Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段相关的知识,希望对你有一定的参考价值。
一、Linux 权限简介
Linux 是基于文件的系统 , 内存 , 设备 , 各种机制等 , 一切皆文件 ;
Linux 中的每个文件都有自己的权限 ;
使用 ls -ll
命令查看根目录 :
walleye:/ # ls -ll
total 2244
dr-xr-xr-x 123 root root 0 1973-11-21 15:33:00.183333401 +0800 acct
lrw-r--r-- 1 root root 11 2009-01-01 16:00:00.000000000 +0800 bin -> /system/bin
lrw-r--r-- 1 root root 50 2009-01-01 16:00:00.000000000 +0800 bugreports -> /data/user_de/0/com.android.shell/files/bugreports
lrw-r--r-- 1 root root 11 2009-01-01 16:00:00.000000000 +0800 cache -> /data/cache
lrw-r--r-- 1 root root 13 2009-01-01 16:00:00.000000000 +0800 charger -> /sbin/charger
drwxr-xr-x 4 root root 0 1970-01-01 08:00:00.773333409 +0800 config
lrw-r--r-- 1 root root 17 2009-01-01 16:00:00.000000000 +0800 d -> /sys/kernel/debug
drwxrwx--x 42 system system 4096 2020-11-11 17:10:38.215000671 +0800 data
lrw------- 1 root root 23 2009-01-01 16:00:00.000000000 +0800 default.prop -> system/etc/prop.default
drwxr-xr-x 16 root root 3940 2021-10-18 08:53:14.180333478 +0800 dev
lrw-r--r-- 1 root root 15 2009-01-01 16:00:00.000000000 +0800 dsp -> /vendor/lib/dsp
lrw-r--r-- 1 root root 11 2009-01-01 16:00:00.000000000 +0800 etc -> /system/etc
dr-xr-x--- 3 system system 16384 1970-01-01 08:00:00.000000000 +0800 firmware
-rwxr-x--- 1 root shell 2146424 2009-01-01 16:00:00.000000000 +0800 init
-rwxr-x--- 1 root shell 1109 2009-01-01 16:00:00.000000000 +0800 init.environ.rc
-rwxr-x--- 1 root shell 29264 2009-01-01 16:00:00.000000000 +0800 init.rc
-rwxr-x--- 1 root shell 7690 2009-01-01 16:00:00.000000000 +0800 init.usb.configfs.rc
-rwxr-x--- 1 root shell 5646 2009-01-01 16:00:00.000000000 +0800 init.usb.rc
-rwxr-x--- 1 root shell 511 2009-01-01 16:00:00.000000000 +0800 init.zygote32.rc
-rwxr-x--- 1 root shell 875 2009-01-01 16:00:00.000000000 +0800 init.zygote64_32.rc
drwx------ 2 root root 16384 2009-01-01 16:00:00.000000000 +0800 lost+found
drwxr-xr-x 11 root system 240 1973-11-21 15:33:00.513333434 +0800 mnt
drwxr-xr-x 2 root root 4096 2009-01-01 16:00:00.000000000 +0800 odm
drwxr-xr-x 2 root root 4096 2009-01-01 16:00:00.000000000 +0800 oem
drwxrwx--x 13 root system 4096 1970-09-17 20:14:24.463333429 +0800 persist
drwxr-xr-x 2 root root 4096 2009-01-01 16:00:00.000000000 +0800 postinstall
dr-xr-xr-x 773 root root 0 1970-01-01 08:00:00.000000000 +0800 proc
lrw-r--r-- 1 root root 15 2009-01-01 16:00:00.000000000 +0800 product -> /system/product
drwxr-xr-x 3 root root 4096 2009-01-01 16:00:00.000000000 +0800 res
drwxr-xr-x 3 root root 280 1973-11-21 15:32:59.846666701 +0800 sbin
lrw-r--r-- 1 root root 21 2009-01-01 16:00:00.000000000 +0800 sdcard -> /storage/self/primary
drwxr-xr-x 4 root root 80 2021-10-18 08:53:19.350333993 +0800 storage
dr-xr-xr-x 13 root root 0 1973-11-21 15:32:59.926666709 +0800 sys
drwxr-xr-x 15 root root 4096 2009-01-01 16:00:00.000000000 +0800 system
-rw-r--r-- 1 root root 5272 2009-01-01 16:00:00.000000000 +0800 ueventd.rc
drwxr-xr-x 16 root root 4096 2009-01-01 16:00:00.000000000 +0800 vendor
以 /data/ 目录为例 : drwxrwx--x
表示该目录的权限 ,
- r 表示 " 读 " ,
- w 表示 " 写 " ,
- x 表示 " 执行 " ,
- g 表示 " 更改组 " ,
- s 表示 " 更改用户 " ,
- t 表示 " 粘滞 " ;
drwxrwx--x 42 system system 4096 2020-11-11 17:10:38.215000671 +0800 data
其中 " 粘滞 " 只针对目录 , 其含义是 当前的操作用户 不是该文件的 创建者 或 所有者 , 只能写入 , 不能删除 ; misc 目录就有 t 权限 , 可以写入 , 但是不能删除 ; 可以在其中创建文件 , 但是不能删除 , 一般用于 存储 / 缓存 相关的目录 ;
这是为了防止 有多个应用 使用该临时目录 , 如果允许应用删除其中的文件 , 就有可能会影响其它应用使用该文件 ;
drwxrwx--t 50 system misc 4096 2020-11-11 17:05 misc
二、系统权限 / 用户权限 / 匿名用户权限
1、系统权限
下面 /data/ 目录的权限中 , drwxrwx--x
中 第一组 rwx 表示 root 用户所具有的权限 , 可以 读 / 写 / 执行 ;
drwxrwx--x
中第二组 rwx 表示 用户权限 , 可以 读 / 写 / 执行 ;
drwxrwx--x 42 system system 4096 2020-11-11 17:10:38.215000671 +0800 data
2、用户权限
drwxrwx--x
中第二组 rwx 表示 用户权限 , 可以 读 / 写 / 执行 ;
Android 系统的用户权限 就是每个应用的权限 , 进入 /data/data/ 目录 , 以 u 开头的目录 , 就是应用用户对应的目录 , 如 : u0_a4 , u0_a131 , u0_a147 等 ;
walleye:/ # cd /data/data/
walleye:/data/data # ls -ll
total 1920
drwx------ 4 system system 4096 2020-11-11 17:05:41.495003189 +0800 android
drwx------ 4 u0_a4 u0_a4 4096 2020-11-11 17:05:41.441669851 +0800 android.auto_generated_rro__
drwxr-x--x 4 u0_a131 u0_a131 4096 2020-11-11 17:05:41.468336520 +0800 android.autoinstalls.config.google.nexus
drwx------ 15 u0_a147 u0_a147 4096 2021-08-31 16:47:03.596389058 +0800 cn.abcpiano.pianist
drwx------ 7 u0_a760 u0_a760 4096 2021-10-12 18:12:51.826717797 +0800 cn.qymusic.midi
drwx------ 24 u0_a590 u0_a590 4096 2021-10-18 08:53:28.450334899 +0800 cn.wps.moffice_eng
drwx------ 8 u0_a583 u0_a583 4096 2021-06-29 15:27:07.893120768 +0800 cn.zkhw.midi.drum
drwx------ 6 u0_a145 u0_a145 4096 2021-08-09 10:15:33.247352133 +0800 com.VisualMusicDesign.SeeMusic
drwx------ 4 u0_a40 u0_a40 4096 2020-11-11 17:05:41.505003190 +0800 com.android.backupconfirm
drwxr-x--- 23 u0_a143 u0_a143 4096 2021-10-18 08:53:28.313668219 +0800 com.android.bankabc
drwx------ 4 u0_a118 u0_a118 4096 2020-11-11 17:05:41.545003194 +0800 com.android.bips
drwx------ 4 bluetooth bluetooth 4096 2020-11-11 17:05:41.668336540 +0800 com.android.bluetooth
drwx------ 4 u0_a130 u0_a130 4096 2020-11-11 17:05:41.661669873 +0800 com.android.bluetoothmidiservice
drwx------ 4 u0_a91 u0_a91 4096 2020-11-11 17:05:41.625003202 +0800 com.android.bookmarkprovider
drwx------ 4 u0_a15 u0_a15 4096 2020-11-11 17:05:41.588336532 +0800 com.android.calllogbackup
3、匿名用户权限
drwxrwx--x
中第三组 --x 表示 匿名用户权限 , 又叫通用权限 , 只能执行 ;
shell 就是这类匿名用户 , 这也是为什么 , 我们进入 adb shell 后 , 如果不获取 root 权限 , 基本只能在 sd 卡目录操作 , 无法进入其它目录的原因 , 没有 r 权限 , 就无法进入该目录 ;
drwx------ 4 shell shell 4096 2020-11-11 17:05:41.648336538 +0800 com.android.shell
以上是关于Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Android 权限 ( Android 逆向中使用的 android.permission 权限 | Android 系统中的 Linux 用户权限 )
Android 逆向Android 权限 ( Android 逆向中使用的 android.permission 权限 | Android 系统中的 Linux 用户权限 )
Android 逆向修改 Android 系统文件 ( Android 逆向中需要经常修改的文件和目录 | 在 root 后的设备中获取 / 目录的 rw 权限后注意事项 )
Android 逆向修改 Android 系统文件 ( Android 逆向中需要经常修改的文件和目录 | 在 root 后的设备中获取 / 目录的 rw 权限后注意事项 )
Android 逆向Android 进程注入工具开发 ( 远程进程 注入动态库 文件操作 | Android 进程读取文件所需的权限 | fopen 打开文件标志位 | 验证文件权限 )
Android 逆向Android 进程注入工具开发 ( 远程进程 注入动态库 文件操作 | Android 进程读取文件所需的权限 | fopen 打开文件标志位 | 验证文件权限 )