为什么 adb shell 可以访问而 PackageManagerService 不能访问?
PackageManagerService 与用户一起运行system
。它不在 sdcard_rw 组中运行。因此根据您提供的权限,遇到了权限拒绝。但是,adb shell 可以访问它,因为 adb shell 使用用户shell
,已被授予访问sdcard的权限(在sdcard_rw组内)。
<permission name="android.permission.WRITE_EXTERNAL_STORAGE" >
<group gid="sdcard_rw" />
</permission>
<assign-permission name="android.permission.WRITE_EXTERNAL_STORAGE" uid="shell" />
为什么PackageManagerService与用户系统一起运行?
PackageManagerService在SystemServer.java的init2方法中启动。
pm = PackageManagerService.main(context,
factoryTest != SystemServer.FACTORY_TEST_OFF);
SystemServer 由 ZygoteInit.java 启动。
String args[] = {
"--setuid=1000",
"--setgid=1000",
"--setgroups=1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,3001,3002,3003",
"--capabilities=130104352,130104352",
"--runtime-init",
"--nice-name=system_server",
"com.android.server.SystemServer",
};
....
/* Request to fork the system server process */
pid = Zygote.forkSystemServer(
parsedArgs.uid, parsedArgs.gid,
parsedArgs.gids, debugFlags, null,
parsedArgs.permittedCapabilities,
parsedArgs.effectiveCapabilities);
并检查 android_filesystem_config.h 中这些 uid 值的含义:
#define AID_ROOT 0 /* traditional unix root user */
#define AID_SYSTEM 1000 /* system server */
#define AID_RADIO 1001 /* telephony subsystem, RIL */
#define AID_BLUETOOTH 1002 /* bluetooth subsystem */
#define AID_GRAPHICS 1003 /* graphics devices */
#define AID_INPUT 1004 /* input devices */
#define AID_AUDIO 1005 /* audio devices */
#define AID_CAMERA 1006 /* camera devices */
#define AID_LOG 1007 /* log devices */
#define AID_COMPASS 1008 /* compass device */
#define AID_MOUNT 1009 /* mountd socket */
#define AID_WIFI 1010 /* wifi subsystem */
#define AID_ADB 1011 /* android debug bridge (adbd) */
#define AID_INSTALL 1012 /* group for installing packages */
#define AID_MEDIA 1013 /* mediaserver process */
#define AID_DHCP 1014 /* dhcp client */
#define AID_SDCARD_RW 1015 /* external storage write access */
所以系统服务器与用户一起运行system
,没有 sdcard_rw 组,PackageManagerService 也是如此。
为什么将系统添加到 sdcard_rw 组后仍然权限被拒绝?
我在 Linux 上创建一个文件:
----rw---- 1 jermaine developers 0 Mar 12 23:01 a
所以开发者组中的用户可以读写它。
我通过以下方式将 jermaine 添加到开发人员组中:
usermod -a -G develoeprs jermaine
然而,用户jermaine
仍然无法访问该文件。在这种情况下,Linux 将拒绝所有者的访问,而不检查组。
怎么修?
创建该文件后 chmod 。