禁止系统提权的方法、装置、存储介质及终端设备制造方法及图纸

本申请实施例中提供一种禁止系统提权的方法、装置、存储介质和终端设备，该方法包括：在检测到系统分区挂载操作时，持续监测文件系统挂载函数；在监测到所述文件系统挂载函数被调用时，检测当前的系统模式；根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数。本方案可以在检测到系统分区挂载操作时，根据系统当前的模式确定是否在文件系统挂载函数被调用时进行拦截，以禁止系统获取Root权限。通过采用上述技术方案，可以防止操作系统获取Root权限。

Methods, devices, storage media, and terminal equipment that prohibit system lifting

The embodiment of the invention is a method and system for providing the right to prohibit extraction device, storage medium and terminal device, the method comprises: mounting operation to the system partition in the detection, continuous monitoring of the filesystem function; in the monitoring to the filesystem when the function is called, the current detection system model based on system; the current mode, determine whether to allow the filesystem function call. This scheme can detect whether the partition function is called when the file system mounted function is called when it detects the partition operation of the system partition, so as to prevent the system from acquiring the Root permissions. By adopting the above technical scheme, the operating system can prevent the access of Root permissions.

【技术实现步骤摘要】
禁止系统提权的方法、装置、存储介质及终端设备
本申请实施例涉及计算机操作系统控制
，具体涉及一种禁止系统提权的方法、装置、存储介质和终端设备。
技术介绍
Root也叫超级用户，是计算机领域术语，在UNIX系统(如AIX、BSD等)、类UNIX系统(如Debian、Redhat、Ubuntu等各个发行版的Linux)以及Android系统中应用，相当于一个操作系统的控制接口，通过该程序接口，用户可以修改操作系统的内容，具体是修改某些功能的权限。Root通常是针对Android系统进行提权，提权指的是提高用户在系统中的权限，提权后用户就可以获取Android操作系统的超级用户权限，可以越过手机制造商的限制，用户可以卸载手机制造商、运营商和第三方渠道商预装在手机中某些应用，以及运行一些需要超级用户权限的应用程序。虽然获得Root权限的终端设备可以允许用户进行较多操作，但是也带来较多的风险，如用户不慎删除了一些系统运行的必要文件，导致系统故障。另外，大部分的手机生产商不认可获取Root权限的行为，所以对获取了Root权限过手机不提供保修服务。因此，获取了Root权限的终端设备会给用户带本文档来自技高网...

【技术保护点】
一种禁止系统提权的方法，其特征在于，包括：在检测到系统分区挂载操作时，持续监测文件系统挂载函数；在监测到所述文件系统挂载函数被调用时，检测当前的系统模式；根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数。

【技术特征摘要】
1.一种禁止系统提权的方法，其特征在于，包括：在检测到系统分区挂载操作时，持续监测文件系统挂载函数；在监测到所述文件系统挂载函数被调用时，检测当前的系统模式；根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数。2.如权利要求1所述的方法，其特征在于，根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数，包括：如果当前系统模式是恢复模式，则允许调用所述文件系统挂载函数，并执行所述系统分区挂载操作。3.如权利要求1所述的方法，其特征在于，根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数，包括：如果当前系统模式为非恢复模式，则限制调用所述文件系统挂载函数。4.如权利要求3所述的方法，其特征在于，所述限制调用所述文件系统挂载函数包括：判断所述系统分区挂载操作是否为读写模式，如果是，则禁止调用所述文件系统挂载函数；如果否，则允许调用所述文件系统挂载函数，并执行所述系统分区挂载操作。5.如权利要求4所述的方法，其特征在于，在检测到系统分区挂载操作时，持续监测文件系统挂载函数，包括：在检测到系统分区挂载操作时，持续监测文件系统挂载函数，并获取所述系统分区挂载操作的来源信息；相应地，所述禁止调用所述文件系统挂载函数包括：禁止调用所述文件系统挂载函数，并将所述来源信息上报至后台监控端。6.如权利要求5所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：王伟，
申请(专利权)人：广东欧珀移动通信有限公司，
类型：发明
国别省市：广东,44