[发明专利]禁止系统提权的方法、装置、存储介质及终端设备

说明书

技术领域

本申请实施例涉及计算机操作系统控制技术领域，具体涉及一种禁止系统提权的方法、装置、存储介质和终端设备。

背景技术

Root也叫超级用户，是计算机领域术语，在UNIX系统(如AIX、BSD等)、类UNIX系统(如Debian、Redhat、Ubuntu等各个发行版的Linux)以及Android系统中应用，相当于一个操作系统的控制接口，通过该程序接口，用户可以修改操作系统的内容，具体是修改某些功能的权限。Root通常是针对Android系统进行提权，提权指的是提高用户在系统中的权限，提权后用户就可以获取Android操作系统的超级用户权限，可以越过手机制造商的限制，用户可以卸载手机制造商、运营商和第三方渠道商预装在手机中某些应用，以及运行一些需要超级用户权限的应用程序。

虽然获得Root权限的终端设备可以允许用户进行较多操作，但是也带来较多的风险，如用户不慎删除了一些系统运行的必要文件，导致系统故障。另外，大部分的手机生产商不认可获取Root权限的行为，所以对获取了Root权限过手机不提供保修服务。因此，获取了Root权限的终端设备会给用户带来很多未知风险，需要对终端设备的Root进行限制。

发明内容

本申请实施例提供一种禁止系统提权的方法、装置、存储介质及终端设备，可以防止操作系统获取Root权限。

第一方面，本申请实施例提供了一种禁止系统提权的方法，包括：

在检测到系统分区挂载操作时，持续监测文件系统挂载函数；

在监测到所述文件系统挂载函数被调用时，检测当前的系统模式；

根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数。

第二方面，本申请实施例提供了一种禁止系统提权的装置，包括：

挂载检测模块，用于在检测到系统分区挂载操作时，持续监测文件系统挂载函数；

模式检测模块，用于在监测到所述文件系统挂载函数被调用时，检测当前的系统模式；

调用模块，用于根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数。

第三方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请实施例所述的禁止系统提权的方法。

第四方面，本申请实施例提供了一种终端设备，包括存储器，处理器及存储在存储器上并可在处理器运行的计算机程序，所述处理器执行所述计算机程序时实现如本申请实施例所述的禁止系统提权的方法。

本申请实施例中提供的一种禁止系统提权的方法，通过在检测到系统分区挂载操作时，持续监测文件系统挂载函数；在监测到所述文件系统挂载函数被调用时，检测当前的系统模式；根据所述当前的系统模式，确定是否允许调用所述文件系统挂载函数。本方案可以在检测到系统分区挂载操作时，根据系统当前的模式确定是否在文件系统挂载函数被调用时进行拦截，以禁止系统获取Root权限。通过采用上述技术方案，可以防止操作系统获取Root权限。

附图说明

图1为本申请实施例提供的一种禁止系统提权的方法的流程示意图；

图2为本申请实施例提供的另一种禁止系统提权的方法的流程示意图；

图3为本申请实施例提供的另一种禁止系统提权的方法的流程示意图；

图4为本申请实施例提供的另一种禁止系统提权的方法的流程示意图；

图5为本申请实施例提供的另一种禁止系统提权的方法的流程示意图；

图6为本申请实施例提供的一种禁止系统提权的装置的结构框图；

图7为本申请实施例提供的一种终端设备的结构示意图。

具体实施方式

下面结合附图并通过具体实施方式来进一步说明本申请的技术方案。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。