首页 > 代码库 > Android安全模型之Linux安全模型

Android安全模型之Linux安全模型

Android系统以Linux内核为基础,理解Android的安全设计首先要理清Linux安全模型的主要概念与元素,包括用户与权限,进程与内存空间等。

用户与权限

Linux安全模型的基础是用户与用户组。Linux的用户由用户名与用户标识(UID)表示。用户可同时参与多个用户组,每个用户组由组标识(GID)表示。

Linux系统定义有三类用户:

  • 超级用户(root),具有最高的系统权限,UID为0。

  • 系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关键系统应用文件所有权赋予某些系统伪用户,其UID范围为 1~499。系统的伪用户不能登录系统。

  • 普通用户,只具备有限的访问权限,UID为 500~6000,可以登录系统获得shell。


Android安全模型之Linux安全模型