Android 多用户
Linux 用户和组
Linux作为一个多用户的操作系统,每个用户在机器上都有一个私有空间,特别是它会拥有配额的磁盘空间,以存储文件、接收私有的mail消息等。Linux必须保证这部分私有空间只对它的拥有者是可见的(类似于银行账户,当然只能对于储户自己可见啦),而且应该确保没有用户可以使用系统应用程序来侵犯其他用户的私有空间(当然也就是不能让别人随便来动我银行账户的资金啦)。
在Linux操作系统中,所有的用户都是通过唯一的用户ID(UID->User ID)来识别的。但是如果选择与其他用户共享资料,共享的用户就应该是一个或者多个组的成员,这个用组ID(GID->group ID)来识别(几个人出钱成立了一个小公司,这个公司名就是GID,我们的钱就是共享的资源,大家都可以使用和可见)。每个文件都可与一个确切的组相关联。如:作为文件拥有者的用户对该文件的读写权限,而组中其他用户则只拥有读权限,系统内非组中的用户则没有任何权限(不可读不可写不可执行)。
超级用户:在Linux系统中,有一个特殊的用户->超级用户(root),root用户几乎可以在Linux系统中做任何事情,因为OS没有对它采取一般的防护机制,root用户可以访问系统上的每个文件,可以管理每一个正在运行的用户程序。
普通用户和超级用户的切换:在Linux命令行输入命令:su -,然后输入root用户的密码即可切换至root用户,但是建议一般情况下,不要随意使用root用户,因为root用户操作失误会导致系统文件丢失甚至系统崩溃。
在传统计算机上,UID是跟随着「人」(例如计算机的使用者或用户)。Android里的UID是跟随着「软件」(例如Android应用程序)。
由于每个应用程序都有个UID,只有带着此UID,才能存取该UID所涵盖的有关资料。所以如果AP-1与AP-2的UID不同,则在预设(Default)情况下,双方都无法读取对方的数据。这种分而治之的方式,可以减轻黑客软件的恶意伤害数据,提升手机的安全性。
当手机使用者(即User)下载你(即开发者)的应用程序,在安装(Install)时,Android就会给予一个UID。这个UID可连结到该应用程序的 AndroidManifest.xml档案的内容。所以User在安装你的应用程序时,在屏幕上的窗口里可以检视这个AndroidManifest.xml档案的内容。在检视时,用户会看到你对应用程序的目的、权限等说明。当你接受这支程序的意图、权限说明之后,Android就安装它,并给它一个UID。万一在你的应用程序执行期间有越轨(企图做出非权限范围)的行为时,用户将会得到Android的警告讯息。
有一些特殊情形下,两支应用程序是可以持有一样的UID。例如,同一位开发者撰写的应用程序,常常需要推出新版本,这两种版本的程序可以持有一样的UID, 才有权限去将旧版程序所产生的数据拷贝转移到新版软件里。
Pid是进程ID,Uid是用户ID,只是Android和计算机不一样,计算机每个用户都具有一个Uid,哪个用户start的程序,这个程序的Uid就是那个用户,而Android中每个程序都有一个Uid,默认情况下,Android会给每个程序分配一个普通级别互不相同的 Uid,如果应用之间要互相调用,只能是Uid相同才行,这就使得共享数据具有了一定安全性,每个软件之间是不能随意获得数据的。而同一个application 只有一个Uid,所以application下的Activity之间不存在访问权限的问题。
关于APPID UID userid,在单用户的情况下,appid 就是Uid,在多用户的时候通过appid 和userid 重新计算新的uid
public static int getUid(@UserIdInt int userId, @AppIdInt int appId) {
if (MU_ENABLED) {
return userId * PER_USER_RANGE + (appId % PER_USER_RANGE);
} else {
return appId;
}
}
UserHandle包含三种概念:userid,uid,appid
userid:就是有多少个实际的用户罗,例如老爸很穷,要跟儿子共用一台手机,那可以跟手机将两个用户,user 0和user 1。两个用户的应用和数据是独立的。
uid:跟应用进程相关。除了sharduid的应用,每个用户的每个应用的uid不一样的。用户0的应用的uid从一万开始算。
appid:跟app相关,包名相同的appid都一样。即使是不同用户。例如你和儿子都在这台手机装了微信,但这两个微信的appid是一样的。
appid 的范围是
public static final int FIRST_APPLICATION_UID = 10000;
/**
* Last of application-specific UIDs starting at
* {@link #FIRST_APPLICATION_UID}.
*/
public static final int LAST_APPLICATION_UID = 19999;
对于用户组的进程来说,似于u0_a86这样的UID。这个UID的前一部分表示userId,后一部分表示appId(减去Process.FIRST_APPLICATION_UID的结果)。
//uid 不能超出限制。Android 对 UID 进行了分类,应用 APK 所在进程的 UID 从 10000 开始,
//而系统 APK 所在进程小于 10000
本文地址:https://blog.csdn.net/qq_26366149/article/details/85986931
上一篇: Upload-labs文件上传漏洞——Pass01(详解)
下一篇: Go日记——反向RPC