Las versiones anteriores de Android tienen un run-asejecutable con el setuidindicador configurado para que se ejecute como root, pero las versiones más recientes eliminan eso. ¿Qué cambió? ¿Cómo puede el shellusuario efectuar un cambio de usuario?
He echado un vistazo rápido afuentepero mis habilidades de codificación de Linux son bastante débiles.
Respuesta1
Lo que cambió fue que runas en lugar de cambiar al usuario root se ejecuta con SETUID y SETGID.capacidadesque se basan en los atributos extendidos de los archivos ejecutables. Estos se pueden configurar con el comando setcap.