32 votes

kaspnord avatar

Qu'est-ce que superuser.apk et su exactement?

Demandé el 22 de Janvier, 2012
Quand la question a-t-elle été
85406 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai beaucoup lu sur le rootage des appareils Android. Je veux vraiment savoir exactement ce qui se passe à chaque étape avant de m'engager dans le processus.

Je suis un peu confus quant à l'origine des fichiers superuser.apk et su. Il semble qu'ils ne soient pas des fichiers officiels de Google, mais plutôt des fichiers créés par un individu (au hasard). Cela dit, à quel point ces fichiers sont-ils sûrs ?

D'après mes recherches, j'ai une compréhension générale de leur objectif. Je me demandais si quelqu'un savait ce que sont ces fichiers (exécutables ? scripts ?), ce qu'ils contiennent et comment ils fonctionnent généralement.

Merci !

Demandé el 22 de Janvier, 2012 par kaspnord

0 votes

Avatar de Irfan Latif

Connexe: Comment Magisk fonctionne-t-il?

Commenté el 1 de Juillet, 2019 par Irfan Latif

Réponses

Trop de publicités?

32voto

David Negron avatar
David Negron Points 971

su (abrégé de Switch User) est un exécutable binaire. Il est utilisé par Android et d'autres systèmes basés sur *nix pour permettre à un processus de changer le compte utilisateur auquel il est associé. La raison pour laquelle il est important du point de vue du rooting est que su sans aucun autre paramètre passera à l'utilisateur root, ce qui signifie que les processus nécessitant l'autorisation root pour leur fonctionnalité doivent invoquer su (car par défaut, ils ne sont pas exécutés par root).

Superuser est une application Android (.apk est un package d'application Android). Il fonctionne comme une sorte de "garde-barrière" pour le binaire su. Les applications qui tentent d'invoquer su seront obligées de passer par Superuser, qui demandera alors à l'utilisateur s'il s'agit d'une application inconnue ou nouvelle. L'utilisateur a alors la possibilité d'approuver ou de refuser l'accès à su et éventuellement de demander à Superuser de se souvenir de sa décision afin de l'appliquer automatiquement pour les appels ultérieurs par cette application. En faisant cela, seules les applications que l'utilisateur choisit se voient accorder des autorisations root.

La source des deux applications est disponible sur Github et peut être examinée/audité par quiconque souhaite la consulter (Superuser ici, su ici).

Vous pouvez trouver d'autres détails - ainsi que des journaux des modifications - sur le site web de Superuser.

Autres questions connexes sur Android Enthusiasts:

Répondu el 22 de Janvier, 2012 par David Negron (971 Points )

1 votes

Avatar de kaspnord

Je suis vraiment reconnaissant(e) pour la réponse détaillée et les liens! Merci!

Commenté el 22 de Janvier, 2012 par kaspnord

1 votes

Avatar de kaspnord

Y a-t-il des alternatives/équivalents à ces fichiers dans le but de rooter un appareil Android ?

Commenté el 22 de Janvier, 2012 par kaspnord

1 votes

Avatar de remmy

@kaspnord: Non, su est le même fichier utilisé pour d'autres systèmes d'exploitation Linux/Unix, et il n'y a pas d'alternatives à cela, mais il pourrait y en avoir pour superuser.apk. Pourquoi veux-tu une alternative?

Commenté el 22 de Janvier, 2012 par remmy
Afficher 1 autres commentaires

11voto

Thej avatar
Thej Points 655

Le code source de Superuser est disponible sur github, les principaux auteurs de Superuser sont Adam Shanks (ChainsDD) et Koushik Dutta (koush, également auteur de Clockwork Recovery).

Koushik Dutta a expliqué dans son blog comment fonctionne Superuser.apk; notez que l'article provient de la toute première incarnation de l'application Superuser, beaucoup de choses ont changé depuis et certaines des informations qui y figuraient ne sont plus correctes pour l'implémentation moderne de superuser/su, mais les bases devraient toujours être les mêmes.

Le su et Superuser peuvent certainement être remplacés par des alternatives, mais cela ne ferait pas vraiment grand-chose car la fonctionnalité que su utilise (c'est-à-dire les appels système exec() et setuid()) est disponible pour tous les exécutables, à condition que l'exécutable ait les bits de permission appropriés (c'est-à-dire que le bit setuid est défini sur root). Au cœur, su est un programme très simple, il crée simplement un processus en tant qu'autre utilisateur; la véritable vérification de sécurité est effectuée par le noyau.

Donc, tant que vous obtenez l'application su et superuser officielle et non modifiée et qu'elles sont installées correctement avec les autorisations appropriées, vous n'avez pas à vous inquiéter, elles sont open source et sûres, vous pouvez vérifier le code source vous-même sur github. Cependant, il est certainement possible d'obtenir un binaire superuser/su piégé, alors assurez-vous que l'endroit où vous obtenez votre binaire superuser/su est digne de confiance (ou compilez su/superuser vous-même si vous êtes vraiment paranoïaque).

Répondu el 28 de Janvier, 2012 par Thej (655 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X