非root管理应用程序

『壹』 怎么设置手机应用权限

若是使用的vivo手机，我们要保证软件的正常使用，就会运用到权限，权限可以使软件安装之后正常使用一些自带功能。比如安装了一个拍照软件，那这个软件要启动手机的摄像头，必须要获取启动摄像头的权限才可以正常使用。

以下是设置软件各项权限的方法：

1、进入设置--应用与权限/更多设置--权限管理--设置应用的权限。

2、若软件在原子隐私系统当中，需进入原子隐私系统--开始安全设置--更多设置--权限管理--选择软件进行设置。
3、进入i管家--应用管理--权限管理--设置应用的权限。
注：部分系统内置应用（如应用商店），需进入设置--应用与权限/更多设置--进入该应用--权限--对权限进行设置。

若有更多疑问，可进入vivo官网--我的--在线客服--下滑底部--在线客服--输入人工客服进入咨询了解。

『贰』 如何让Linux下非root用户程序使用小于1024端口

在Linux下，默认端口1024下的程序是要在root下才能使用的，在其他用户下，如果尝试使用将会报错。在有的时候，我们可能考虑程序运行在root帐户下，可能会给Linux系统带来安全风险。那如何能够让非root用户运行的程序能够对外启用小于1024的端口呢？本文尝试给出一些方法：

第一种方法：
SetUID
为用户的应用程序在执行位设置user ID能够使程序可以有root权限来运行，这个方法让程序能够像在root下运行有同样的效果，不过需要非常小心，这种方法同样会带来安全风险，特别是当要执行的程序本身存在安全风险。使用的方法是：
chown root.root /path/to/application #使用SetUID chmod u+s /path/to/application

我们可以看到在系统下，/usr/bin/passwd这种文件，就使用了SetUID，使得每个系统的用户都能用passwd来修改密码——这是要修改/etc/passwd的文件（而这个只有root有权限）。
既然要使用非root用户运行程序，目的就是要降低程序本身给系统带来的安全风险，因此，本方法使用的时候需要特别谨慎。
第二种方法：
CAP_NET_BIND_SERVICE
从2.1开始，Linux内核有了能力的概念，这使得普通用户也能够做只有超级用户才能完成的工作，这包括使用端口1。
获取CAP_NET_BIND_SERVICE能力，即使服务程序运行在非root帐户下，也能够banding到低端口。使用的方法：
#设置CAP_NET_BIND_SERVICE setcap cap_net_bind_service =+ep /path/to/application

Note：
1. 这个方法并不是所有Linux系统通适，内核在2.1之前的并没有提供，因此你需要检查要使用此方法所在系统是否支持（Linux must support capacity）；
2. 另外需要注意的是，如果要运行的程序文件是一个脚本，这个方法是没有办法正常工作的（Script won't work）。
第三种方法：
Port Forwarding
如果要运行的程序有权限监听其他端口，那么这个方法是可以使用的，首先让程序运行在非root帐户下，并绑定高于1024的端口，在确保能正常工作的时候，将低端口通过端口转发，将低端口转到高端口，从而实现非root运行的程序绑定低端口。要使用此方法可以使用下面的方式：
# Enable the IP FORWARD kernel parameter. sysctl -w net.ipv4.ip_forward=1 # Use iptables rules to redirect packets iptables -F -t nat iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088

第一步使用sysctl确保启用IP FORWARD功能（此功能在Red Hat/CentOS默认是被禁用的），注意，代码中使用的sysctl设置是临时性设置，重启之后将会被重置，如果要长久保存，需要在/etc/sysctl.conf文件内修改：
# Default value is 0, need change to 1. # net.ipv4.ip_forward = 0 net.ipv4.ip_forward = 1

然后从文件中加载新的配置
# load new sysctl.conf sysctl -p /etc/sysctl.conf # or sysctl -p # default filename is /etc/sysctl.conf

第二步就是使用iptables的规则来实现端口转发到程序所在的端口，示例中我们要将80端口转发到8088。
此种方法能够比较好的达到我们的目的，我们的程序可以通过非root用户来运行，并能够对外提供低端口号的服务。
第四种方法：
RINETD2
这种方法使用的也是端口转发，此工具可以将本地端口映射到远程端口，但此功能对于我们当前的功能来说，有点鸡肋，毕竟我们新增了一个额外的程序，这将可能会增加我们系统的风险性。在此不做推荐。

『叁』 vivo如何关闭root权限管理

vivo手机是一款非常流行的智能手机品牌，它具有良好的性能和易用性，备受消费者的喜爱。然而，有些用户可能会在使用vivo手机时需要进行root权限管理，以便更好地控制手机的应用程序和系统设置。但是，vivo手机也提供了关闭root权限管理的选项，以下是如何关闭vivo手机的root权限管理的方法。
第一步：打开手机设置
首先，打开你的vivo手机，从主屏幕上找到“设置”应用程序并点击它。这将打开手机的设置菜单。
第二步：找到“安全”选项
在设置菜单中，向下滚动屏幕，找到“安全”选项，并点击它。这将打开安全设置页面。
第三步：关闭“root权限管理”
在安全设置页面中，找到“root权限管理”选项，并点击它。这将打开root权限管理设置页面。
在root权限管理设置页面中，你可以看到一个滑动开关按钮。如果这个按钮处于打开状态，那么你的vivo手机将启用root权限管理。要关闭它，请将滑动开关按钮切换到关闭状态。
第四步：确认关闭root权限管理
关闭root权限管理后，系统会提示你确认这个操作。请仔细阅读提示信息，并点击“确定”按钮以确认关闭root权限管理。
总结
关闭vivo手机的root权限管理非常简单，只需要在设置菜单中找到“root权限管理”选项，然后将滑动开关按钮切换到关闭状态即可。但是，请注意关闭root权限管理后，你将无法再使用root权限管理工具来管理你的手机应用程序和系统设置。