Dacă ați întâlnit vreodată un mesaj pe computer sau pe alt dispozitiv care vă spune că aveți nevoie de privilegii mai mari, ați întâmpinat nevoia de „acces rădăcină”.
Sistemele de operare trebuie să găsească un echilibru între a permite utilizatorilor să facă ceea ce trebuie, dar fără a-i lăsa să distrugă întregul sistem. La bine sau la rău, atunci când ai „acces rădăcină” la un computer, ai cheile regatului.
Sistemele de operare sunt ca ceapa
Sistemele de operare (OS) au straturi, la fel ca o ceapă. Cu toate acestea, spre deosebire deo ceapă, sistemele de operare au nuclee.
Nucleul este cel mai de jos strat de bază al sistemului de operare. Această parte a sistemului de operare comunică direct cu hardware-ul computerului. Nucleul este primul lucru care se încarcă atunci când computerul încarcă sistemul de operare. Nucleul rămâne întotdeauna în RAM. Dacă nucleul merge prost, computerul se va bloca. Este partea cea mai critică a sistemului de operare.
În jurul nucleului se află diverse componente ale sistemului de operare, cum ar fi sistemul de fișiere, driverele de dispozitiv, interfețele de programare a aplicațiilor (API) și interfața cu utilizatorul (UI). Interfața de utilizare este bitul care te conectează pe tine, utilizatorul, la toate acele componente ale sistemului de operare care lucrează în fundal.
Majoritatea utilizatorilor au nevoie doar de acces la unele dintre componentele sistemului de operare și numai în diferite măsuri, motiv pentru care sistemele de operare au niveluri de „privilegiu”.
Elementele de bază ale privilegiilor OS
La fel ca în viața reală, a avea anumite privilegii într-un sistem de operare înseamnă a avea acces la lucruri pe care utilizatorii cu privilegii mai mici nu le au. Accesul poate fi restricționat în mai multe moduri. O restricție comună este accesul la sistemul de fișiere. Este posibil să aveți privilegii de „citire” doar când vine vorba de date specifice, ceea ce înseamnă că puteți deschide acele fișiere și le puteți citi, dar nu le puteți modifica în niciun fel. Pentru a face asta, veți avea nevoie de privilegii de „scriere”.
Unele tipuri de date vă pot oferi deloc privilegii de „citire”. De exemplu, nu ați dori ca un computer public să ofere utilizatorilor acces la date pe care doar personalul trebuie să le vadă.
Alte restricții comune se referă la setările computerului și la instalarea software-ului. Folosind diferite niveluri de privilegii, utilizatorii pot fi împiedicați să instaleze sau să elimine aplicații și să schimbe lucruri precum imaginea de fundal a sistemului..
A avea acces la rădăcină este cel mai înalt privilegiu
A avea „acces rădăcină” înseamnă a avea cel mai mare privilegiu posibil pe computer. Nu vă sunt ascunse fișiere sau date. Utilizatorii root pot schimba orice aspect al sistemului de operare.
Orice aplicație pe care o rulează utilizatorul root cu aceleași privilegii poate face orice poate face un utilizator root. Accesul la rădăcină este esențial pentru remedierea multor probleme și pentru întreținerea generală a computerului.
Un alt termen pentru un utilizator root este „administrator”, deși, în unele cazuri, un cont de administrator poate avea privilegii puțin mai mici decât contul root, în funcție de sistemul de operare și de modul în care lucrurile sunt configurate în mod specific. În cele mai multe cazuri, privilegiile de administrator și privilegiile root sunt termeni interschimbabili.
Niveluri de privilegii ale utilizatorului Linux
Linux și alte sisteme de operare „asemănător Unix-ului ” au o abordare specifică a conturilor root. Există întotdeauna cel puțin un cont rădăcină în Linux, creat la prima instalare a sistemului de operare. În mod implicit, acest cont nu este un cont de utilizator destinat utilizării zilnice. În schimb, ori de câte ori un utilizator obișnuit trebuie să facă ceva care necesită acces root, trebuie să furnizeze un nume de utilizator și o parolă, care măresc temporar privilegiile pentru a îndeplini sarcina și apoi coboară înapoi la nivelurile normale de privilegii ale utilizatorului.
Folosind Terminalul Linus, o interfață bazată pe text, utilizatorii pot folosi comanda „sudo”, care este prescurtarea de la „superuser do”. Orice comandă care urmează sudo se execută cu privilegii root și va trebui să furnizați încă o dată o parolă.
Niveluri de privilegii ale utilizatorului Windows și macOS
De ani de zile, Microsoft Windows a avut o atitudine mai relaxată față de privilegiile root. Contul de utilizator principal era și contul de administrator, ceea ce înseamnă că trebuia să schimbați manual lucrurile dacă doriți același nivel de siguranță inerentă față de abordarea Linux.
În versiunile moderne de Microsoft Windows, acțiunile care necesită privilegii de administrator vor declanșa o solicitare Windows User Account Control (UAC) și va trebui să furnizați parola de administrator. De asemenea, puteți lansa anumite aplicații cu privilegii de administrator. De exemplu, puteți lansa terminalul Prompt de comandă sau Windows cu privilegii de administrator și nu va trebui să furnizați în mod repetat o parolă pentru durata sesiunii..
MacOS de la Apple este, la fel ca Linux, un sistem de operare asemănător Unix și necesită o creștere a privilegiilor per operațiune ori de câte ori încercați să faceți ceva în afara utilizării obișnuite. În macOS, veți observa mici pictograme de blocare, care vă permit să deblocați setările de sistem cu parola utilizatorului root și apoi să le blocați din nou după ce ați terminat.
În mod implicit, macOS este puțin mai agresiv cu permisiunile decât Windows. De exemplu, dacă o aplicație trebuie să acceseze date de pe o unitate amovibilă, macOS vă va întreba dacă este în regulă prima dată.
Acces root pe telefoanele Android
Majoritatea oamenilor care nu sunt administratori de sistem au întâlnit pentru prima dată ideea de „acces root” sau „rooting” în contextul smartphone-urilor și tabletelor Android. În timp ce Android este un sistem de operare open-source, aproape toți producătorii de telefoane Android, cum ar fi Samsung și OnePlus, nu oferă clienților lor acces root la telefoanele lor. În schimb, au conturi speciale de utilizator care nu pot obține acces la nivel scăzut la hardware-ul telefonului. Prin urmare, spre deosebire de un computer, nu puteți schimba sistemul de operare pe telefonul dvs. Android sau nu puteți efectua modificări ale sistemului care nu sunt permise în mod explicit de producătorul telefonului.
Pe multe telefoane, accesul root poate fi obținut prin rularea unei aplicații de rootare, dar unele dispozitive necesită un proces de rootare oarecum implicat folosind un computer și Android Debug Bridge (ADB). Folosind una dintre diferitele metode de root cu un singur clic sau tutoriale pentru a roota dispozitivele Android, puteți obține acces root la telefon.
De aici, puteți schimba practic orice aspect al dispozitivului, inclusiv eliminarea programelor bloatware ale furnizorului și dezactivarea sau activarea lucrurilor pe care producătorul telefonului a dorit să nu fie la îndemâna dvs. Înrădăcinarea unui telefon Android este, de asemenea, primul pas dacă doriți să înlocuiți complet sistemul de operare. Aceasta poate include cea mai recentă versiune de Android, ROM-uri personalizate și chiar Android stoc (precum un telefon Google Nexus) fără interfețele specifice producătorului. Deschideți o lume a firmware-ului alternativ prin înrădăcinarea dispozitivului și deblocarea bootloader-ului acestuia.
Aplicațiile populare includ SuperSu și Magisk, pe care le utilizați pe propriul risc. Alternativ, petreceți ceva timp pe forumurile Android, citind despre cum s-au descurcat alți proprietari ai modelului dvs. de telefon cu rooting..
Dispozitive iOS „Jailbreaking”
În timp ce telefoanele Android nu vă oferă acces root din cutie, Android este în general mult mai puțin restrictiv decât iOS, chiar și fără permisiuni root. De exemplu, pe un telefon Android, puteți activa cu ușurință instalarea de aplicații din magazinele de aplicații terță parte și puteți instala orice doriți, chiar dacă nu se află în Magazinul Google Play.
Pe iOS, orice aplicație pe care Apple nu o aprobă este pur și simplu la îndemână, unde intervine practica „jailbreaking ”. Rezultatul jailbreaking-ului este aproape același cu rootarea pe un Telefon Android, dar diferența este că măsurile de securitate iOS trebuie încălcate folosind exploit-uri.
Pericolele accesului la rădăcină
Când vine vorba de dispozitive precum iPhone și smartphone-uri Android, o problemă esențială de luat în considerare la rootare este că îți poate invalida garanția. Acest lucru este deosebit de îngrijorător, deoarece un înrădăcinare sau un jailbreak care merge prost vă poate bloca definitiv dispozitivul, ceva ce producătorul ar putea să nu dorească să remedieze, chiar dacă le plătiți.
Pe computerele personale, problemele sunt diferite. Nu doriți să acordați acces accidental utilizatorilor sau aplicațiilor greșite la root. Fie pe un telefon sau pe computer, există, de asemenea, șansa să acordați acces la rădăcină de malware, iar asta poate fi o catastrofă și pune fișierele de sistem în pericol. Acesta este motivul pentru care utilizarea unui pachet antivirus este crucială pe un dispozitiv rootat.
Să presupunem că obțineți acces root și începeți să instalați ROM-uri personalizate. În acest caz, este posibil să pierdeți accesul la funcțiile speciale ale dispozitivului și să vedeți o gestionare termică sau o durată de viață mai proastă a bateriei, deoarece multe dintre optimizări nu sunt prezente pe dispozitivele înrădăcinate cu ROM-uri personalizate. Unii utilizatori efectuează overclock pe dispozitivul lor rootat, unde CPU și GPU sunt împinse dincolo de specificațiile producătorului, putând deteriora telefonul.
Derootarea dispozitivului
Ce se întâmplă dacă doriți să dezinstalați accesul root? Presupunând că dispozitivul dvs. încă funcționează, îl puteți „unroot” sau „un-jailbreak” și îl puteți readuce la starea inițială, care include flash-ul ROM-ului OEM înapoi pe dispozitiv. Ați dori să faceți acest lucru înainte de a vinde sau a ceda dispozitivul dvs. și doriți să o faceți înainte de a încerca să faceți o retur în garanție, dacă este posibil..
A avea un telefon înrădăcinat poate fi încurajator și eliberator, dar vine și cu o listă lungă de riscuri și avertismente, așa că gândiți-vă bine dacă merită.
.