Если вы когда-либо сталкивались на своем компьютере или другом устройстве с сообщением о том, что вам необходимы более высокие привилегии, вы сталкивались с необходимостью «корневого доступа».
Операционные системы должны найти баланс между тем, чтобы позволить пользователям делать то, что им нужно, но не позволять им портить всю систему. Хорошо это или плохо, но когда у вас есть «корневой доступ» к компьютеру, у вас есть ключи от королевства.
Операционные системы похожи на лук
Операционные системы (ОС) имеют слои, как луковица. Однако, в отличие отлуковицы, операционные системы имеют ядра.
Ядро — это самый нижний уровень ядра ОС. Эта часть операционной системы напрямую взаимодействует с аппаратным обеспечением компьютера. Ядро — это первое, что загружается, когда ваш компьютер загружает операционную систему. Ядро всегда остается в БАРАН. Если ядро выйдет из строя, компьютер выйдет из строя. Это самая важная часть операционной системы.
В ядре находятся различные компоненты ОС, такие как файловая система, драйверы устройств, интерфейсы прикладного программирования (API) и пользовательский интерфейс (UI). Пользовательский интерфейс – это часть, которая соединяет вас, пользователя, со всеми компонентами ОС, работающими в фоновом режиме.
Большинству пользователей нужен доступ только к некоторым компонентам ОС, и только в разной степени, поэтому в операционных системах есть уровни «привилегий».
Основы привилегий ОС
Как и в реальной жизни, наличие определенных привилегий в операционной системе означает получение доступа к вещам, которых нет у пользователей с более низкими привилегиями. Доступ можно ограничить несколькими способами. Распространенным ограничением является доступ к файловой системе. У вас могут быть права «чтения» только в отношении определенных данных. Это означает, что вы можете открывать эти файлы и читать их, но не можете изменять их каким-либо образом. Для этого вам потребуются права «записи».
Некоторые типы данных могут вообще не давать вам прав на чтение. Например, вы не хотите, чтобы общедоступный компьютер предоставлял пользователям доступ к данным, которые должны видеть только сотрудники.
Другие распространенные ограничения касаются настроек компьютера и установки программного обеспечения. Используя различные уровни привилегий, пользователям можно запретить установку или удаление приложений, а также изменение таких элементов, как обои системы..
Иметь root-доступ — высшая привилегия
Наличие «корневого доступа» означает наличие наивысших возможных привилегий на компьютере. Никакие файлы или данные не будут скрыты от вас. Пользователи root могут изменить любой аспект операционной системы.
Любое приложение, которое пользователь root запускает с теми же привилегиями, может делать все, что может пользователь root. Корневой доступ необходим для устранения многих проблем и общего обслуживания компьютера.
Другой термин для пользователя root — «администратор», хотя в некоторых случаях учетная запись администратора может иметь немного более низкие привилегии, чем учетная запись root, в зависимости от операционной системы и конкретных настроек. В большинстве случаев права администратора и права root являются взаимозаменяемыми понятиями.
Уровни привилегий пользователей Linux
Linux и другие операционные системы «Unix-подобный » имеют особый подход к учетным записям root. В Linux всегда существует хотя бы одна учетная запись root, созданная при первой установке операционной системы. По умолчанию эта учетная запись не является учетной записью пользователя, предназначенной для ежедневного использования. Вместо этого, когда обычному пользователю нужно сделать что-то, требующее root-доступа, он должен предоставить имя пользователя и пароль, что временно повышает привилегии для выполнения задачи, а затем снижается до обычного уровня пользовательских привилегий.
Используя терминал Linus, текстовый интерфейс, пользователи могут использовать команду «sudo», что является сокращением от «superuser do». Любая команда, следующая за sudo, выполняется с правами root, и вам придется ввести пароль еще раз.
Уровни привилегий пользователей Windows и macOS
В течение многих лет Microsoft Windows относилась к root-правам более непринужденно. Основная учетная запись пользователя также была учетной записью администратора, то есть вам приходилось вручную что-то менять, если вы хотели получить такой же уровень внутренней безопасности, как в Linux.
В современных версиях Microsoft Windows действия, требующие прав администратора, вызовут запрос контроля учетных записей Windows (UAC), и вам придется ввести пароль администратора. Вы также можете запускать определенные приложения с правами администратора. Например, вы можете запустить Командная строка или терминал Windows с правами администратора, и вам не придется повторно вводить пароль на протяжении всего сеанса..
MacOS от Apple, как и Linux, является Unix-подобной операционной системой и требует повышения привилегий для каждой операции всякий раз, когда вы пытаетесь сделать что-то, выходящее за рамки обычного использования. В macOS вы увидите маленькие значки замков, которые позволяют разблокировать системные настройки с помощью пароля пользователя root, а затем снова заблокировать их, когда вы закончите.
По умолчанию macOS немного более агрессивен в отношении разрешений, чем Windows. Например, если приложению требуется доступ к данным на съемном диске, macOS в первый раз спросит вас, можно ли это сделать.
Root-доступ на телефонах Android
Большинство людей, не являющихся системными администраторами, впервые столкнулись с идеей «рут-доступа» или «рутирования» в контексте смартфонов и планшетов Android. Хотя Android является операционной системой с открытым исходным кодом, почти все производители телефонов Android, такие как Samsung и OnePlus, не предоставляют своим клиентам root-доступ к своим телефонам. Вместо этого у них есть специальные учетные записи пользователей, которые не могут получить низкоуровневый доступ к оборудованию телефона. Таким образом, в отличие от ПК, вы не можете изменить операционную систему на своем телефоне Android или внести в систему изменения, которые явно не разрешены производителем телефона.
На многих телефонах root-доступ можно получить, запустив приложение для рутирования, но на некоторых устройствах требуется довольно сложный процесс рутирования с использованием компьютера и Android Debug Bridge (ADB). Используя один из различных методов или руководств по рутированию устройств Android одним щелчком мыши, вы можете получить root-доступ к своему телефону.
Здесь вы можете изменить практически любой аспект устройства, включая удаление вредоносного ПО поставщика, а также отключение или включение функций, которые производитель телефона хотел держать вне досягаемости. Рутирование телефона Android также является первым шагом, если вы хотите полностью заменить операционную систему. Это может включать последнюю версию Android, специальные ПЗУ и даже стандартный Android (например, телефон Google Nexus) без интерфейсов, специфичных для производителя. Вы открываете мир альтернативных прошивок, рутируя свое устройство и разблокируя его загрузчик.
К популярным приложениям относятся СуперСу и Магиск, которые вы используете на свой страх и риск. Альтернативно, проведите некоторое время на форумах Android, читая о том, как другие владельцы вашей модели телефона справились с рутированием..
Джейлбрейк iOS-устройств
Хотя телефоны Android не предоставляют root-доступа «из коробки», Android, как правило, гораздо менее строгий, чем iOS, даже без root-прав. Например, на телефоне Android вы можете легко включить установку приложений из сторонних магазинов приложений и устанавливать все, что захотите, даже если этого нет в Google Play Store.
В iOS любое приложение, которое не одобряет Apple, просто недоступно, и здесь применяется практика «взлом тюрьмы ». Результат взлома во многом аналогичен рутированию на Телефон Android, но разница в том, что меры безопасности iOS необходимо взламывать с помощью эксплойтов.
Опасности root-доступа
Когда дело доходит до таких устройств, как iPhone и Android-смартфоны, при рутировании следует учитывать одну важную проблему: это может привести к аннулированию вашей гарантии. Это особенно тревожно, поскольку неудачное рутирование или джейлбрейк могут навсегда вывести из строя ваше устройство, а производитель может не захотеть это исправить, даже если вы им заплатите.
На персональных компьютерах проблемы иные. Вы же не хотите случайно предоставить root-доступ не тем пользователям или приложениям. Будь то телефон или компьютер, также существует вероятность того, что вы предоставите вредоносному ПО root-доступ, и это может стать катастрофой и подвергнуть опасности ваши системные файлы. Вот почему использование антивирусного пакета крайне важно на корневом устройстве.
Предположим, вы получили root-доступ и начали установку пользовательских ПЗУ. В этом случае вы можете потерять доступ к специальным функциям вашего устройства и ухудшить управление температурным режимом или время автономной работы, поскольку многие оптимизации отсутствуют на рутованных устройствах с пользовательскими ПЗУ. Некоторые пользователи выполняют разгон на своих устройствах с root-доступом, когда процессор и графический процессор выходят за рамки спецификаций производителя, что может привести к повреждению телефона.
Отключение вашего устройства
Что делать, если вы хотите удалить root-доступ? Предполагая, что ваше устройство по-прежнему работает, вы можете «отключить» или «отключить джейлбрейк» его и вернуть в исходное состояние, что включает в себя перепрошивку OEM-ПЗУ обратно на устройство. Вам следует сделать это перед тем, как продавать или отдавать свое устройство, и прежде, чем пытаться осуществить гарантийный возврат, если это вообще возможно..
Наличие рутированного телефона может дать дополнительные возможности и свободу, но оно также сопряжено с длинным списком рисков и предостережений, поэтому тщательно подумайте, стоит ли оно того.
.