1 votes

Basile Starynkevitch avatar

Une carte SD est-elle montée en mode setuid ?

Demandé el 6 de Octobre, 2019
Quand la question a-t-elle été
113 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Question connexe ici qui donne tous les détails sanglants (que je ne répéterai pas dans cette question), les motivations et le contexte.

Android est un système basé sur le noyau Linux. Je connais assez bien monter(2) y monter(8) et les systèmes de fichiers sous Linux.

La carte SD d'une tablette peut-elle être montée (par exemple en tant que système de fichiers Ext4) sans l'aide de l'interface utilisateur ? MS_NOSUID drapeau ? Si oui, comment ?

Je suis prêt et capable d'écrire, de compiler et de construire un exécutable ELF lié statiquement (pour ma tablette ARM), qui est root - setuid et mélange les caractéristiques de sudo y sash sur mon système Debian. Je suis capable de formater une carte SD (sur ma Debian) en tant que système de fichiers Ext4. Et si je sais comment l'installer et le faire fonctionner sur ma tablette, j'écrirai ce programme en tant que logiciel GPLv3+ (en C).

Une question connexe est de savoir quel compilateur cross GCC je devrais utiliser sur Debian/x86-64 pour cibler une telle tablette ARM.

Demandé el 6 de Octobre, 2019 par Basile Starynkevitch

Réponse

Trop de publicités?

3voto

Irfan Latif avatar
Irfan Latif Points 16863
  • Stockage externe ( /sdcard ) et le stockage physiquement externe sont tous deux montés par vold con nosuid quel que soit le système de fichiers, ne peut être monté d'une autre manière sans Root.
  • Les deux mémoires sont accessibles aux applications en tant que système de fichiers émulé (avec des autorisations de fichiers fixes) ou par l'intermédiaire de SAF ; les deux ne permettent pas l'exécution des fichiers.
  • Vous pouvez déplacer l'exécutable ELF à un endroit situé sur la page /data par exemple à /data/local/tmp/ en utilisant adb shell ou à /data/data/com.termux/files/home/ en utilisant l'application Termux. /data est formaté comme suit ext4 ou f2fs permet de définir les droits d'accès aux fichiers, de sorte que vous pouvez exécuter des fichiers à cet endroit. Mais il est également monté avec nosuid par défaut.
  • Les applications Android sont exécutées avec toutes les capacités Linux supprimées (ensemble de délimitation vide et NO_NEW_PRIVS ), de sorte qu'ils ne peuvent pas utiliser la fonction setuid ou de fichiers pour élever leurs privilèges.

Vous pouvez consulter les sites suivants Comment fonctionne Magisk ? ou Comment faire pour rooter manuellement un téléphone ? pour voir comment fonctionne le Root sur les appareils Android, ce qui n'est pas possible avec un bootloader verrouillé.

Répondu el 7 de Octobre, 2019 par Irfan Latif (16863 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X