Wie schaffe ich es, dass eine Superuser-App nachfragt, ob eine App Rootrechte erhält?

[AsusFreak]

Sag mal, br3zzer, ich hab schon viel probiert aber ich bekomme es einfach nicht hin, dass eine Superuser App nachfragt, ob tatsächlich root-Berechtigungen vergeben werden sollen. Ich bin jetzt auf der aktuellsten Firmware (7.4.), habe schon einen Busybox Update auf 1.19.4 hinter mir, hab unterschiedliche Superuser Apps getestet, aber ich bekomme es nicht hin, dass ich gefragt werde, ob eine App tatsächlich die root-Rechte bekommen soll.
Du hattest mal erwähnt, dass das bei Dir klappt? Aber wie?
Über eine kleine Hilfestellung würde ich mich freuen...

 

[br3zzer]

Folgender weg hat bei mir geklappt:
(Nehme als su und Superuser.apk die Dateien die ich dir als Anhang hochlade. Das sind dieselben die ich verwende und die bei mir funktionieren)

adb push su /system/bin/
adb push Superuser.apk /system/app/
adb shell /system/bin/busybox chmod 6755 /system/bin/su
adb shell /system/bin/busybox chmod 6755 /system/app/Superuser.apk
adb reboot

 

[AsusFreak]

Super - das klappt: Abfrage z.B. beim Start von Titanium Backup.
Ich danke Dir.

@hävksitol:
Könntest Du das in Deinen Erste-Hilfe Thread aufnehmen?
Wäre schade, wenn das verschütt ginge...

 

[hävksitol]

@hävksitol:
Könntest Du das in Deinen Erste-Hilfe Thread aufnehmen?
Wäre schade, wenn das verschütt ginge...

Deswegen ist ein Link auf diesen Thread auch schon seit einigen Update-Versionen enthalten.


EDIT: Eigentlich wird nach Beitrag #15 ja eine ganz neue Fragestellung behandelt ("Ich bekomme es einfach nicht hin, dass eine Superuser App nachfragt, ob tatsächlich root-Berechtigungen vergeben werden sollen?").

Insofern ist eine Ausgliederung in einen eigenen Thread gerechtfertigt & ein separater Link in meiner Ersten-Hilfe dann auch.

 

[morpheus22]

Hallo zusammen,
ich mit meinem Linux-Halbwissen (eher weniger) würde mir gerne aus Sicherheitsgründen so eine Abfrage einbauen. Aus dem 2. Post geht nicht hervor bzw. ich verstehe es nicht, wohin die gezippten Dateien abgelegt werden sollen.

Danke & Gruß

 

[Weissi46]

Du brauchst adb am pc
Wenn du es nicht vollständig eingerichtet hast, musst du dich zum ausführen vom Befehl im ordner befinden, wo die adb.exe auch ist.
also würde ich es so machen:
Am PC iwo einen Ordner erstellen, dort hinein die adb.exe und alle dateien, die in der zip sind. Dann kannst du per terminal die genannten befehle ausführen.

 

[morpheus22]

Woher krieg ich die adb? Muss ich da die SDK installieren?

 

[mula125]

Woher krieg ich die adb? Muss ich da die SDK installieren?

Jep, da ist adb im Ordner dabei.

Gesendet von meinem GT-I9100 mit der Android-Hilfe.de App

 

[hävksitol]

Woher krieg ich die adb?

Schau mal hier.

 

[morpheus22]

Nochmal ich, gibt es eigentlich eine Aussage seitens Odys, ob bei zukünftigen Updates ein Superuser-Nachfrage schon mit an Bord ist?

 

[br3zzer]

Mir persönlich ist keine solche Aussage bekannt.

 

[joe_sixpack]

Hi!

Nochmal ich, gibt es eigentlich eine Aussage seitens Odys, ob bei zukünftigen Updates ein Superuser-Nachfrage schon mit an Bord ist?

Mir ist nichts dergleichen bekannt. Allerdings würde ich diesbezüglich auch nicht unbedingt bei Odys nachfragen, vielleicht ist ja auch der offene Root-Zugang am Xelio ein Versehen und wird abgestellt. Dann ist dieses Tablet definitiv uninteressant

Viele Grüße, Torsten

 

[morpheus22]

Auf diese Sicherheitslücke wurde bereits im Odys Forum hingewiesen -> ODYS Forum • Thema anzeigen - Root Rechte -> "Sicherheitslücke"

Gegen Root an sich ist ja nichts einzuwenden, nur darauf, wie es hier realisiert wurde.

 

[joe_sixpack]

Hi!

Am Wochenende konnte ich endlich mein Tablet in Empfang nehmen, da das erste ja von meiner Frau als eBook-Reader konfisziert wurde
Demzufolge gleich mal die wichtigen Modifikationen/Anpassungen, damit das Teil so läuft, wie ich will:

Folgender weg hat bei mir geklappt:
(Nehme als su und Superuser.apk die Dateien die ich dir als Anhang hochlade. Das sind dieselben die ich verwende und die bei mir funktionieren)

adb push su /system/bin/
adb push Superuser.apk /system/app/
adb shell /system/bin/busybox chmod 6755 /system/bin/su
adb shell /system/bin/busybox chmod 6755 /system/app/Superuser.apk
adb reboot

Das funktionierte so leider nicht, weil das Systemverzeichnis beim adb-Zugriff über'n Laptop schreibgeschützt gemountet war. Daher folgende Änderung des Scripts:

adb shell mount -o rw,remount /system
adb push su /system/bin/
adb push Superuser.apk /system/app/
adb shell /system/bin/busybox chmod 6755 /system/bin/su
adb shell /system/bin/busybox chmod 6755 /system/app/Superuser.apk
adb reboot

Die von dir angehängten Dateien haben wunderbar funktioniert, ein Update auf SuperSU von "Chainfire" ist ebenfalls erfolgreich gewesen. Damit ist zumindest eine gewisse Sicherheit gegeben, weil man root-Rechte mit einer PIN blockeren kann. So sollten unerwünschten Root-Zugriffen wenigstens etwas eingeschränkt/ausgebremst sein (hoffe ich jedenfalls).


Viele Grüße, Torsten

 

[DaKarli]

root ganz einfach (und bisher problemlos):

Die Sache mit dem rooten per Installation von su etc. über adb ist ja für die Linuxer unter uns ganz nett, aber es geht über folgenden Weg meiner Ansicht nach einfacher, schneller und mit weniger Problemen behaftet (wo bekomme ich eine gute busybox bzw. su her? wie ist das mit dem mounten? was, wenn ich bei der Rechtevergabe Mist baue?, wie mache ich Symlinks?, etc.).
Man sollte allerdings exakt die beschriebenen Apps benutzen und sich zwecks deren Benutzung genauer damit beschäftigen (=> SuFu):

Eine wichtige Warnung aber vorab:
Wer sich mit root usw. nicht auskennt, sollte die Finger unbedingt davon lassen oder sich vorher ausgiebig damit befassen!

root bedeutet:

• VOLLEN Zugriff auf alles, incl. geschützter Systembereiche!
• VOLLER Zugriff aber auch für alle Apps, die man als root installiert/ausführt!
• Viren, die man sich damit leicht(er) einfangen kann, haben VOLLEN Zugriff auf alles!
• Ein entsprechender Virus schädigt ggfs. nicht nur Euch, sondern alle mit denen Ihr oder Euer Gerät nach dem Befall kommuniziert!
• mit root (und z.B. falschen Änderungen) ist Euer Gerät schneller ein Fall für den Abfall als Euch lieb sein kann!
  

Also wirklich nix für Anfänger!


{EDIT}: Wie wusel zwei Posts weiter unten korrekt bemerkt, sind meine Ausführungen nicht ganz ausreichend, weil es ein extrem umfangreiches Thema ist. Daher habe ich unter wusels Post noch ein paar Anmerkungen geschrieben die Ihr bitte auch lesen solltet, bevor Ihr die u.g. Schritte nach wusels Anleitung unten oder nach meiner Anleitung unternehmt (oder eben nicht).
{/EDIT}


1.) su:
Man nehme hierfür die App: Superuser (Elite) von ChainsDD und installiere sie. In den Einstellungen ganz unten "SU binary" prüfen und lt. Anweisung installieren lassen. Angezeigte Fehler (rot) dabei ignorieren, App verlassen und erst einmal das Gerät neu booten (wichtig!). Danach nochmal über die Einstellungen prüfen, ob das su Update eingespielt wurde und falls nicht, ggfs. noch 1x die Prozedur wiederholen. Bei Erfolg werden ggfs. andere Apps nach root Rechten über diese SuperuserApp fragen, die man, wenn es sicher ist, erteilen sollte.

2.) busybox: (muss nicht zwangsläufig installiert werden (!!), die integrierte Version genügt in den meisten Fällen und unter bestimmten Umständen (siehe wusels Post). Wer aber keine Lust hat, im Fall der Fälle Symlinks auf der CLI Ebene zu erstellen, macht es so wie ich. Bisher hats zumindest mit busybox 1.20 aus dem u.g. Paket problemlos geklappt.)

Wenn 1. geklappt hat(!), nehme man hierfür die App: BusyBox von STEPHEN(STERICSON) und installiere sie. Nach dem Start der App unter dem Menü "BusyBox" eine busybox Version (neueste) auswählen und unbedingt (!) unter "BusyBox will be installed to" den Wert "/system/xbin" auswählen.

{EDIT}: Bei genauerer Kontrolle scheint es wurscht zu sein, da die busybox doch unter /system/bin installiert wird - der nächste Satz kann also gestrichen werden, betraf wohl einen anderen meiner Versuche {/EDIT}

(alles andere führt über kurz oder lang zu einer Firmware Neuinstallation unter Verlust Eurer Einstellungen, sofern Ihr kein Backup habt)
Jetzt auf Install drücken, sicherheitshalber noch ein Reboot nach verlassen der App und:

3.) è voila, wir haben einen sauberen root Zugriff mit einer (o.k., einigermaßen) guten busybox.


P.S.: Wer entgegen meiner o.g. Warnung ein Problem riskiert hat und nicht weiterweiß, kennt sich offensichtlich nicht mit root aus! Deshalb werde (zumindest) ich keinerlei Hilfestellung geben für die, die es einfach nicht lassen können! Ich hoffe, Ihr versteht das - ich hätte einfach keine Zeit dafür.

Mit Grüßen von DaKarli.

 

[morpheus22]

Danke für die Info!

Ist es wirklich nötig Schritt 2) auszuführen?

Schon bei 1) werde ich nun gefragt, ob ich root zulassen möcht! Bsp. Ich rufe die Terminalemu auf und nach Eingabe von : su <ENTER> kommt nun gleich die Rückfrage!

Grüße

 

[DaKarli]

Danke für die Info!

Ist es wirklich nötig Schritt 2) auszuführen?

Schon bei 1) werde ich nun gefragt, ob ich root zulassen möcht! Bsp. Ich rufe die Terminalemu auf und nach Eingabe von : su <ENTER> kommt nun gleich die Rückfrage!

Grüße

Hi morpheus22,

Ja, (s.a. den EDIT meines Beitrages) ich würde es empfehlen, da es nicht klar ist (habs nicht genauer überprüft), ob die Version von busybox auf dem XELIO vollständig und auf dem neuesten Stand ist.
Man erspart sich dadurch teils nicht funktionierende Versuche, wie oben, z.B. chattr zu "Symlinken".

Guts Nächtle, DaKarli.

{EDIT:} Hi und Sorry, aber nach wusels Kritik unten, solltest Du Dir meine Ergänzungen oben sowie Seine Anmerkungen unten nochmal durch den Kopf gehen lassen. Prinzipiell sollte aber nichts großartiges passieren, wenn Du schon 'losgelegt' hast. {/EDIT}

 

[wusel]

Ist es wirklich nötig Schritt 2) auszuführen?

Schon bei 1) werde ich nun gefragt, ob ich root zulassen möcht! Bsp. Ich rufe die Terminalemu auf und nach Eingabe von : su <ENTER> kommt nun gleich die Rückfrage!

Nein, ist es nicht; und empfehlenswert schon gar nicht! In der Vergangenheit hat es durch Austausch von busybox nur Ärger gegeben! Die mitgelieferte Busybox ist auf jeden Fall umfangreich genug für die meisten Bedürfnisse, und was fehlt sind nur die Symlinks - die kann man allerdings mit einem Script einfach nachrüsten; ansonsten kann man auch einfach die Befehle mit busybox prefixen und so die Applets ohne Symlinks ausführen. Wenn man trotzdem unbedingt eine neuere Busybox haben muss (Versionsnummernjunkies?) dann sollte man eine 2. Version nach /data/local/bin installieren und die Original-Version in /system/bin erhalten.
Siehe auch diesen Post.

 

[wusel]

Das funktionierte so leider nicht, weil das Systemverzeichnis beim adb-Zugriff über'n Laptop schreibgeschützt gemountet war. Daher folgende Änderung des Scripts:

adb shell mount -o rw,remount /system

das sollte einfacher gehen mit:

adb remount

Siehe auch hier ...

 

[DaKarli]

Nein, ist es nicht; und empfehlenswert schon gar nicht! In der Vergangenheit hat es durch Austausch von busybox nur Ärger gegeben! Die mitgelieferte Busybox ist auf jeden Fall umfangreich genug für die meisten Bedürfnisse, und was fehlt sind nur die Symlinks...

Hi wusel,

ja, Du hast ja recht...:blushing: ...einerseits... andererseits habe ich meinen Artikel ein wenig angepasst und (hoffentlich) auch in Deinem Sinne etwas für die nachfolgenden User "entschärft".

...aber Grund für meine o.g. Anleitung ist, eine einfache Möglichkeit zu bieten, 'su' und 'busybox' korrekt und funktionierend zu installieren, inklusive ALLER Symlinks auf entsprechende Tools (z.B. funzt 'grep' oder 'chattr' mit der integrierten 'busybox' und der 'toolbox' des Xelio nicht, wg. fehlender Symlinks) und zwar OHNE großartig auf adb am PC oder die CLI auf dem Tablet zugreifen zu müssen, also etwas für Faule oder Laien, die erst einmal eine (na, ja, halbwegs) saubere Basis für weitere Versuche benötigen. Nicht jeder hat außerdem Lust, wie in den Anleitungen Deiner Links, etliche Zeilen einzutippen, bis was geht. Klicki-Bunti ist angesagt (leider!).

Ich wollte an dem Ding ja eigentlich auch nicht sonderlich basteln. Der Kritik wegen habe ich mir eben extra die Mühe gemacht, nach Neuinstallation der aktuellen Firmware (...20120511) die aktuelle busybox Version zu analysieren und stelle fest, sie ist im Gegensatz zu meiner u.g. Annahme doch recht umfangreich (noch mehr Commands als die busybox von Stericson) und ausreichend aktuell (1.18.3). Allerdings stelle ich auch fest, dass wichtige Commands wie z.B. 'grep' nicht gelinkt sind.

Was die "Versionitis" betrifft, geht es mir nur um Fehlerverbesserungen und Sicherheitslücken - oder willst Du mir erzählen "never change a running system"? Nicht ernsthaft, auch bei Android nicht.

Interessant (vielleicht auch für Dich) ist, das die 'toolbox' im Prinzip ja nur eine noch abgespecktere 'busybox' ist (z.B. ohne Error-Handling), und, insofern Google hier nichts spezielles eingebaut hat, ein Ersatz der 'toolbox' durch eine 'busybox' keinerlei Auswirkungen haben sollte. Entscheidend ist m.E. nur, dass die Befehle, die bisher zur 'toolbox' gelinkt sind auch zur 'busybox' gelinkt und in der 'busybox' vorhanden sein müssen. Das ist allerdings nur eine Aussage aus dem (erfahrenen) Bauch, da ich in die Sourcen von Android bisher nicht én Detail eingestiegen bin.

Ich will hier aber keine Grundsatzdiskussion lostreten und vielleicht sollten einfach die "mutigen" User schreiben, welche Erfahrungen sie mit welcher Anleitung gemacht haben, so dass eben alle davon profitieren können.

So long, DaKarli.