KernelSU

“

一种运行在内核空间的 Android root 方案，为用户提供对设备更高级别的控制。

Github地址

https://github.com/tiann/KernelSU

官网

https://kernelsu.org/zh_CN/

特点：

• 基于内核：运行在内核空间，对用户空间应用有更强的掌控能力。

• 白名单访问控制：只有被授权的应用程序可以访问su，其他应用无法感知其存在，从而增强安全性。

• 受限制的 root 权限：可以自定义su的用户 ID（uid）、组 ID（gid）、用户组、权限（capabilities）和 SELinux 规则，将 root 权限限制在一个安全范围内。

• 模块系统 & 开源：支持通过 overlayfs 修改/system，并且是基于 GPL-3 许可证的开源项目。

技术细节

• 内核空间运行：KernelSU 在内核层面运行，这意味着它可以直接与底层系统交互，提供更强大的功能和更高效的性能。

• 白名单机制：通过白名单机制，只有被授权的应用程序可以访问su，其他应用无法感知其存在，从而避免了未经授权的应用程序滥用 root 权限。

• 权限管理：KernelSU 允许用户自定义su的权限设置，包括用户 ID、组 ID、用户组、权限和 SELinux 规则。这种灵活的权限管理方式可以有效限制 root 权限的滥用，提高系统的安全性。

• 模块系统：KernelSU 支持通过 overlayfs 修改/system，这意味着用户可以在不修改原始系统文件的情况下，对系统进行定制和扩展。

安全性

• 白名单访问控制：通过白名单机制，只有被授权的应用程序可以访问su，其他应用无法感知其存在，从而避免了未经授权的应用程序滥用 root 权限。

• 受限制的 root 权限：用户可以自定义su的权限设置，将 root 权限限制在一个安全范围内，有效防止 root 权限的滥用。