root di Linux (atau sistem Unix-like) hanya pengguna dengan User ID 0. Program su (yang sebenarnya merupakan singkatan dari "Switch User", bukan "Super User") hanyalah sebuah program untuk memulai program lain dengan ID pengguna dari program awal (secara default ke uid 0, yaitu ke root pengguna). Android tidak menggunakan / etc / passwd tradisional, namun masih menggunakan ID Pengguna Linux dan ID Grup untuk mengelola izin.
Jika Anda ingin mencegat permintaan su sehingga Anda dapat meminta kata sandi atau menegakkan aturan lain, Anda perlu mengganti / sbin / su dengan versi su Anda sendiri. Pendekatan alternatif adalah yang dijelaskan di sini: http://www.koushikdutta.com/2008/11/fixing-su-security-hole-on-modified.html meskipun itu akan membutuhkan aplikasi untuk bekerja sama dengan menembakkan Intent ketika mereka ingin beralih pengguna.
Kerangka kerja keamanan Android kurang lebih seperti ini: setiap aplikasi yang diinstal berjalan pada User ID-nya sendiri (dipilih pada saat instalasi), dan izin aplikasi diimplementasikan sebagai grup pengguna.
Bisakah saya mengubah kata sandi root setelah me-rooting perangkat android saya hanya dengan mengetik "passwd"?
Android tidak menggunakan / etc / passwd sehingga ia juga tidak memiliki passwd
program.
bagaimana proses rooting bekerja? maksud saya apa yang dilakukan aplikasi "root sekali klik" pada ponsel saya?
Saya tidak yakin dengan proses persisnya sendiri, Anda mungkin ingin meminta pengembang rooting. Namun, tebakan saya itu hanya mengembalikan pemeriksaan keamanan yang awalnya mencegah pengembang dari setuid 0.
Dan saya seorang pengembang, jadi bagaimana saya bisa menemukan API tersembunyi (seperti iOS) untuk pengembangan aplikasi yang di-rooting?
Karena Android adalah open source, tidak ada API yang benar-benar tersembunyi di Android. Namun, ada beberapa API yang tidak dipublikasi atau tidak berdokumen, Anda dapat menjelajahinya dalam kode sumber Android . Namun, API ini bukan tentang pengembangan root, mereka biasanya dalam pengembangan API yang belum siap atau terlalu terlokalisasi untuk tujuan tertentu yang tidak berguna untuk pengembang publik (atau mungkin Google hanya belum menyadari kegunaannya) . Anda tidak dibatasi untuk menggunakan API ini, tetapi karena ini bukan API yang didukung secara resmi, mereka dapat menghilang atau merusak kompatibilitas ke belakang di masa mendatang. Jika Anda perlu menggunakan API ini pastikan aplikasi Anda istirahat dengan anggun.