¥ç³»ç»ä¼æ示è¾å ¥rootç¨æ·çå¯ç ï¼å¯ç æ£ç¡®å°±è·å¾rootæéäºã
ããAndroidæ¬èº«å°±ä¸æ³è®©è·å¾Rootæéï¼å¤§é¨åææºåºåçæ¶åæ ¹æ¬å°±æ²¡æsuè¿ä¸ªç¨åºãæ以æ³è·å¾Androidçrootæéï¼ç¬¬ä¸æ¥å°±æ¯è¦æç¼è¯å¥½çsuæ件æ·è´å°Androidææºç/system/binæè /system/xbin/ç®å½ä¸ãå å设å¯ä»¥æsuæ¾å¨xbinä¸ï¼æ¥ä¸æ¥å¯ä»¥å¨Androidææºçadb shellæè 串å£ä¸è¾å ¥suäºã
ããLinuxä¸su以åè¾å
¥å¯ç å°±å¯ä»¥rootäºï¼ä½AndroidéçsuåLinuxéçsuæ¯ä¸ä¸æ ·çï¼Androidéçsuä¸æ¯é éªè¯å¯ç çï¼èæ¯çåæ¥çæéæ¯ä»ä¹ãææå°±æ¯å¦ææ¯rootï¼é£å¯ä»¥éè¿suåæ¢å°å«çç¨æ·ï¼æ¯å¦è¯´shell,wifi,audioä»ä¹çãä½å¦ææ¯rootä¹å¤çå
¶ä»ç¨æ·ï¼å°±ä¸è½åæ¢årootäºï¼ä¼æ示permission deniedã
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。
你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。
Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权限,第一步就是要
把编译好的su文件拷贝到Android手机的/system/bin或者/system/xbin/目录下。我们先假设你可以把su放在xbin下,接
下来你可以在Android手机的adb shell或者串口下输入su了。
Linux下su以后输入密码就可以root了,但Android里的su和Linux里的su是不一样的,Android里的su不是靠验证密码的,而
是看你原来的权限是什么。意思就是如果你是root,那你可以通过su切换到别的用户,比如说shell,wifi,audio什么的。但如果你是
root之外的其他用户,就不能切换回root了,会提示你permission denied。也就说用root运行su才有用,但我这个时候还没有root怎么办呢?这就涉及到另外个问题。
一般我们在Linux的console下输入 ls -l 会列出所有文件的权限。比如:-rwxr-xr-x,用过Linux的人都知道r代表该文件可读,w代表可写,x代表可执行,-就代表没有该权限。第一个rwx代表文件所有者的权限,第二个rwx代表和所有者同组人的权限,第三个rwx代表其他用户对该文件的权限。但下面这个文件就比较特殊。rws,它的执行权限标志位是一个s,s代表当任何一个用户执行该文件的时候都拥有文件所有者的权限,这文件的所有者是root,简单点说就是不管谁执行这个文件,他执行的时候都是以root身份执行的。也就说即使我不是root也有可能以root身份来执行程序,那么我就把一个所有者是root的su程序权限标志位置成-rwsr-xr-x,那么不管谁执行它,都是root身份执行,su就可以顺利执行成功了,执行成功之后我就是root身份了。
root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windows PE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
在操作系统中,一般会把用户分成两种,一是管理员,二是用户。
这里的管理员,指的是可以修改操作系统中的一切,并切可以进行任何甚至毁灭性操作的角色;
比如,windows下的管理员可以删除记事本程序,但普通用户就不可以。