权限基础概念
-
权限类型
- 读(r):允许查看文件夹内容(
ls命令) - 写(w):允许创建/删除文件
- 执行(x):允许进入文件夹(
cd命令) - 权限用数字表示:
r=4,w=2,x=1(如755= 所有者rwx,组r-x,其他r-x)
- 读(r):允许查看文件夹内容(
-
关键限制
- 非Root设备:仅能修改用户数据目录(如
/sdcard或应用私有目录)。 - Root设备:可修改系统目录(需先挂载为可写)。
- SELinux策略:可能覆盖权限设置(需额外配置)。
- 非Root设备:仅能修改用户数据目录(如
操作步骤
场景1:修改用户数据目录权限(无需Root)
适用路径:/sdcard、/storage/emulated/0/ 等用户存储区域。
示例:将文件夹 /sdcard/MyFolder 权限设为 755(所有者可读写执行,其他用户只读执行):
adb shell # 进入设备Shell chmod 755 /sdcard/MyFolder # 修改权限 ls -ld /sdcard/MyFolder # 验证权限(输出类似 drwxr-xr-x)
场景2:修改系统目录权限(需Root)
适用路径:/system、/data 等受保护区域。
步骤:
adb shell su # 获取Root权限 mount -o remount,rw /system # 挂载/system为可读写(路径按需调整) chmod 755 /system/YourFolder # 修改权限 mount -o remount,ro /system # 还原为只读(防系统损坏)
场景3:递归修改子内容权限
添加 -R 参数批量修改文件夹内所有内容:
chmod -R 755 /sdcard/MyFolder # 递归应用755权限
常见问题解决
-
权限拒绝(Permission Denied)
- 原因:路径受SELinux限制或未Root。
- 方案:
- 临时禁用SELinux(Root设备):
adb shell su setenforce 0 # 关闭SELinux(重启后失效) chmod ... # 执行操作
- 修改SELinux上下文(需自定义策略文件)。
- 临时禁用SELinux(Root设备):
-
修改后权限自动恢复
- 原因:系统重启或应用重写权限。
- 方案:通过
init.d脚本或Magisk模块持久化设置。
-
文件夹所有者问题
- 使用
chown命令修改所有者(需Root):chown -R system:system /path/to/folder # 将所有者设为system用户
- 使用
安全与注意事项
-
风险提示
- 错误修改系统目录可能导致系统崩溃(如
/system/bin)。 - 开放权限(如
777)易被恶意应用利用。
- 错误修改系统目录可能导致系统崩溃(如
-
最佳实践
- 最小权限原则:优先使用
755而非777。 - 备份数据:操作前执行
adb pull /path backup/。 - 避免修改系统目录:非必要不修改
/system或/vendor。
- 最小权限原则:优先使用
替代方案(非Shell命令)
- 文件管理器应用:
- Root Explorer(需Root):图形化修改权限。
- Solid Explorer:支持用户目录权限管理。
- ADB文件传输:
adb pull /sdcard/MyFolder ./ # 导出文件到电脑修改 adb push ./MyFolder /sdcard/ # 传回设备
引用说明:
- Android官方文档:文件系统权限
- Linux
chmod手册页:权限管理标准 - SELinux策略指南:Red Hat文档
重要提示:修改系统权限需设备解锁Bootloader并Root,操作有变砖风险,建议在熟悉Android系统架构后执行,并优先在非关键目录测试。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6332.html
