安全最基本的是身份认证。
使用凭证登录后,开始一个会话。并根据为用户定义的权限和策略执行。
内核主要看的 是 用户id 和 组。 root 用户的 uid 是 0
这一章最后讨论
主要利用框架 LocaiAuthentication.framework 应用程序内部重新验证操作的公共框架, IOS 的 TouchID
/etc/passwd 的一个结构 或者扩展 /etc/master.passwd
name:password:uid:gid:class:change:expire:gecos:/path/to/home/dir:shell
文件的主要用途是 指定用户 映射 UID。
root 和 moblie 的 shell 是 /bin/sh
/bin/sh 在IOS 发布版本中是不可用的
这是两个权限位
当利用 su 切换进程的时候,我们需要对应的 root权限
在 su 执行时获得 root 权限