Что означает «Root-доступ» на ПК и смартфонах?

Если вы когда-либо сталкивались с сообщением на своем компьютере или другом устройстве о том, что вам нужны более высокие привилегии, вы столкнулись с необходимостью «рут-доступа».

Операционные системы должны найти баланс между тем, чтобы позволить пользователям делать то, что им нужно, но не позволять им испортить всю систему. Хорошо это или плохо, но когда у вас есть «рут-доступ» к компьютеру, у вас есть ключи от королевства.

Операционные системы похожи на лук

Операционные системы ( ОС(OSes) ) имеют слои, как луковица. Однако, в отличие от луковицы, операционные системы имеют ядра.

Ядро — это самый нижний уровень ядра ОС. Эта часть операционной системы взаимодействует напрямую с аппаратным обеспечением компьютера. Ядро — это первое, что загружается, когда ваш компьютер загружает операционную систему. Ядро всегда остается в оперативной памяти(RAM) . Если ядро ​​пойдет не так, компьютер выйдет из строя. Это самая важная часть операционной системы.

Вокруг ядра находятся различные компоненты ОС, такие как файловая система, драйверы устройств, интерфейсы прикладного программирования(Application Programming Interfaces) ( API(APIs) ) и пользовательский интерфейс(User Interface) (UI). Пользовательский интерфейс — это часть, которая соединяет вас, пользователя, со всеми компонентами ОС, работающими в фоновом режиме.

Большинству пользователей нужен доступ только к некоторым компонентам ОС, и только в разной степени, поэтому операционные системы имеют уровни «привилегий».

Основы привилегий ОС

Как и в реальной жизни, наличие определенных привилегий в операционной системе означает получение доступа к вещам, которых нет у пользователей с более низкими привилегиями. Доступ может быть ограничен несколькими способами. Распространенным ограничением является доступ к файловой системе. У вас могут быть права «чтения» только для определенных данных, что означает, что вы можете открывать эти файлы и читать их, но вы не можете их каким-либо образом изменить. Для этого вам потребуются привилегии «записи».

Некоторые типы данных могут вообще не давать вам привилегий «чтения». Например, вы бы не хотели, чтобы общедоступный компьютер предоставлял пользователям доступ к данным, которые должны видеть только сотрудники.

Другие распространенные ограничения относятся к настройкам компьютера и установке программного обеспечения. Используя различные уровни привилегий, можно запретить пользователям устанавливать или удалять приложения и изменять такие вещи, как системные обои.

Иметь root(Root Access) -доступ — высшая(Highest) привилегия

Наличие «root-доступа» означает наличие наивысших возможных привилегий на компьютере. Никакие файлы или данные не будут скрыты от вас. Пользователи root могут изменить любой аспект операционной системы.

Любое приложение, которое пользователь root запускает с теми же привилегиями, может делать все то же, что и пользователь root. Корневой доступ необходим для решения многих проблем и общего обслуживания компьютера.

Другой термин для пользователя root — «администратор», хотя в некоторых случаях учетная запись администратора может иметь немного более низкие привилегии, чем учетная запись root, в зависимости от операционной системы и конкретных настроек. В большинстве случаев привилегии администратора и привилегии root являются взаимозаменяемыми терминами.

Уровни привилегий пользователей Linux

Linux и другие « Unix-подобные(Unix-like) » операционные системы имеют особый подход к корневым учетным записям. В Linux(Linux) всегда есть как минимум одна учетная запись root , созданная при первой установке операционной системы. По умолчанию эта учетная запись не является учетной записью пользователя, предназначенной для повседневного использования. Вместо этого всякий раз, когда обычному пользователю нужно сделать что-то, что требует корневого доступа, он должен указать имя пользователя и пароль, которые временно повышают привилегии для выполнения задачи, а затем возвращаются к обычным уровням привилегий пользователя.

Используя Linus Terminal , текстовый интерфейс, пользователи могут использовать команду «sudo», которая является сокращением от «superuser do. «Любая(” Any) команда, которая следует за sudo, выполняется с привилегиями root, и вам придется снова вводить пароль.

Уровни привилегий пользователей(User Privilege Levels) Windows и macOS

В течение многих лет в Microsoft Windows было более непринужденное отношение к привилегиям root. Основная учетная запись пользователя также была учетной записью администратора, а это означало, что вам приходилось вручную что-то менять, если вы хотели такой же уровень внутренней безопасности, как и в подходе Linux .

В современных версиях Microsoft Windows действия, требующие прав администратора, вызовут запрос контроля учетных записей Windows(Windows User Account Control) ( UAC ), и вам придется ввести пароль администратора. Вы также можете запускать определенные приложения с правами администратора. Например, вы можете запустить командную строку(Command Prompt) или терминал Windows(Windows Terminal) с правами администратора, и вам не придется повторно вводить пароль на протяжении всего сеанса.

MacOS от Apple, как и Linux , является Unix-подобной операционной системой и требует повышения привилегий для каждой операции всякий раз, когда вы пытаетесь сделать что-то помимо обычного использования. В macOS вы заметите маленькие значки блокировки, которые позволяют разблокировать системные настройки с помощью пароля пользователя root, а затем снова заблокировать их, как только вы закончите.

По умолчанию macOS немного более агрессивна с разрешениями, чем Windows . Например, если приложению требуется доступ к данным на съемном диске, macOS спросит вас, все ли в порядке в первый раз.

Root-доступ на телефонах Android

Большинство людей, не являющихся системными администраторами, впервые столкнулись с идеей «рут-доступа» или «рутирования» в контексте Android - смартфонов и планшетов. Хотя Android является операционной системой с открытым исходным кодом, почти все производители телефонов Android , такие как (Android)Samsung и OnePlus , не предоставляют своим клиентам root-доступ к своим телефонам. Вместо этого у них есть специальные учетные записи пользователей, которые не могут получить низкоуровневый доступ к аппаратному обеспечению телефона. Таким образом, в отличие от ПК, вы не можете изменить операционную систему на своем телефоне Android или внести системные изменения, которые явно не разрешены производителем телефона.

На многих телефонах корневой доступ можно получить, запустив приложение для рутирования, но для некоторых устройств требуется довольно сложный процесс рутирования с использованием компьютера и Android Debug Bridge ( ADB ). Используя один из различных методов или учебных пособий по рутированию устройств Android одним щелчком мыши , вы можете получить root-доступ к своему телефону.

Отсюда вы можете изменить практически любой аспект устройства, включая удаление вредоносных программ провайдера, а также отключение или включение того, что производитель телефона хотел держать вне досягаемости. Укоренение телефона Android также является первым шагом, если вы хотите полностью заменить операционную систему. Это может включать в себя последнюю версию Android , пользовательские ПЗУ(ROMs) и даже стандартный Android (например, телефон Google Nexus ) без интерфейсов, специфичных для производителя. Вы открываете мир альтернативных прошивок, рутируя свое устройство и разблокируя его загрузчик.

Популярные приложения включают SuperSu и Magisk , которые вы используете на свой страх и риск. В качестве альтернативы, проведите некоторое время на форумах Android , читая о том, как другие владельцы вашей модели телефона справились с рутированием.

«Взлом» iOS-устройств

В то время как телефоны Android не предоставляют вам root-доступ «из коробки», Android , как правило, гораздо менее строг, чем iOS, даже без root-прав. Например, на телефоне Android можно легко включить установку приложений из сторонних магазинов приложений и установить все, что угодно, даже если этого нет в Google Play Store .

На iOS любое приложение, которое Apple не одобряет, просто недоступно, где в дело вступает практика « взлома(jailbreaking) ». Результат взлома во многом аналогичен рутированию на телефоне Android , но разница в том, что безопасность iOS меры должны быть взломаны с помощью эксплойтов.

Опасности root-доступа

Когда речь идет о таких устройствах, как iPhone и Android - смартфоны, при рутировании необходимо учитывать одну важную проблему: это может привести к аннулированию гарантии. Это особенно беспокоит, поскольку неудачный рут или джейлбрейк может навсегда испортить ваше устройство, что производитель может не захотеть исправлять, даже если вы им заплатите.

На персональных компьютерах проблемы другие. Вы же не хотите случайно предоставить root-доступ не тем пользователям или приложениям. Будь то(Whether) на телефоне или компьютере, также есть вероятность, что вы можете предоставить вредоносному ПО корневой доступ, и это может привести к катастрофе и подвергнуть опасности ваши системные файлы. Вот почему использование антивирусного пакета имеет решающее значение на корневом устройстве.

Предположим(Suppose) , вы получили root-доступ и начали установку пользовательских ПЗУ(ROMs) . В этом случае вы можете потерять доступ к специальным функциям своего устройства и столкнуться с ухудшением управления температурным режимом или временем автономной работы, поскольку многие оптимизации отсутствуют на рутированных устройствах с пользовательскими ПЗУ(ROMs) . Некоторые пользователи выполняют разгон на своем корневом устройстве, где процессор(CPU) и графический процессор(GPU) выходят за рамки спецификаций производителя, что может привести к повреждению телефона.

Отключение вашего устройства

Что делать, если вы хотите удалить свой root-доступ? Предполагая, что ваше устройство все еще работает, вы можете «отключить» или «разблокировать» его и вернуть его в исходное состояние, что включает в себя прошивку OEM ROM обратно на устройство. Вы хотели бы сделать это перед продажей или передачей своего устройства, и вы хотите сделать это перед попыткой возврата по гарантии, если это вообще возможно.

Наличие root-прав на телефоне может дать дополнительные возможности и свободу, но оно также сопряжено с длинным списком рисков и предостережений, поэтому тщательно подумайте, стоит ли оно того.



About the author

Я веб-разработчик с опытом работы более 10 лет. Я специализируюсь на разработке Chrome OS и работал над широким спектром проектов от небольших стартапов до компаний из списка Fortune 500. Я также являюсь экспертом по учетным записям пользователей и семейной безопасности и разработал несколько успешных приложений для Android.



Related posts