永久root帶文件
因為開發需要,我經常會用到adb這個工具(Android Debug Bridge),我們都知道adb shell默認是沒有root權限的,修改系統文件就很不方便了,adb push一個文件就提示Permission Denied。刪除system下的文件也沒有權限。其實有兩種方法可以獲取adb shell的root權限,這兩種方法的前提都是手機已經root。 1、用su可以提權,直接執行su就會看到用戶命令提示符由”$”變成了”#”,如果手機沒有root,會提示su: Permission Denied。這個文件不是每個手機都有的,可以百度。 解壓后把su放在adb同一目錄下,執行:
adb push su /system/bin/adb shell chmod4755/system/bin/su
如果提示Read-only filesystem,那么就要重新掛載一下/system,把只讀掛載成可讀寫,只有手機root了才能運行:
mount -o remount,rw/dev/block/mtdblock0/system /
再運行su就能讓adb shell獲取root權限了。 2、可以修改根目錄下的default.prop提權: 根目錄默認是不允許修改的,執行
mount -o remount,rw rootfs/
用vi打開default.prop,找到ro.secure,修改為ro.secure=0,保存后重啟,再adb shell一下,就會有root權限了。 方法:
修改./default.prop
把ro.secure設為0,persist.service.adb.enable設為1,adbd進程就會以root用戶的身份啟動。
其實兩篇文章大體效果不同,這個是完全破除限制,下文只是部分 至於文中所提到的su文件,是指被修改過的,無任何驗證的,這樣安全性大大降低,推薦完整root前,先備份原su文件。
原理:
可以看一下Android系統根目錄下的/init.rc的片段:
... ...
# adbd is controlled by the persist.service.adb.enable system property
service adbd /sbin/adbd
disabled
# adbd on at boot in emulator
on property:ro.kernel.qemu=1
start adbd
on property:persist.service.adb.enable=1
start adbd
on property:persist.service.adb.enable=0
stop adbd
... ...
這里定義了一個觸發器,只要persist.service.adb.enable值被置為1,就會啟動/sbin/adbd。
在build目錄下搜索一下,發現了main.mk中有這樣的代碼片段
## user/userdebug ##
user_variant := $(filter userdebug user,$(TARGET_BUILD_VARIANT))
enable_target_debugging := true
ifneq (,$(user_variant))
# Target is secure in user builds.
ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1
tags_to_install := user
ifeq ($(user_variant),userdebug)
# Pick up some extra useful tools
tags_to_install += debug
else
# Disable debugging in plain user builds.
enable_target_debugging :=
endif
# TODO: Always set WITH_DEXPREOPT (for user builds) once it works on OSX.
# Also, remove the corresponding block in config/product_config.make.
ifeq ($(HOST_OS)-$(WITH_DEXPREOPT_buildbot),linux-true)
WITH_DEXPREOPT := true
endif
# Disallow mock locations by default for user builds
ADDITIONAL_DEFAULT_PROPERTIES += ro.allow.mock.location=0
else # !user_variant
# Turn on checkjni for non-user builds.
ADDITIONAL_BUILD_PROPERTIES += ro.kernel.android.checkjni=1
# Set device insecure for non-user builds.
ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0
# Allow mock locations by default for non user builds
ADDITIONAL_DEFAULT_PROPERTIES += ro.allow.mock.location=1
endif # !user_variant
ifeq (true,$(strip $(enable_target_debugging)))
# Target is more debuggable and adbd is on by default
ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=1 persist.service.adb.enable=1
# Include the debugging/testing OTA keys in this build.
INCLUDE_TEST_OTA_KEYS := true
else # !enable_target_debugging
# Target is less debuggable and adbd is off by default
ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=0 persist.service.adb.enable=0
endif # !enable_target_debugging
這段代碼我大致解釋一下:
主要通過判斷當前的編譯模式來給幾個屬性賦予不同的值,然后把屬性存儲在ADDITIONAL_DEFAULT_PROPERTIES這個變量中,這個變量在后面是要寫到根目錄下的/default.prop中去,在系統啟動時被屬性服務加載的。也就是說我們在/default.prop中看到的幾個屬性的值是在這里設置的。
只看兩個屬性ro.secure,persist.service.adb.enable。當前是user模式的話,編譯系統會把ro.secure置為1,把persist.service.adb.enable置為0.也就是說,用user模式編譯出來的系統運行在安全模式下,adbd默認關閉。即使通過設置屬性的方式打開,adbd進程的用戶也是shell,不具有root權限。這樣,普通用戶或者開發者拿到一個機器后,通過PC運行adb shell時,是以shell用戶登錄機器的。
好了,現在把ro.secure置為0,再重新編譯,只要設置屬性persist.service.adb.enable的值為1,adbd進程就會以root用戶的身份啟動。