Android系统以Linux内核为基础,理解Android的安全设计首先要理清Linux安全模型的主要概念与元素,包括用户与权限,进程与内存空间等。
用户与权限
Linux安全模型的基础是用户与用户组。Linux的用户由用户名与用户标识(UID)表示。用户可同时参与多个用户组,每个用户组由组标识(GID)表示。
Linux系统定义有三类用户:
超级用户(root),具有最高的系统权限,UID为0。
系统伪用户,Linux操作系统出于系统管理的需要,但又不愿赋予超级用户的权限,需要将某些关键系统应用文件所有权赋予某些系统伪用户,其UID范围为 1~499。系统的伪用户不能登录系统。
普通用户,只具备有限的访问权限,UID为 500~6000,可以登录系统获得shell。
原文:http://my.oschina.net/fhd/blog/350492