A method, device and terminal device for Root operation to avoid system security hidden trouble caused by Root. The method includes: requesting Root service receives a request from Party process and Root to execute the corresponding operation; the Root service process on the request of the security check; if the security check by Root, start the implementation process and the request is sent to the Root implementation of the Root implementation process; the process of acquiring Root permissions, and in Root access after the execution of the Root operation.
【技术实现步骤摘要】
执行Root操作的方法及装置、终端设备、存储介质
本申请涉及终端设备
,尤其涉及一种执行Root操作的方法及装置、终端设备、存储介质。
技术介绍
在各类操作系统中,具备Root权限的用户可以拥有对操作系统中任何对象进行操作的最高权限。在相关技术中,一些操作系统并没有向所有用户开放Root权限,但是,可以利用操作系统的漏洞来获得Root权限。以Android操作系统为例,可利用操作系统的漏洞,将预先编译好的su文件拷贝到Android设备的指定目录(如:/system/bin或/system/xbin/)下。此后,普通用户便可通过执行su文件来获取Root权限。目前的Root方案中,由于是通过将su文件写入到指定目录下来获得Root权限,一旦对操作系统成功Root之后,任意用户或程序都可以对系统的任意资源进行读、写、删等操作,造成一定的系统安全隐患。
技术实现思路
有鉴于此,本申请提供一种执行Root操作的方法及装置、终端设备、存储介质。为实现上述目的,本申请提供的技术方案如下:一种执行Root操作的方法,包括:Root服务进程接收来自请求方进程的与待执行的Root操作对应的请求;所述Root服务进程对所述请求进行安全校验;若安全校验通过,启动Root执行进程并将所述请求发送给所述Root执行进程;所述Root执行进程获取Root权限,并在获得Root权限后执行所述Root操作。一种执行Root操作的装置,包括:请求接收单元,接收来自请求方进程的与待执行的Root操作对应的请求;校验单元,对所述请求进行安全校验;进程启动单元,在安全校验通过后,启动Root ...
【技术保护点】
一种执行Root操作的方法,包括:Root服务进程接收来自请求方进程的与待执行的Root操作对应的请求;所述Root服务进程对所述请求进行安全校验;若安全校验通过,启动Root执行进程并将所述请求发送给所述Root执行进程;所述Root执行进程获取Root权限,并在获得Root权限后执行所述Root操作。
【技术特征摘要】
1.一种执行Root操作的方法,包括:Root服务进程接收来自请求方进程的与待执行的Root操作对应的请求;所述Root服务进程对所述请求进行安全校验;若安全校验通过,启动Root执行进程并将所述请求发送给所述Root执行进程;所述Root执行进程获取Root权限,并在获得Root权限后执行所述Root操作。2.根据权利要求1所述的方法,在执行所述Root操作后,还包括:在执行完所述Root操作后结束所述Root执行进程。3.根据权利要求1所述的方法,所述Root执行进程获取Root权限,包括:利用系统漏洞将所述Root执行进程的进程ID添加到具备Root权限的Root用户组中。4.根据权利要求3所述的方法,所述Root服务进程对所述请求进行安全校验,包括:所述Root服务进程根据预先确定的白名单,校验述请求携带的请求方进程ID是否在所述白名单中,若是,确定安全校验通过,若否,确定安全校验不通过;或,所述Root服务进程校验所述请求对应的Root操作是否为安全操作,若是,确定安全校验通过,若否,确定安全校验不通过。5.根据权利要求1所述的方法,所述Root执行进程为由所述Root服务进程创建的子进程,并由所述Root执行进程结束该子进程。6.根据权利要求1所述的方法,还包括:所述Root执行进程获得执行所述Root操作的结果,并将所述结果反馈给所述Root服务进程;所述Root服务进程将所述结果反馈给所述请求方进程。7.一种执行Root操作的装置,包括:请求接收单元,接收来自请求方进程的与待执行的Root操作对应的请求;校验单元,对所述请求进行安全校验;进程启动单元,在安全校验通过后,启动Root执行进程并将所述请求发送给所述Root执行进程;提权单元,使所述Root执行进程获得Root权限;Root操作执行单元,在获得R...
【专利技术属性】
技术研发人员:王保初,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。