Du har antagligen hört lite prat om root och den senaste versionen av Android, och kanske till och med hört saker som "root's death" kastas runt. Saker har förändrats, och nya säkerhetsfunktioner i Android begränsar nu vilka processer med superanvändarbehörighet kan göra på systempartitionen. Jag ska försöka förklara något av detta så bra jag kan utan att slänga för många ord ingen (ja, nästan ingen) kommer att förstå. Vissa av det är dock oundvikliga.
Du kan behöva hälla en hård för detta.
Alla Android-apparater gaffel från en systemprocess som kallas zygote. I Android 4.3 ändrades saker och nu har zygote en ny säkerhetspolicy. Även om vi kan gaffla en process med suid (superuser) privilegier, begränsar de nya begränsningarna vad vi kan göra med det. Detta är hela poängen med SELinux, vilket är bra för användarsäkerhet. Vår nya process (tänk på den som root-appen du försöker köra) har tekniskt rotåtkomst, men den kan faktiskt inte göra något användbart med den. Detta är ett mycket bra sätt att skydda systemet från oseriösa processer som du inte vill - som i potentiella ZOMGMALWARE - ha tillgång till allt.
Det finns två sätt att prata om för att lösa denna nya uppsättning säkerhetspolicyer. Den ena är att root-åtkomst genom skalet - där du har anslutit din telefon till en dator och använder kommandoraden för att kommunicera - fortfarande fungerar bra. Du kan höja din användarstatus och göra samma saker som du alltid kan göra genom adb. Och chansen är ganska smal som inte kommer att hända utan att du vet det.
Det andra sättet är med en su daemon.
En demon är en bakgrundsprocess som inte är under direkt kontroll av den aktiva användaren. Det går tyst och väntar på den tid det behövs för att göra något användbart. När den heter, gör den vad den var utformad för att göra och gömmer sig sedan igen. En su daemon måste åberopas under systeminitieringen, som blir en stickpunkt för att hacking root access till "lager"-ROM.
Leverans av Android-implementering med Nexus letar inte efter ytterligare policyer i / data / system / sepolicy som CyanogenMod och uppströms indikerar att det borde. Den laddar / sepolicy-filen från ramdisk och kallar den en dag.
+ Koushik Dutta
Du behöver - minst - en modifierad startbild för att starta en anpassad demon på din Android-enhet. Det är inte ett problem med något liknande CyanogenMod, men det betyder att du blinkar något annat än lager för att få det att hända. Blinkande anpassade bilder, kärnor och ROM är något som många inte vill göra.
Så det är där vi är. De största namnen i Android-gemenskapen arbetar hårt för att få saker att sortera, men det finns en mycket god chans att root, på det sätt som du känner till root idag, kommer att kräva att du flashar anpassad firmware utöver SU-appen och binär. Det är bra att Android flyttar till en säkrare säkerhetsmodell, och du måste bara lära dig lite mer om hur ditt system fungerar och hur du ändrar det för att få det i det skick du vill - vilket i slutändan är en annan bra sak.
Google vet att användare vill ha saker som superanvändarbehörigheter. Det finns en mycket god chans att de kommer att ta itu med dessa problem på något sätt, antingen genom att kräva rot för mindre saker eller genom att bygga en lösning i Android själv. Om du kör Linux eller OSX på din dator vet du att med en hemmapp kan du göra det mesta utan att höja några behörigheter. Kanske kommer Google att gå mot denna riktning. Eller kanske kommer de att lägga till superanvändarfunktioner i Android i utvecklaralternativen. Under tiden kommer de att fortsätta göra helt upplåsbara Nexus-telefoner för användare som vill eller behöver flasha anpassad firmware - och folk som utvecklarna på CyanogenMod (och på andra håll) kommer att fortsätta bygga den.
