非root管理應用程序

『壹』 怎麼設置手機應用許可權

若是使用的vivo手機，我們要保證軟體的正常使用，就會運用到許可權，許可權可以使軟體安裝之後正常使用一些自帶功能。比如安裝了一個拍照軟體，那這個軟體要啟動手機的攝像頭，必須要獲取啟動攝像頭的許可權才可以正常使用。

以下是設置軟體各項許可權的方法：

1、進入設置--應用與許可權/更多設置--許可權管理--設置應用的許可權。

2、若軟體在原子隱私系統當中，需進入原子隱私系統--開始安全設置--更多設置--許可權管理--選擇軟體進行設置。
3、進入i管家--應用管理--許可權管理--設置應用的許可權。
註：部分系統內置應用（如應用商店），需進入設置--應用與許可權/更多設置--進入該應用--許可權--對許可權進行設置。

若有更多疑問，可進入vivo官網--我的--在線客服--下滑底部--在線客服--輸入人工客服進入咨詢了解。

『貳』 如何讓Linux下非root用戶程序使用小於1024埠

在Linux下，默認埠1024下的程序是要在root下才能使用的，在其他用戶下，如果嘗試使用將會報錯。在有的時候，我們可能考慮程序運行在root帳戶下，可能會給Linux系統帶來安全風險。那如何能夠讓非root用戶運行的程序能夠對外啟用小於1024的埠呢？本文嘗試給出一些方法：

第一種方法：
SetUID
為用戶的應用程序在執行位設置user ID能夠使程序可以有root許可權來運行，這個方法讓程序能夠像在root下運行有同樣的效果，不過需要非常小心，這種方法同樣會帶來安全風險，特別是當要執行的程序本身存在安全風險。使用的方法是：
chown root.root /path/to/application #使用SetUID chmod u+s /path/to/application

我們可以看到在系統下，/usr/bin/passwd這種文件，就使用了SetUID，使得每個系統的用戶都能用passwd來修改密碼——這是要修改/etc/passwd的文件（而這個只有root有許可權）。
既然要使用非root用戶運行程序，目的就是要降低程序本身給系統帶來的安全風險，因此，本方法使用的時候需要特別謹慎。
第二種方法：
CAP_NET_BIND_SERVICE
從2.1開始，Linux內核有了能力的概念，這使得普通用戶也能夠做只有超級用戶才能完成的工作，這包括使用埠1。
獲取CAP_NET_BIND_SERVICE能力，即使服務程序運行在非root帳戶下，也能夠banding到低埠。使用的方法：
#設置CAP_NET_BIND_SERVICE setcap cap_net_bind_service =+ep /path/to/application

Note：
1. 這個方法並不是所有Linux系統通適，內核在2.1之前的並沒有提供，因此你需要檢查要使用此方法所在系統是否支持（Linux must support capacity）；
2. 另外需要注意的是，如果要運行的程序文件是一個腳本，這個方法是沒有辦法正常工作的（Script won't work）。
第三種方法：
Port Forwarding
如果要運行的程序有許可權監聽其他埠，那麼這個方法是可以使用的，首先讓程序運行在非root帳戶下，並綁定高於1024的埠，在確保能正常工作的時候，將低埠通過埠轉發，將低埠轉到高埠，從而實現非root運行的程序綁定低埠。要使用此方法可以使用下面的方式：
# Enable the IP FORWARD kernel parameter. sysctl -w net.ipv4.ip_forward=1 # Use iptables rules to redirect packets iptables -F -t nat iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088

第一步使用sysctl確保啟用IP FORWARD功能（此功能在Red Hat/CentOS默認是被禁用的），注意，代碼中使用的sysctl設置是臨時性設置，重啟之後將會被重置，如果要長久保存，需要在/etc/sysctl.conf文件內修改：
# Default value is 0, need change to 1. # net.ipv4.ip_forward = 0 net.ipv4.ip_forward = 1

然後從文件中載入新的配置
# load new sysctl.conf sysctl -p /etc/sysctl.conf # or sysctl -p # default filename is /etc/sysctl.conf

第二步就是使用iptables的規則來實現埠轉發到程序所在的埠，示例中我們要將80埠轉發到8088。
此種方法能夠比較好的達到我們的目的，我們的程序可以通過非root用戶來運行，並能夠對外提供低埠號的服務。
第四種方法：
RINETD2
這種方法使用的也是埠轉發，此工具可以將本地埠映射到遠程埠，但此功能對於我們當前的功能來說，有點雞肋，畢竟我們新增了一個額外的程序，這將可能會增加我們系統的風險性。在此不做推薦。

『叄』 vivo如何關閉root許可權管理

vivo手機是一款非常流行的智能手機品牌，它具有良好的性能和易用性，備受消費者的喜愛。然而，有些用戶可能會在使用vivo手機時需要進行root許可權管理，以便更好地控制手機的應用程序和系統設置。但是，vivo手機也提供了關閉root許可權管理的選項，以下是如何關閉vivo手機的root許可權管理的方法。
第一步：打開手機設置
首先，打開你的vivo手機，從主屏幕上找到「設置」應用程序並點擊它。這將打開手機的設置菜單。
第二步：找到「安全」選項
在設置菜單中，向下滾動屏幕，找到「安全」選項，並點擊它。這將打開安全設置頁面。
第三步：關閉「root許可權管理」
在安全設置頁面中，找到「root許可權管理」選項，並點擊它。這將打開root許可權管理設置頁面。
在root許可權管理設置頁面中，你可以看到一個滑動開關按鈕。如果這個按鈕處於打開狀態，那麼你的vivo手機將啟用root許可權管理。要關閉它，請將滑動開關按鈕切換到關閉狀態。
第四步：確認關閉root許可權管理
關閉root許可權管理後，系統會提示你確認這個操作。請仔細閱讀提示信息，並點擊「確定」按鈕以確認關閉root許可權管理。
總結
關閉vivo手機的root許可權管理非常簡單，只需要在設置菜單中找到「root許可權管理」選項，然後將滑動開關按鈕切換到關閉狀態即可。但是，請注意關閉root許可權管理後，你將無法再使用root許可權管理工具來管理你的手機應用程序和系統設置。