Android添加用户组及自定义App权限的方法

Android:4.4.4

一、应用场景

在Android设备上,现在我们外接了一个USB转串口的设备,设备节点是/dev/ttyUSB0:

# ls -l /dev/ttyUSB0
crw-rw---- 1 root root 188, 0 /dev/ttyUSB0

信息显示:该设备的用户及其所属组别都是root,root的持有者对该设备具有读写权限。但是,我们的App是被排除在root之外的,总之无法读写该设备。

一个解决方案是:赋予others以读写权限。但是这样,任何其他第三方应用都可以访问我们的设备,安全性一丝不剩。

另一个解决方案就是:改变/dev/ttyUSB0所属的用户组:

crw-rw---- 1 root selfgroup 188, 0 /dev/ttyUSB0

哪个App想使用该设备,就把它加入到selfgroup 组中。由于权限分发权在我们手中,安全性就得到了保障。

二、添加自定义用户组

接下来就是怎么添加我们自己的用户组。

在Android中,每一个用户组都有一个唯一的ID号,定义在文件:

system\core\include\private\android_filesystem_config.h
/* This is the master Users and Groups config for the platform.
 * DO NOT EVER RENUMBER
 */
#define AID_ROOT  0 /* traditional unix root user */
#define AID_SYSTEM 1000 /* system server */
#define AID_RADIO  1001 /* telephony subsystem, RIL */
#define AID_BLUETOOTH 1002 /* bluetooth subsystem */
#define AID_GRAPHICS 1003 /* graphics devices */
#define AID_INPUT  1004 /* input devices */
#define AID_AUDIO  1005 /* audio devices */
#define AID_CAMERA 1006 /* camera devices */

仿照其添加自己的ID号(不允许重复)、并赋予它一个字符串的名字(后文用到):

/** 第1步 */
#define AID_SELF_GROUP 8011
/** 第2步 */
static const struct android_id_info android_ids[] = {
 { "root",  AID_ROOT, },
 {省略 .......................},
 /** 自定义组名 */
 {{ "selfgroup", AID_SELF_GROUP, },},
}

然后在Android源码/device目录下板级.rc文件中:

编译boot.img并烧录,重启后查看节点组别已经变成自定义的“selfgroup”。

三、为自定义组别添加权限管理

设备中App要访问我们的设备,需要加入“selfgroup”组中。所以我们需要提供权限信息给App,使得App:

<uses-permission android:name="android.permission.SELFGROUP" />

即可加入到“selfgroup”组中。

这需要做两步。

1、组控制权限的实现:

Android源码/frameworks/base/data/etc/platform.xml
<permission name="android.permission.SELFGROUP" >
	<group gid="selfgroup" />
</permission>

2、组控制权限的声明:

Android源码/frameworks/base/core/res/AndroidManifest.xml
<permission android:name="android.permission.SELFGROUP"
 android:permissionGroup="android.permission-group.SELFGROUP"
 android:protectionLevel="dangerous"
 android:label="@string/permlab_sys_selfgroup"
 android:description="@string/permdesc_sys_selfgroup" />

自此,权限定义完成。

另,如何判断App申请组权限成功与否?

Android源码/frameworks/base/services/java/com/android/server/am/ActivityManagerService.java
public final class ActivityManagerService extends ActivityManagerNative {
	static final String TAG = "ActivityManager";
	private final void startProcessLocked(ProcessRecord app,
		String hostingType, String hostingNameStr) {
		int uid = app.uid;
		int[] gids = null;
		StringBuilder buf = mStringBuilder;
		buf.setLength(0);
		buf.append("Start proc ");
		buf.append(app.processName);
		buf.append(" for ");
		buf.append(hostingType);
		if (hostingNameStr != null) {
			buf.append(" ");
			buf.append(hostingNameStr);
		}
		buf.append(": pid=");
		buf.append(startResult.pid);
		buf.append(" uid=");
		buf.append(uid);
		buf.append(" gids={");
		if (gids != null) {
			for (int gi=0; gi<gids.length; gi++) {
				if (gi != 0) buf.append(", ");
				buf.append(gids[gi]);
			}
		}
		buf.append("}");
		Slog.i(TAG, buf.toString());
	}
}

即:当启动App的时候,ActityManagerService会把该App的Uid、Gid等信息输出到控制台,我们通过log查看“gids=”字段是否含有我们自定义的组ID号“8011”即可。

比如启动微信Log:

I/ActivityManager( 977): Start proc com.tencent.mm for activity com.tencent.mm/.ui.LauncherUI: pid=11060 uid=10258 gids={50258, 3003, 1028, 1015, 1023, 3002, 3001}

以上这篇Android添加用户组及自定义App权限的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • Android编程实现将时间转化成几分钟前、几天前等形式的工具类

    本文实例讲述了Android编程实现将时间转化成几分钟前.几天前等形式的工具类.分享给大家供大家参考,具体如下: 描述: 在Android开发客户端的时候,是在会显示时间是多久之前,比如10分钟前,8小时前,一月前等等.下面提供一个工具类. 代码: public class TimeUtil { private final static long minute = 60 * 1000;// 1分钟 private final static long hour = 60 * minute;// 1

  • Android中多行文本末尾添加图片排版问题的解决方法

    前言 最近在项目中需要在某个多行英文文本末尾增加一个图片,尝试了很多方法,最后用了一个比较Tricky的方法解决了,当然这种方法不一定是最好最优的解决办法,记录一下. 问题 如果直接使用drawableRight或者drawableEnd来将图片放置到文本末尾,结果会是这样: 图片会在TextView右边竖直方向的中间位置显示,而不是我们期望的在最后一行位置显示. 这时我们可以尝试使用ImageSpan来将图片放置在最后一行: final TextView text = findViewById

  • Android系统添加自己写的工具

    在android系统的源码有很多工具的源码.存放路径如下 android/system 底层文件系统库.应用及组件,linux自带的 android/external android 使用的一些开源的模组 android/frameworks/base/cmds 一些android重要命令:am.app_proce等 实际上这些工具都是小应用.调试串口接电脑,开启控制台可以使用这些工具.如果USB连电脑,用adb调试工具,输入adb shell指令进入控制台 . dumpsys:能dump系统服

  • Android GridView添加头部问题的解决

    我们都知道ListView有addHeaderView和addFooterView两个方法.其中addHeaderView是添加头部布局,addFooterView是添加底部布局.但是GridView却没有这两个方法这个时候就需要重写GridView了.geogle官方给出了重写的HeaderGridView不知道为什么没有添加到官方api里面.代码如下: public class HeaderGridView extends GridView { private static final St

  • Android实现EditText添加下划线

    在安卓高版本,默认是有下划线的,其默认下划线的颜色是由其主题颜色来控制的! 控制如下: <style name="AppTheme" parent="Theme.AppCompat.Light.DarkActionBar"> <!-- Customize your theme here. --> <item name="colorPrimary">@color/colorPrimary</item>

  • Android GridView仿微信添加多图效果

    本文实例为大家分享了GridView仿微信添加多图效果展示的具体代码,供大家参考,具体内容如下 栗子惯例,先上GIF 在项目中这种添加⑨图的效果应该是非常常见的,后面有个添加的按钮应该怎么实现,这也许让一部分小白抓狂了吧~来吧,淡漠带你飞,走起~~啦啦啦...... 起飞前先说下,本篇只是讲解九宫格添加图片的效果,至于选择图片的效果是别人写的库,我只是接过来做选择图片用的~ 1.首先这是用GridView实现的 xml布局就一个GridView <GridView android:id="

  • 详解如何在Android Studio中添加RecyclerView-v7支持包

    一直知道RecyclerView可以代替ListView.GridView使用,听说功能很强大,但还没有去学习过.今天想学习,没想到还没开始便撞墙了.输入Recycler,只有这两个东西,没有提示RecyclerView,说明支持包中没有. 最后一番百度后,终于解决(真不敢想象没有网络的情况下,怎么开发.怎么解决问题). 1.打开SDK Manager,在Extras树下找到Android Support Library,下载好支持包.RecyclerView在v7-21版本就出来了.我这里不用

  • 超实用的android网络工具类

    在实际开发中,往往一些工具类对我们的帮助是非常大的,借此,我在前人各位前辈的基础上,整理了一个网络的工具类,特此献上: /** * @类名:NetUtil * @类描述:网络判断处理类 * @创建时间:2015年2月12日-上午9:34:32 * @修改人: * @修改时间: * @修改备注: * @版本: */ public class NetUtil { /* 网络状态 */ public static boolean isNet = true; public static enum net

  • Android中recyclerView底部添加透明渐变效果

    前言 最近实现一个recyclerView透明渐变的效果,遇到了一些坑,尝试了一些方法,这里记录一下. 效果图 图片在上面显示2列,文字在下面显示1列:底部要有个透明渐变的效果,直到完全看不到. gridLayoutManager动态设置列数 大概是分两类,一类以图片为item 一行2个,一类以文字为item 一行一个. 这个第一反应是用viewType去区分图片类型,但是由于起初不知道gridLayout可以动态列数.就在上面两列,下面一列上为难起来了. 如果统一用一列吧,那就把两个image

  • Android手机屏幕同步工具asm.jar

    有时候可能需要将手机上的一些操作投影出来,比如一些App Demo的展示等.其实,有专门的硬件设备能干这件事儿,但没必要专门为展示个Demo去花钱买硬件设备.正好,对于Android系统的手机,有一个开源的jar包能干这事儿:Android Screen Monitor(asm.jar) 步骤: 一 . 下载附件 asm.jar 官网 https://code.google.com/p/android-screen-monitor/ 二. 放到任意目录下, 这里放到D盘根目录; 将asm.jar

  • Android系统添加Linux驱动

    Linux内核是可配置,进入到linux目录,输入make menuconfig 将会有模块选择界面,前两句是 scripts/kconfig/mconf Kconfig .config - Linux/x86 3.10.65 Kernel Configuration Kconfig是默认选项,.config是当前内核配置文件. 这里介绍如何添加有依赖关系的linux驱动. 1.driver驱动下添加新的模块类 drivers/Makefile文件添加obj-$(CONFIG_TEST_DEVI

  • Android添加指纹解锁功能的实现代码

    前言 指纹解锁技术成为当前验证用户信息的重要手段,基本上当前手机都配置了指纹解锁.当开发的APP需要加密验证时可以考虑添加系统指纹解锁功能. 添加指纹解锁功能步骤很简单,大致过程如下: 1 添加权限 在Manifest.xml文件中添加访问用户指纹的权限. <uses-permission android:name="android.permission.USE_FINGERPRINT"/> 2 声明系统提供的指纹管理类对象 private FingerprintManag

  • Android百度地图添加Marker失真问题的解决方案

    Marker失真问题 由于公司项目原因,用了很多次百度地图API,基础的地图定位.显示地图就不多说了,这里主要说一下百度地图添加Marker图标. 最开始接触百度地图添加Marker图标的时候,发现自己设置的图标是多大地图上就显示多大,感觉有点失真,看起来很不舒服,但通过网上搜索,并没有找到解决办法,就没怎么注意图标失真的问题,毕竟是一个小项目,不是面向大众的,最近开发的一个项目同样有这个需求,而且是面向大众开发的,我就想为什么摩拜单车的图标那么清晰,我的图标却失真. 就是这么清晰 通过Reso

  • Android系统工具类详解

    本文实例为大家分享了Android系统工具类的具体代码,供大家参考,具体内容如下 系统工具类 public class systemUtil { //隐藏ipad底部虚拟按键栏 @RequiresApi(api = Build.VERSION_CODES.KITKAT) public static void closeBottomBar(Activity activity){ Window _window = activity.getWindow(); WindowManager.LayoutP

  • Android中APK签名工具之jarsigner和apksigner详解

    一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksigner.bat 不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名), 以上两个工具都可以对Android apk包进行签名. 1.V1和V2签名的区别 在An

  • Android实现添加商品到购物车动画效果

    本文实例为大家分享了Android添加商品到购物车的具体代码,供大家参考,具体内容如下 实现需求 在商品列表页面中,从列表item添加商品时,实现一个动画,给人感觉像是在添加商品到购物车. 思路 1.获取各个动画执行对象的起点和终点的坐标,利用PathMeasure绘制绘制贝塞尔曲线: 2.为商品图片设置属性动画: 3.为动画设置addUpdateListene监听器,更新view的坐标. 效果图: MainActivity.java package com.zlw.yzm.demo; impo

随机推荐