root权限_root权限大师 - CSDN
精华内容
参与话题
  • root权限

    2019-04-17 16:19:53
    root权限允许访问Linux系统上所有的功能。在Windows上就是我们所说的管理员权限。 有两种方式执行root权限: 1)、su 2)、sudo 1、su su命令允许我们在终端中切换用户账户。当我们切换到root账户时须要考虑...

    root权限允许访问Linux系统上所有的功能。在Windows上就是我们所说的管理员权限。

    有两种方式执行root权限:

    1)、su

    2)、sudo

     

    1、su

    su命令允许我们在终端中切换用户账户。当我们切换到root账户时须要考虑几个地方,现在我们先来看看如何使用这个命令。

    命令的基本格式如下:

    su <username>
    

    因为在终端中指定了账户的用户名,所以执行此命令的时候需要输入密码。该命令如果没有其他参数,将保留前一个用户的当前环境。保留的主要环境是当前的工作路径,如果我已自己的身份登陆,并且切换用户,则当前的工作路径不会改变。举例来说,如果我登陆了我们的账户并且在当前在主文件夹中,如果我们切换账户,不加任何参数,则我们仍然会在主文件夹中。

    PS:切换用户后我们可以退出并返回之前的用户,通过命令”exit“。

     

    初始环境所做的任何设置都将被保留。例如我们创建一个测试变量A,为它赋值”11“。首先在终端中输入命令”echo $A“,将会放回空白行。

    接着我们用命令”export A=55“为变量赋值,我们可以通过再次执行“echo $A”命令来验证该值是否已设置。终端中将会返回一个值55。接着我们切换账户,再次执行“echo $A”命令,响应应该和第一次一样。

    如果我们希望切换用户,并获得一个新的环境,我们在用户名前面加一个破折号:

    su - <username> 
    

    注意,不要把破折号放到用户名后面,会报错。

    2、sudo

    所有想要执行管理员权限命令的成员必须在正确组。在红帽子系统中,这个组叫”wheel“,在Debian 中,这个组叫”root“。如果你不是这个组中的一员却想要执行管理员权限,那么会遇到如下情况:

    <username> is not in the sudoers file. This incident will be reported.
    

    为了修复这个报错,我们需要将用户加到发行版的合适的组中。

    在执行“sudo”的命令之前运行一个具有root特权的命令,会提示输入帐户密码,我们不需要实际的root密码,因为我们的账户在发行版的sudoers组中。

    sudoers文件可以用以下命令编辑:

    sudo visudo
    

    我们会看到文件中有类似于这样的一行:

    root ALL=(ALL:ALL) ALL
    

    这一行允许root用户,甚至以不同的用户(使用su或sudo)登录,能够作为所有用户或组运行命令。所有命令都是允许的。

    3、总结

    如果将用户切换到另一个用户,并且执行命令,它们将获得新用户的权力。将会使当前的用户集作为所有者来创建新文件。

    如果将用户切换到root用户或者使用sudo命令来创建文件,用户的所有者就是root。

    我们需要注意当前使用的用户和所拥有的权限。如果我们需要root权限并且使用sudo命令,那么我们需要密码。实际的root密码不应该和其他用户分享。

    在linux中sudo将会经常使用,所以我们需要熟悉它。

    展开全文
  • Linux 下获取Root权限的几种方法

    万次阅读 2020-09-12 20:31:21
    方法分为永久性获取root权限以及非永久性获取Root权限 非永久性获取Root权限: 非永久性获取Root权限可以在我们要键入的命令之前加上sudo前缀。 如我们要键入的命令是: rm ,以Root用户执行的方式就是: sudo rm 这样...

    方法分为永久性获取root权限以及非永久性获取Root权限

    非永久性获取Root权限:
    非永久性获取Root权限可以在我们要键入的命令之前加上sudo前缀。

    如我们要键入的命令是: rm ,以Root用户执行的方式就是: sudo rm

    这样在每个需要Root权限的命令之前都需要键入一次sudo非常不方便,如何在一个会话中永久的获取root权限呢?

    永久性获取Root权限:

    第一种方法是: 先临时的获取到root权限,使用root权限更改root用户的密码。然后利用su命令键入我们刚刚更改过的root密码就可以了。

    具体的操作如下:
    sudo passwd

    键入当前的用户的密码之后,在输入两遍root用户的新密码,这样就把root用户的密码给更改了。

    然后输入
    sudo su

    再输入当前用户的密码就可以以root用户的身份登录到终端。

    展开全文
  • Android 操作系统 获取Root权限 原理解析

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

    也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                   

    android root权限破解分析


    许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限



    的操作,其实破解手机Root权限是比较简单



    及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文



    件“su”,这是一个二进制文件,相当于电脑上的exe文



    件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。



    下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进



    程可以使用su进行登陆。



    /* Until we have something better, only root and the shell can use su. */myuid = getuid();if (myuid != AID_ROOT && myuid != AID_SHELL) {fprintf(stderr,"su: uid %d not allowed to su\n", myuid);return 1;}

    面在Superuser这个android程序中的su不再有上面的一部分,这样任何进程都可以使用su进行登陆了,有一部


    分android程序要使用root权限可能的用法类似



    于(这个也是Superuser中的一部分代码):


    Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());os.writeBytes("mount -oremount,rw /dev/block/mtdblock3 /system\n");os.writeBytes("busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n");os.writeBytes("busybox chown 0:0 /system/bin/su\n");os.writeBytes("chmod 4755 /system/bin/su\n");os.writeBytes("exit\n");os.flush();

    而在上面提到的Superuser和android程序中的su源码中都有这部分代码:

    if(setgid(gid) || setuid(uid)) {fprintf(stderr,"su: permission denied\n");return 1;}

    看上去这里就是进行权限切换的地方了。面普通用户要能使用su,su的权限要是这样:

    -rwsr-xr-x. 1 root root 34904 11月 3 2010 /bin/su


    这个和电脑版的su上是一样的。


    从出上面的分析可以认为破解android的root权限的实质是:在系统中加入一个任何用户都可能用于登陆的su命


    令。当然这首先要取得root权限才能做



    到。在z4root这个android下的破解android的root权限的程序中有一个rageagainstthecage,可能就是设法得


    到root权限的程序。



    第二篇文章:

    如果你进行过程序开发,在root过的手机上面获得root权限的代码如下:
    Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());......os.writeBytes("exit\n");os.flush();

    从上面代码我们可以看到首先要运行su程序,其实root的秘密都在su程序中,《android root权限破解分析》中讲到Android系统默认的su程序只能root和shell可以用运行su,这个是安全的。如果把这个限制拿掉,就是root破解了!

    下面我们仔细分析一下程序是怎样获得root权限的,如果对Linux的su命令熟悉的朋友可能知道su程序都设置SUID位,我们查看一下我的手机(已经root破解)上的su权限设置,

     我们发现su的所有者和所有组都是root,是其实是busybox的软链接,我们查看busybox的属性发现,其设置了SUID和SGID,并且所有者和所有组都是root。SUID和SGID的作用是什么呢?如果你不太清楚,请参考《Linux进程的实际用户ID和有效用户ID》,这样运行busybox的普通用户,busybox运行过程中获得的是root的有效用户。su程序则是把自己启动一个新的程序,并把自己权限提升至root(我们前面提到su其实就是busybox,运行期它的权限是root,当然也有权限来提升自己的权限)。

    再强调一下不光root手机上su需要设置SUID,所有的Linux系统上的su程序都需要设置SUID位。请参考一下UC服务器的su的权限情况:

    我们发现su也设置了SUID位,这样普通用户也可以运行su程序,su程序会验证root密码,如果正确su程序可以把用户权限提高的root(因为其设置SUID位,运行期是root权限,这样其有权限提升自己的权限)。

    这样我们就可以看出其实Android系统的破解的根本原理就是替换掉系统中的su程序,因为系统中的默认su程序需要验证实际用户权限(只有root和 shell用户才有权运行系统默认的su程序,其他用户运行都会返回错误)。而破解后的su将不检查实际用户权限,这样普通的用户也将可以运行su程序, 也可以通过su程序将自己的权限提升。

    到这里大家对root破解不感到神秘了吧。root破解没有利用什么Linux内核漏洞(Linux内核不可能有这么大的漏洞存在),可以理解成root 破解就是在你系统中植入“木马su”,说它是“木马”一点儿都不为过,假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性 的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限,也算是给系统加了一层保险吧!

    通过上文《Android系统root破解原理分析》 的介绍大家应该明白了root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的,怎样在root破 解过程中获得root权限,成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况,假设需要破解的Android系统具备如下条件:
    1、可以通过adb连接到设备,一般意味着驱动程序已经安装。 2、但是adb获得用户权限是shell用户,而不是root。

    要想理解root破解过程我们首先需要了解一下adb工具,SDK中包含adb工具,设备端有adbd服务程序后台 运行,为开发机的adb程序提供服务,adbd的权限,决定了adb的权限。具体用户可查看/system/core/adb下的源码,查看 Android.mk你将会发现adb和adbd其实是一份代码,然后通过宏来编译。

    查看adb.c的adb_main函数你将会发现adbd中有如下代码:

    int adb_main(int is_daemon){    ......    property_get("ro.secure", value, "");    if (strcmp(value, "1") == 0) {        // don't run as root if ro.secure is set...        secure = 1;        ......    }    if (secure) {        ......

    从中我们可以看到adbd会检测系统的ro.secure属性,如果该属性为1则将会把自己的用户权限降级成shell用户。一般设备出厂的时候在/default.prop文件中都会有:
    ro.secure=1

    这样将会使adbd启动的时候自动降级成shell用户。

    然后我们再介绍一下adbd在什么时候启动的呢?答案是在init.rc中配置的系统服务,由init进程启动。我们查看init.rc中有如下内容:

    # adbd is controlled by the persist.service.adb.enable system propertyservice adbd /sbin/adbd   disabled

    对Android属性系统少有了解的朋友将会知道,在init.rc中配置的系统服务启动的时候都是root权限(因为init进行是root权限,其子程序也是root)。由此我们可以知道在adbd程序在执行:
    /* then switch user and group to "shell" */setgid(AID_SHELL);setuid(AID_SHELL);

    代码之前都是root权限,只有执行这两句之后才变成shell权限的。

    这样我们就可以引出root破解过程中获得root权限的方法了,那就是让以上面setgid和setuid函数执行失败,也就是降级失败,那就继续在root权限下面运行了。

    这其实利用了一个RageAgainstTheCage漏洞,具体分析请参考《Android adb setuid提权漏洞的分析》和《RageAgainstTheCage》。这里面做一个简单说明:

    1、出厂设置的ro.secure属性为1,则adbd也将运行在shell用户权限下;2、adb工具创建的进程ratc也运行在shell用户权限下;3、ratc一直创建子进程(ratc创建的子程序也 将会运行在shell用户权限下),紧接着子程序退出,形成僵尸进程,占用shell用户的进程资源,直到到达shell用户的进程数为 RLIMIT_NPROC的时候(包括adbd、ratc及其子程序),这是ratc将会创建子进程失败。这时候杀掉adbd,adbd进程因为是 Android系统服务,将会被Android系统自动重启,这时候ratc也在竞争产生子程序。在adbd程序执行上面setgid和setuid之 前,ratc已经创建了一个新的子进程,那么shell用户的进程限额已经达到,则adbd进程执行setgid和setuid将会失败。根据代码我们发 现失败之后adbd将会继续执行。这样adbd进程将会运行在root权限下面了。3、这是重新用adb连接设备,则adb将会运行在root权限下面了。

    通过上面的介绍我们发现利用RageAgainstTheCage漏洞,可以使adbd获得root权限,也就是adb获得了root权限。拿到root权限剩下的问题就好办了,复制破解之后的su程序到系统中(见上文《Android系统root破解原理分析》的介绍),都是没有什么技术含量的事情了。

    其实堵住adbd的这个漏洞其实也挺简单的:

    /* then switch user and group to "shell" */if (setgid(AID_SHELL) != 0) {    exit(1);}if (setuid(AID_SHELL) != 0) {    exit(1);}

    如果发现setgid和setuid函数执行失败,则adbd进程异常退出,就把这个漏洞给堵上了。为什么这么多设 备都没有堵上这个漏洞呢?我觉得是设备厂商的策略(不排除傻X的厂商存在哦),虽然知道怎么封堵漏洞但是就是留着个后门给大家,让第三方给自己定制 rom,提高自己系统的易用性。

    至此我们把root的过程和root之后系统情况都进行了介绍,相信你也不会对root破解再神秘了吧!


    以上两篇文章分别转自:
    http://hi.baidu.com/mylzol/item/2c8af608912406ebf45ba694
    http://www.oschina.net/question/12_58383

               

    给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow

    这里写图片描述
    展开全文
  • 获取root权限及破解原理分析

    万次阅读 2013-10-13 14:07:31
    现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将...

     

    2012-03-18 17:58:45|  分类: android |字号 订阅

    现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析。

    网上很多root教程所使用的都是rageagainstthecage程序,今天下载了rageagainstthecage.c源程序看了一下,大致理解了获取root权限的基本过程和原理。
    首先简单解释一下什么是root过的手机(Android系统),所谓root过的手机就是我们可以以root的权限运行各种程序,进而完全控制系统。
    因为官方系统基于安全原因,默认程序的运行都是以非root用户运行的,包括adbd进程。adbd进程是手机中运行的一个守护进程,他负责解释并运行PC传送过来的命令,
    该进程由init进程创建,但是创建后自身通过调用setuid()系统调用设置运行的用户为shell用户。所以我们在手机中执行ps命令看到的adbd进程都是以shell用户身份运行的。
    获取root权限的关键是想办法让adbd进程重新以root身份运行,这样通过电脑传送过来的命令也就能够以root身份运行了。
    众所周知,Android系统用的是linux的内核,在linux中,对于用户最大允许运行的进程数有限制,所以rageagainstthecage程序在运行后先结束当前的adbd进程,
    然后init进程会重新启动新的adbd进程。但是rageagainstthecage程序同时会创建大量的子进程,这些子进程默认都是shell用户身份,从而使得shell用户拥有的进程数达到最大值,这就使得新启动的adbd进程调用setuid()系统调用失败,因为shell用户的进程数已满,adbd无法把自己运行的用户设置为shell用户,从而保持在刚创建时的root用户身份中运行。
    这时候我们在电脑中执行adb shell命令时发现已经进入root shell了。
    从上面的分析我们可以知道:要能够root成功必须满足两点:
    1、系统必须已经设置每个用户允许运行的最大进程数(官方的Android2.1、2.2好像都已经设置,2.3的不是很清楚)。
    2、必须要在新启动的adbd进程调用setuid()系统调用前创建足够多的进程数。但是因为系统进程调度的随机性,并不能保证每一次都能满足这个要求,这也就是为什么网上说多试几次就会成功。
    执行完rageagainstthecage程序后其实已经获得了root权限,但是每次这么做非常麻烦,所以还应该设置一些永久性的东西,主要是上传几个程序到系统并设置相应权限,这几个程序分别是:
    su--使得非root用户能够以root身份运行程序。
    busybox--系统工具包,包含很多的系统使用工具。
    SuperUser.apk--授权管理软件包,为需要root身份运行的程序授权。

    网上下的一键root包其实也就是把上面的工作制作成脚本让它自动执行罢了。

     

    网上有一篇文章已经对root破解的基本原理进行了简单介绍,大家可以先参考一下《》,本文只能说对root原理进行了方向性的描述,但是在一些具体的方面没有描述清楚。本文将会对其进行一些必要的扩展和补充。

         如果你进行过程序开发,在root过的手机上面获得root权限的代码如下:

       1: Process process = Runtime.getRuntime().exec("su");
       2: DataOutputStream os = new DataOutputStream(process.getOutputStream());
       3: ......
       4: os.writeBytes("exit\n");
       5: os.flush();

         从上面代码我们可以看到首先要运行su程序,其实root的秘密都在su程序中,《》中讲到Android系统默认的su程序只能root和shell可以用运行su,这个是安全的。如果把这个限制拿掉,就是root破解了!

         下面我们仔细分析一下程序是怎样获得root权限的,如果对Linux的su命令熟悉的朋友可能知道su程序都设置SUID位,我们查看一下我的手机(已经root破解)上的su权限设置,

    获取root权限及破解原理分析 - KidGeek - 等待机遇

          我们发现su的所有者和所有组都是root,是其实是busybox的软链接,我们查看busybox的属性发现,其设置了SUID和SGID,并且所有者和所有组都是root。SUID和SGID的作用是什么呢?如果你不太清楚,请参考《Linux进程的实际用户ID和有效用户ID》,这样运行busybox的普通用户,busybox运行过程中获得的是root的有效用户。su程序则是把自己启动一个新的程序,并把自己权限提升至root(我们前面提到su其实就是busybox,运行期它的权限是root,当然也有权限来提升自己的权限)。

         再强调一下不光root手机上su需要设置SUID,所有的Linux系统上的su程序都需要设置SUID位。请参考一下UC服务器的su的权限情况:

    获取root权限及破解原理分析 - KidGeek - 等待机遇

         我们发现su也设置了SUID位,这样普通用户也可以运行su程序,su程序会验证root密码,如果正确su程序可以把用户权限提高的root(因为其设置SUID位,运行期是root权限,这样其有权限提升自己的权限)。

         这样我们就可以看出其实Android系统的破解的根本原理就是替换掉系统中的su程序,因为系统中的默认su程序需要验证实际用户权限(只有root和shell用户才有权运行系统默认的su程序,其他用户运行都会返回错误)。而破解后的su将不检查实际用户权限,这样普通的用户也将可以运行su程序,也可以通过su程序将自己的权限提升。

         到这里大家对root破解不感到神秘了吧。root破解没有利用什么Linux内核漏洞(Linux内核不可能有这么大的漏洞存在),可以理解成root破解就是在你系统中植入“木马su”,说它是“木马”一点儿都不为过,假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限,也算是给系统加了一层保险吧!

     

    Android的应用程序入口肯定是Java程序。应用程序的启动者是由系统临时根据Androidmanifest.xml中定义的权限而创建的临时用户。而不像linux那样是使用登陆者的身份启动,从而使得进程具有登陆者的所有权限。这也是Android的安全机制之一。新的权限机制也带来新的问题,Android给应用程序的权限是按功能来分,java虽然可以访问文件系统。但由于应用程序本身是临时用户启动,这个临时用户权限十分有限。因此诞生了<越狱/root机器>这样的产物其实root机器不是真正能让你的应用程序具有root权限。它原理就跟linux下的像sudo这样的命令。在系统的bin目录下放个su程序并属主是root并有suid权限。则通过su执行的命令都具有Android root权限。
    Su的源代码网上也有,有兴趣的同学去google下。
    当然使用临时用户权限想把su拷贝的/system/bin目录并改属性并不是一件容易的事情。这里用到2个工具跟2个命令。工具就是busybox。不熟悉的同学可以去网上google下。这个太有名了我就不说了。把busybox拷贝到你有权限访问的目录然后给他赋予4755权限,你就可以用它做很多事了。当然busybox只能不能提升权限,真正提升权限的是ratc这个程序,这个程序中一键root包里面可以找到,作用是rooting在adb的shell。
    网上介绍Ratc的文章不多,它是rage against the cage 的缩写。是真正的提升权限的破解程序。虽然我没看过源代码,但估计是利用adb源代码部分内容来实现的,原理估计跟模拟器使用adb shell登陆可以获得root shell差不多。(因为它运行需要adb连接才会成功)。使用busybox前先运行ratc,这样运行busybox的UID将是0,也就是root。首先把system目录改成可读性的:busybox mount -o remount,rw /system,当然你还不能改下面的文件,因为system下文件的所有者都不是你。但你可以偷梁换柱把system下的目录给换掉。使用命令Busybox mount -t tmpfs none /system/xbin,呵呵这下xbin目录你随便写了。
    将su跟busybox弄过去cp /data/data/xxx/su /system/xbin。然后赋权限chmod 4755 /system/xbin/su。/然后使目录生效busybox --install -s /system/xbin,
    别忘善后busybox mount -o remount,ro /system去掉system可写。这样只是临时的,只能用su跟busybox能执行一些原来系统没有权限执行的命令而已。当系统重启后/system/xbin又变为原来的文件。真正要改系统的话需要自己写内核代码(相当于windows的驱动程序)。内核文件拥有所有权限。使用busybox命令insmod /data/data/xxx/xxx.ko装载内核文件,你想干嘛就可以干嘛了。
    当然我们不是搞破解的没必要去改别人的机器,我们只是想让自己应用程序具有root权限而已。所以临时的su就可以了。我们用c++写一个可执行文件。使用socket可以跟java的程序通讯。然后将需要使用root权限才能执行的代码放在c++程序里,然后java程序中创建新的su进程,将c++程序带全路径作为参数1。启动后就可以通过socket调用c++函数去执行你想干的事了。
    最后程序执行完了别忘了善后busybox umount /system/xbin。
    最后说说要注意的事情,如果机器已经拥有Android root权限的话就不需要做这些事情了,但root过的机器都有装有个权限管理的程序。会弹出对话框。但这个程序管理能力有限,如果不想让他弹出的话。也许可以通过改su文件名来解决。有兴趣的同学不妨试试。

    SuperOneClick 获取 Root 权限的原理

    转贴自:http://blog.csdn.net/liwei_cmg/article/details/6313944

    一、前言

    经过笔者自己测试与分析,得出结论:所以Android手机获取Root权限,最直观
    最有效,最简便的就是SuperOneClick方法!
    与i9000基带版本的什么JPE,JPD,JP8等等,没有关系
    与i9000Android软件版本的什么2.0,2.1,2.2等等,没有关系
    与具体的什么Android手机也没有关系
    管你是三星的,还是MOTO的,还是HTC……

    到底与什么有关呢,我理解是Linux的内核版本!当然普通用户根本不必关心!
    后续的文章会提到有关破解Root的底层概念,当然也超出普通用户的理解范围。

    这里,我只想介绍一下SuperOneClick获取Root权限的简单原理!

    二、提示

    有关Root权限的获取方法可参考
    《Android应用.三星i9000系列(3).无需刷机轻松获取Root权限》
    本系列文章:http://blog.csdn.net/liwei_cmg/category/241839.aspx
    三、原理简介

    我们已经知道adb(Android Debug Bridge)这个概念,不管是Moto的,还是Samsung
    的,Android手机通过USB连接电脑后,安装好驱动,在设备管理器里都会看到Android
    Composite ADB Interface这样的东东。SuperOneClick就是调用的adb这样的接口。
    同样豌豆荚,91手机助手这样的软件也是使用了adb。

    关于Android手机USB连接电脑的相关内容,可参考:
    《Android应用.三星i9000系列(1).版本选择与USB连接电脑》

    四、SuperOneClick提取Root权限的基本步骤

    F:/Own/Phone/Samsung/Tools/SuperOneClick 的目录下所有文件

    2010/10/16  22:04           577,335 adb.exe
    2010/10/18  11:27           339,885 adblinux
    2010/10/18  11:26           171,656 adbmac
    2010/10/16  22:04            96,256 AdbWinApi.dll
    2010/10/16  22:04            60,928 AdbWinUsbApi.dll
    2010/10/16  23:29         1,062,992 busybox
    2010/10/16  22:04             5,392 rageagainstthecage  //步骤一
    2010/10/16  22:04            24,120 sqlite3
    2010/10/16  22:04            26,264 su                  //步骤二
    2010/11/04  21:21           379,392 SuperOneClick.exe
    2010/10/16  22:04           196,521 Superuser.apk       //步骤三

    手机USB调试方法连接好电脑后,在电脑上运行SuperOneClick.exe,在弹出的
    界面上,点击Root按钮,便开始了Root权限提取的自动操作!

    其实它的步骤是这样的:

    步骤一:将rageagainstthecage文件存放在手机/data/local/tmp下,并执行
    ——————————————————————————–

    1) 将文件放在/data/local/tmp下,其他目录无法执行。命令如下:
    F:/Own/Phone/Samsung/Tools/SuperOneClick>adb push rageagainstthecage /data/local/tmp

    2) 使用adb shell,修改rageagainstthecage文件权限
    F:/Own/Phone/Samsung/Tools/SuperOneClick>adb shell
    $ cd /data/local/tmp
    cd /data/local/tmp
    $ chmod 777 rageagainstthecage

    3) 使用adb shell,运行rageagainstthecage
    $ ./rageagainstthecage

    [*] CVE-2010-EASY Android local root exploit (C) 2010 by 743C

    [*] checking NPROC limit …
    [+] RLIMIT_NPROC={2410, 2410}
    [*] Searching for adb …
    [+] Found adb as PID 19374
    [*] Spawning children. Dont type anything and wait for reset!
    [*]
    [*] If you like what we are doing you can send us PayPal money to
    [*] 7-4-3-C@web.de so we can compensate time, effort and HW costs.
    [*] If you are a company and feel like you profit from our work,
    [*] we also accept donations > 1000 USD!
    [*]
    [*] adb connection will be reset. restart adb server on desktop and re-login.
    $

    此时退出shell,再次使用adb shell,会发现提示符为#,已经在电脑Shell
    上获取了Root权限。如果不是#,重复执行(./rageagainstthecage),
    直到提示#。

    F:/Own/Phone/Samsung/Tools/SuperOneClick>adb shell
    #

    步骤二:将/system修改为可读写,把su复制到/system/bin/
    ——————————————————————————–

    1)上步骤一成功出现的#号提示符下,修改/system
    # mount -o remount rw /system
    #

    2)另开一个命令行窗口,复制su至/system/bin
    F:/Own/Phone/Samsung/Tools/SuperOneClick>adb push su /system/bin

    su这个文件的功能,便是实现:普通用户至root超级用户的权限切换!

    步骤三:将授权管理的标准Android软件包(Superuser.apk)复制到手机并安装
    ——————————————————————————–

    这个过程很简单,不再赘述,就是adb push与adb install。授权管理其实
    就是管理哪些程序能够使用su。也就意味着对超级用户权限的使用进行管理。

    步骤四:重启手机
    ——————————————————————————–

    其实就是重启测试一下。

     

    五、总结
    在提取Root权限过程中,只有两个重要的文件:

    rageagainstthecage
    su

    rageagainstthecage负责直接破解获取Root权限,然后才能修改/system/。
    su如果只放在/data/local/tmp目录下,是没有权限运行的。

    $ ls -l su
    ls -l su
    -rwxrwxrwx shell    shell       26264 2010-10-16 22:04 su
    $ ./su
    ./su
    Permission denied
    $

    所以需要把su放在/system/bin目录下。以供以后的手机应用程序使用!
    至于rageagainstthecage,su的运行原理,就不是本文现在讨论的问题了。

    This entry was written by sense, posted on August 5, 2011 at 20:43, filed under Android and tagged Android. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback: Trackback URL.
     

    android 手机/平板大行其道的今天,获得 root 权限成了大家关注的话题。

    据我所知,需要获得 root 权限的嵌入式操作系统,只有 ios 和 android。其中 ios 称为越狱,随着 ios 的发布,有众多高手开发了相应的傻瓜越狱工具。但是 android 应用非常广泛,却没有统一的技术支持,所以只能由用户自己进行权限破解。因为 android 的内核是 linux,而 linux 中 root 拥有至高无上的权限,所以一时间获取 root 权限也成了很多非 linuxer 关注的话题。
    一键获取 android root 权限: Unviersal Androod (不适用所有机型)

    为什么要获得 root 权限呢?

    其实日常应用并不需要 root 权限,但是由于一些 android 的限制,我们必须拥有 root 权限才能:

    • 下载收费软件
    • 修改系统文件
    • 替换 hosts 文件
    • 截图
    • 等等 …

    连截图都要 root 权限……(记得 ios 是 home+power 吧?)

    消歧

    使用 adb 连接到设备获得的 root 权限并不是 设备所拥有的 root。

    也就是说,连接设备成功后,我们对设备的系统具有了 root 权限,而设备系统自身并没有 root 权限。例如您在 market 看到 need rooted device 字样,那就是意味着您的设备系统也具有 root 权限。通常来说,root 指设备自身可以执行 su 并获得 root 权限。

    原理

    adb ( android debug bridge ) 链接设备,并使用具有 root 权限的 adb 修改/替换设备 su 文件,从而具有 root 权限。

    前期准备

    • 开启您的 android 设备,并执行如下操作: settings — application — development, 勾选usb debugging;

    • 创建 DE>/etc/udev/rules.d/51-android.rules 文件,内容如下:DE>

    ubuntu:

    1
    2
    DE>SUBSYSTEM==&amp;amp;amp;quot;usb&amp;amp;amp;quot;, SYSFS{idVendor}==&amp;amp;amp;quot;0bb4&amp;amp;amp;quot;,             MODE=&amp;amp;amp;quot;0666&amp;amp;amp;quot;DE>
    DE>SUBSYSTEM==&amp;amp;amp;quot;usb_device&amp;amp;amp;quot;, SYSFS{idVendor}==&amp;amp;amp;quot;0bb4&amp;amp;amp;quot;,             MODE=&amp;amp;amp;quot;0666&amp;amp;amp;quot;DE>

    arch:

    1
    2
    3
    DE>SUBSYSTEM==”usb”, SYSFS{idVendor}==”0bb4″, MODE=”0666″DE>
    DE>SUBSYSTEM==”usb”,ATTR{idVendor}==”0bb4″,ATTR{idProduct}==”0c02″,SYMLINK+=”android_adb”DE>
    DE>SUBSYSTEM==”usb”,ATTR{idVendor}==”0bb4″,ATTR{idProduct}==”0c01″,SYMLINK+=”android_fastboot”DE>

    其中 USB Vendor IDs 可以在 这里 查到。

    更改文件权限:

    1
    DE>chmodDE> DE>a+rx DE>DE>/etc/udev/rulesDE>DE>.dDE>DE>/50-androidDE>DE>.rulesDE>

    重新加载 udev 规则:

    1
    DE>udevadm control –reload-rulesDE>
    下载越狱软件包,并把 su 拷贝到 adb/tools 内

    开始~

    插入 usb 数据线,然后打开终端,进入 adb/tools 目录,执行

    1
    DE>adb devicesDE>

    Android adb devices显示 ????????????    no permissions怎么办?

    Windows:运行adb root

    Linux:
    adb kill-server
    sudo adb root

    此时显示为:

    List of devices attached 0123456789ABCDEF    device

    成功列出已连接的设备后,执行

    1
    2
    3
    4
    5
    6
    7
    DE>adb shell DE>DE>mvDE> DE>/system/xbin/suDE> DE>/system/xbin/osuDE>      DE># 备份原 su 文件DE>
    DE>adb push DE>DE>suDE> DE>/system/xbinDE>      DE># 把 adb/tools 的 su 文件 推送到 android设备 /system/xbinDE>
    DE>adb shell DE>DE>rmDE> DE>/system/bin/suDE>      DE># 移除其他的 su 文件DE>
    DE>adb shell DE>DE>lnDE> DE>-s DE>DE>/system/xbin/suDE> DE>/system/bin/suDE>      DE># 软链 suDE>
    DE>adb shell DE>DE>chmodDE> DE>6755 DE>DE>/system/xbin/suDE>       DE># 变更权限DE>
    DE>adb shell DE>DE>syncDE>      DE># 同步所有缓存中的文件DE>
    DE>adb shell reboot      DE>DE># 重启 android 设备DE>

    (您需要根据您的设备和设置变更执行的路径)

    等待设备重启完成后,可以在 adb shell 模式输入:su(回车),会出现su: access granted, courtesy of www.magicandroidapps.com #等提示,代表成功了。

    现在您可以使用root explorer,蓝牙上网,截图,martket enabler等工具啦~

    为什么我不需要 root

    网上超多的 root 教程会让你惊奇的发现,ROOT好简单哦。但是看到新手一拿到手机就马上刷ROOT,然后再问:取了ROOT有什么用?
    我们不能完全责怪用户,因为很多教程都没有强调刷ROOT可能导致的严重后果,会危及到你手上设备的安全性。实际上,很多用户根本不需要ROOT权限!

    在开始之前,请先问你自己以下2个问题:
    1.你有几次细读过菜市场里下载的软件或者游戏的使用协议?
    2. 你有几次看了软件使用协议中的权限要求(full internet, gps location, read contacts等等)后会问“嗯,为什么这个游戏需要这些权限呢?”
    你是不是还是照安装不误呢?

    事实是,绝大多数的用户根本不会理会 程序所 请求 的这些权限,他们会照安装不误。

    虽然 market 已经通知了用户软件所需的权限,但这远远不够。 因为用户还是不知道这些权限和安全有什么关系。有些软件也许没有什么恶意,但设计的却极其的烂。因为开发者也是人,也会犯错。有时,程序员会选择一个他们认为安全的协议,但实际上却是很危险的。又或者有些恶意软件,可以让别人远程清空你的手机,或者将你手机里的信息传送回指定服务器后再清空你的手机(也许已经有这样的软件了)。我以上所说的这些例子表明,即便是非ROOT权限的程序都有可能很危险,何况那些获得ROOT权限的程序呢?

    其实,有些功能其实完全不应该需要ROOT权限的。很多用户取得ROOT权限只是为了添加一些自己的主题,为了一些小众的需求而已。

    老实的说,看到越来越多的ANDROID新手认为不ROOT就不能正常工作,让我感到很沮丧。(via

    参考资料

    http://developer.android.com/guide/developing/device.html

    http://www.kunli.info/2009/08/22/archlinux-android-adb-recognize-device/

    http://henryh.cn/blog/android_cupcake_root.html

    http://bbs.hiapk.com/thread-652917-1-1.html

     https://www.deleak.com/blog/2010/12/17/android-root-on-linux/

    展开全文
  • 永久获取root权限的源码, 详细介绍了如何永久获取root权限的方法。
  • 原文链接:https://www.linuxidc.com/Linux/2012-03/55629.htm1、添加普通用户[root@server ~]# useradd chenjiafa //添加一个名为chenjiafa的用户[root@server ~]# passwd chenjiafa //修改密码Changing password ...
  • linux添加用户或给用户添加root权限

    万次阅读 2018-06-09 22:00:43
    1、添加用户,首先用adduser命令添加一个普通用户,命令如下:#adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入...passwd...
  • Ubuntu 获取 root 权限 (临时&永久)

    万次阅读 2017-06-08 12:14:57
    Ubuntu获取root权限 操作环境:Win7 + VMware Workstation 12.0.1 + Ubuntu 12.04 1.临时获取root权限: Ctrl+Alt+T  快捷键打开终端 #sudo -i  //获取root权限后更改当前路径为根目录/root #sudo -s  //获取...
  • android 手机获取 root 权限

    千次阅读 2019-06-11 22:01:36
    为了让android 手机获取root权限,需要经历以下几个步骤。 手机解锁 现在大部分的手机在出厂时都锁定了bootloader,需要在官网上申请解锁,以小米为例,解锁网址。解锁的具体教程不在此详述,注意解锁需要小米账号和...
  • 添加用户 添加一个名为hylink的用户 adduser hylink 修改密码 passwd hylink Changing password for user hylink. New UNIX password: //在这里输入新密码 ...passwd: all authentication tokens update...
  • mac在命令行里获取root权限

    万次阅读 2016-05-04 16:40:32
    1、为什么要获取root权限?答:一些命令在正常状态下没有权限会报错,只有获取了root权限才能正常操作。比如我们想修改一些文件:vim /etc/shells, 修改后保存,报错如下图: 所以要我们需要获取root权限。 2...
  • Ubuntu16.04 获取Root 权限

    万次阅读 2018-01-14 16:25:45
    如果是第一次获得Root权限那么首先要设置root密码 ~$ sudo passwd root 获取root权限 ~$ su root 输入之前你设置的密码 退出root ~$ exit
  • linux下如何进入root权限

    万次阅读 2019-08-30 11:12:14
    进入root权限 sudo -s 即可,输入密码。 进入root文件夹 cd /root
  • 如何开启MIUI11系统的root权限

    万次阅读 2019-06-16 00:28:00
    MIUI11系统怎么样拥有了root权限?大伙都知道,安卓系统有root权限,如果手机拥有了root相关权限,能够实现更完美的功能,举个例子,大伙部门的营销部门,使用大多数营销应用都需要在root权限下使用,如果手机没能获...
  • Android应用请求获取Root权限

    万次阅读 2012-08-16 22:15:33
    要让Android应用获得Root权限,首先Android设备必须已经获得Root权限。 应用获取Root权限的原理:让应用的代码执行目录获取最高权限。在Linux中通过chmod 777 [代码执行目录] 代码如下:/** * 应用程序运行...
  • dsfds
  • 树莓派中获得root权限(转)

    万次阅读 2014-03-24 23:17:47
    树莓派中获得root权限(转) 原链接:http://my.oschina.net/quanpower/blog/135196 1.重新开启root账号,可由pi用户登录后,在命令行下执行 sudo passwd root 2.执行此命令后系统会提示输入两遍的...
  • linux 如何知道用户是否具有root权限

    万次阅读 2019-01-07 17:50:05
    如何知道当前登录用户是否具有root权限有以下两种方法 第一种方法看符合 #表示是具有root权限的用户 $表示不具有root权限的用户 我们看到root这个用户后面是#号说明是root权限的用户,而wangyl这个用户...
  • Linux系统下在普通用户如何使用root权限

    万次阅读 多人点赞 2016-05-10 20:09:19
    在Linux系统下,以普通用户身份登录之后,如何使用root用户的root权限
  • 如何启用红米6 红米6A的ROOT权限

    万次阅读 2019-01-15 21:46:50
    红米6 红米6A有木有方法获取了Root超级权限?做开发的人清楚,Android机器有Root超级权限,一旦手机获取了root相关权限,就...红米6 红米6A开发版系统版本自身拥有root权限管理工具,如果你使用的是红米6 红米6A稳...
1 2 3 4 5 ... 20
收藏数 661,090
精华内容 264,436
关键字:

root权限