解决方案:如何在正常重启过程中实现系统级权限(root)接管
背景信息
OP希望在不依赖recovery模式的情况下,在Android设备上实现系统级的权限(root)。目前使用的工具为Magisk,一种允许非侵入式地修改系统的框架。
问题核心
- 用户对
system.img修改可能导致dm-verity和 OTA 更新机制失效。 - Magisk与
system.img内init.rc等文件的交互机制。 - 对于
system.img内的政策改变,是否足够实现Magisk所需的服务权限。
解决方案概述
为了实现正常启动过程中的root权限接管而不使用Recovery模式,我们需要考虑Android 10以后版本中对于system.img的不同处理方法。以下是详细的步骤建议:
实施步骤
一. dm-verity & OTA支持
– 在非A/B更新的SAR设备上,首先需要确保system.img上的更改不会影响dm-verity和OTA机制。
为避免破坏这些机制,可以在不修改系统的前提下进行root操作。具体方法是执行以下步骤在设备正常启动前完成权限提升:
- 启用 Magisk Init:通过配置Magisk
init文件,在系统启动时,允许与root进程通信,从而实现动态服务权限分配。 - 更改 init.rc:确保 Magisk 在安装过程或恢复模式中注入的init.rc 文件设置适当的selinux策略并修改 init.rc 以适应新的安全模型要求。这包括在
init.rc文件中添加规则如:
shell
allow magisk * * *
allow * magisk * * - 使用绑定挂载:Android 10及以上版本开始将
system.img的内容在启动时以绑定挂载的形式呈现在根目录下。因此,修改了 rootfs 内的文件可以被系统访问。 - 避免 dm-verity 影响:通过
init中的实现或特定命令来临时禁用dm-verity校验,从而允许进行必要的文件修改。
二. Magisk Init & init.rc
– 使用Magisk提供的框架执行自定义脚本,修改system.img的内容以实现在启动时提升权限。这一般包括:
1. 替换或打包init:对于非A/B更新设备,在boot时间点前插入自定义的 init 文件,用以先于 init 执行之前安装Magisk。
如果需要在非Recovery模式下实现,可以在恢复模式中修改ramdisk文件系统。具体地:
- 将Magisk init 放入recovery模式的ramdisk;
-
在进入正常启动阶段前,由Magisk自定义init执行相关操作。
-
动态修补:Magisk init 可以基于特定条件在正常运行和初始化过程中动态加载文件或执行命令,从而不会永久改变系统状态。
三. 实践过程中的调试与优化
– 由于上述方法依赖于详细的SELinux策略调整及部分系统代码的理解,因此实施时需要详尽的分析和测试。
结语
在完成上述步骤后,在正常启动过程中有可能实现持续root的效果。不过具体细节(例如如何安全地注入 init.rc 或其他文件以满足Magisk工作的必要条件)需要根据实际设备进行详细调整。此外,由于每个Android版本之间的差异较大,因此实施这些解决方案前需详细了解相应版本的改动。
注意:为防止破坏系统完整性,在执行任何修改系统文件的操作之前请务必备份重要数据及文件,并谨慎操作。