Android系统以Linux内核为基础，理解Android的安全设计首先要理清Linux安全模型的主要概念与元素，包括用户与权限，进程与内存空间等。

用户与权限

Linux安全模型的基础是用户与用户组。Linux的用户由用户名与用户标识（UID）表示。用户可同时参与多个用户组，每个用户组由组标识（GID）表示。

Linux系统定义有三类用户：

• 超级用户（root），具有最高的系统权限，UID为0。

• 系统伪用户，Linux操作系统出于系统管理的需要，但又不愿赋予超级用户的权限，需要将某些关键系统应用文件所有权赋予某些系统伪用户，其UID范围为 1~499。系统的伪用户不能登录系统。

• 普通用户，只具备有限的访问权限，UID为 500~6000，可以登录系统获得shell。

Android安全模型之Linux安全模型