Vad är superuser.apk och su exakt?

su (förkortning för Switch User) är en binär körbar. Den används av Android och andra * nix-baserade system för att tillåta processen för att ändra det användarkonto som det är associerat med. Anledningen till att det är viktigt ur en roterande synpunkt är att su utan några andra parametrar byter till rotanvändaren, vilket innebär att processer som kräver rootbehörighet för deras funktionalitet måste anropa su (eftersom de som standard inte körs av root).

Superanvändare är en Android-applikation (.apk är ett Android-applikationspaket). Det fungerar som ett slags av ”gatekeeper” till su binärt. Applikationer som försöker åberopa su tvingas röra sig genom Superanvändare, som sedan kommer att uppmana användare om det är en okänd eller ny applikation. Användaren har då möjlighet att godkänna eller neka åtkomst till su och eventuellt låta superanvändaren komma ihåg sitt beslut så att det automatiskt kan tillämpa det för efterföljande samtal från den appen. Genom att göra detta är de enda appar som får rootbehörigheter sådana som användaren väljer.

Källan till båda applikationer finns på Github och kan granskas / granskas av alla som vill titta på det (Superanvändare här , su här ).

Du hittar mer information – samt ändringsloggar – på Superusers webbplats .

Andra relaterade frågor om Android-entusiaster:

• Hur exakt gör " root " användaråtkomst / konto fungerar? Körs alla applikationer som root på min telefon efter rooting?
• Vilka är säkerhetsnackdelarna med att rota en Android-telefon?
• Hur skyddar jag min telefon från skadliga appar när den är rotad?

Kommentarer

• Jag uppskattar verkligen det detaljerade svaret och länkarna! Tack!
• Finns det några alternativ / motsvarigheter till dessa filer för Android-rooting?
• @kaspnord: Nej, su är samma fil som används för andra Linux / unix-operativsystem, och det finns ' t några alternativ till det, men det kan finnas för superuser.apk. Varför vill du ha ett alternativ?
• Jag ' Jag är bara nyfiken eftersom dessa filer, även om de är välsignade av öppen källkod, inte ' verkar inte ha någon standard av något slag (dvs. inte officiellt Google). Så det får mig att tro att det är möjligt för andra att skapa andra varianter av samma filer. För mig personligen vill jag veta exakt vad jag ' använder och lägger till i min enhet snarare än att förlita mig på lösningar från andra där jag inte kan veta 100% säkert vad filerna innehåller.

källkod för superanvändare finns på github, huvudförfattaren till Superuser är Adam Shanks ( ChainsDD ) och Koushik Dutta ( koush , också författare till Clockwork Recovery).

Koushik Dutta förklarade i sin blogg hur Superuser.apk fungerar ; Observera att inlägget är från den tidigaste inkarnationen av Superuser-appen, många saker har förändrats sedan dess och en del av det som skrevs där är inte längre korrekt för modern superanvändare / su-implementering, men grunderna bör fortfarande vara desamma.

Både su och Superuser kan säkert ersättas med alternativ, men det skulle inte göra så mycket eftersom anläggningen som su använder (dvs. exec () och setuid () systemanrop) är tillgänglig för alla körbara filer, med tanke på att den körbara hade rätt behörighetsbitar (dvs. setuid-bit är inställd på root). I kärnan är su ett mycket enkelt program, det skapar bara en process som en annan användare; den verkliga säkerhetskontrollen görs av kärnan.

Så länge du får den officiella, omodifierade su- och superanvändar-appen och de ”installeras ordentligt med rätt tillstånd, har du inget att oroa dig för, de är öppen källkod och säkert kan du själv verifiera källkoden på github. Det är dock säkert möjligt att få en trojanad superanvändare / su binär, så se till att var du än får din superanvändare / su binär är pålitlig (eller kompilera su / superanvändaren själv om du verkligen är paranoid).