Кто такой root пользователь
Права суперпользователя root в Linux: полный обзор
В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.
Предназначение root-прав в Linux
Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:
При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.
Безопасность использования прав суперпользователя
Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.
С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.
Команда sudo и примеры ее использования
Команда sudo тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.
Самый простой пример использования sudo – запуск программы от имени суперпользователя. Для этого вводится:
Еще sudo применяется для установки софта, команда в таком случае обретает вид:
Переключение на суперпользователя
Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.
Предоставление и отзыв прав суперпользователя
Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.
Создание нового пользователя с root
Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:
Для существующей учетной записи
Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.
Используйте предыдущую инструкцию для проверки внесенных изменений.
Откат прав суперпользователя
Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:
Измените user на необходимое имя. Можете переключиться на эту учетную запись и убедиться в том, что теперь команды с sudo она выполнять не может.
Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.
Простыми словами: что такое Root и зачем он нужен
Root позволяет взять под контроль и без того открытую ОС Android и раскрыть её полный потенциал. Благодаря рут-правам пользователь может получить полный доступ ко всем системным процессам и утилитам и использовать это в своих целях. Именно Root позволяет использовать систему именно так, как хотите этого вы. Что это такое, зачем оно нужно и актуален ли рут в современных реалиях — подробнее в статье.
Содержание
Что такое Root
В Android ключевые системные модули и инструменты располагаются в определённых разделах файловой системы, которые защищены от редактирования пользователем. Для обхода ограничений существует Root — суперпользователь или специальный аккаунт в Android, обладающий всеми правами и доступом к любым файлам и действиям с ними. Соответственно, рутирование устройства — процесс получения прав суперпользователя, что в свою очередь позволяет выполнять любые операции в системе.
Зачем нужен Root: для чего его используют
Root-доступ открывает широкие возможности для тонкой настройки системы. В первую очередь, он позволяет заняться такими вещами, как удаление предустановленных приложений, создание полных резервных копий, управление частотой процессора, установка сторонних модулей для изменения внешнего вида или для внедрения нового функционала.
Изменение дизайна системы
Одна из интереснейших вещей, которая открывается с рутом, — возможность полностью поменять дизайн системы. Причём речь идёт не о лаунчерах, которые доступны даже на обычных устройствах. В распоряжении оказываются строки навигации (полоска жестов или кнопки «Назад», «Домой»), панели уведомлений, системные иконки, цветовые схемы, шрифты и другие элементы интерфейса.
Настройка компонентов устройства
Для любителей полностью настраивать гаджеты под себя существует возможность самостоятельно менять частоты процессора или видеоускорителя в смартфоне, продлевая тем самым автономность или увеличивая производительность. Кроме того, существует программное обеспечение, позволяющее экономить ценные проценты батареи за счёт перевода в спящий режим различных фоновых процессов и сервисов, которые запускаются автоматически.
Полное контролирование разрешений игр и программ
Благодаря Root можно максимально гибко управлять разрешениями конкретных приложений, что позволит обеспечить безопасность своего устройства. Это может пригодиться для того, чтобы определённая программа не могла использовать интернет для загрузки рекламы, или для того, чтобы приложения не имели доступ к сообщениям и камере.
Удаление «неудаляемых» приложений
Ещё одна полезная возможность, которая открывается с получением Root-прав, — удаление предустановленного программного обеспечения. Многие производители ставят на свои смартфоны различные приложения, которые не всегда нужны пользователю, но при этом забивают память, и при этом их нельзя удалить. С Root-доступом эта проблема исчезает, поскольку права суперпользователя позволяют удалить абсолютно любую предустановленную игру или программу.
Создание полноценных резервных копий
При постоянных экспериментах с прошивками или просто для собственного спокойствия пригодятся программы для создания полноценных бэкапов (резервных копий). Они умеют быстро создавать резервную копию с пользовательскими приложениями, информацией из них, а также личными данными вроде контактов, телефонной книги, файлов или аккаунтов. Эти программы легко справляются с переносом текущего состояния устройства при переходе с одной прошивки на другую.
Недостатки Root: какие риски он несёт
Без всякого сомнения, Root-права — очень мощный и полезный инструмент, но вместе с этим могут возникать определённые неприятности при повседневном использовании устройства.
Потеря гарантии
Зачастую получение Root на смартфоне может стать причиной отказа в гарантийном обслуживании девайса, даже если поломка не связана с модификациями напрямую. Хотя не всякий сервис будет проверять наличие рута, нужно быть готовым к тому, что гаджет не получится бесплатно отремонтировать или заменить на новый в случае заводского брака.
Например, Samsung использует в своих смартфонах специальный электронный счётчик, активирующийся при каких-либо изменениях в системе. После его срабатывания владелец больше не сможет пользоваться сервисом бесконтактных платежей Samsung Pay и системой безопасности Knox, а компания может узнать таким образом о вмешательстве пользователя и использовать это как причину для отказа в обслуживании. Тем не менее, у каждого производителя собственные условия, поэтому лучше ознакомиться с ними заранее.
Риск выхода устройства из строя
Root даёт огромную свободу, и в руках не самого опытного пользователя эта свобода может обернуться против него самого. В процессе экспериментов всегда что-то может пойти не так, и на выходе получится «окирпиченное» устройство. Как правило, признаками «кирпича» являются либо постоянная перезагрузка без входа в систему, именуемая бутлупом, либо отсутствие каких-то признаков «жизни» вообще. На этом этапе как минимум можно прощаться со всеми данными на смартфоне.
Проблемы с обновлениями
Android 5.0 получила много изменений, как приятных, так и не очень. К последним смело можно отнести блокировку возможности OTA-обновлений (загрузка обновлений ОС по интернету через «Настройки»), как только в системе обнаруживаются модификации. Впрочем, сейчас проблема иссякла — утилита Magisk решает её, используя собственные механизмы. Благодаря ему можно спокойно устанавливать системные апдейты, не теряя при этом Root. В интернете находится огромное количество инструкций на тему OTA-обновлений с рут-доступом, поэтому эта проблема не столь критична, хотя отметить её всё же стоит.
Подверженность вирусам
Получая рут-права, приложения могут управлять любыми данными и параметрами в системе. Но не всегда программа с таким доступом несёт пользу: уязвимостями может воспользоваться в том числе и вредоносное ПО. Последствия могут быть печальными: начиная от потери или повреждения некоторых файлов и заканчивая кражей ценных персональных данных. В некоторых случаях всё может закончиться деструктивными действиями с системой и последующими проблемами в работе.
Имея Root на своём устройстве, надо всегда держать в голове, что система становится весьма уязвимой, и поэтому надо внимательно проверять каждое приложение, которое собираетесь установить. Также не стоит давать Root-доступ программному обеспечению, которому не доверяете.
Неработающие приложения
Одна из самых неприятных проблем, с которой может столкнуться пользователь девайса с Root. Многие программы попросту отказываются работать, после того, как обнаруживают рут-права или стороннюю прошивку. Самый очевидный пример — приложения банков. Как оговаривалось ранее, вероятен несанкционированный доступ к важным данным, и программы предупреждают пользователя о возможном перехвате ценных банковских данных. То же самое касается программ с лицензионным контентом — приложение популярного стримингового сервиса Netflix невозможно установить на девайсах с модификациями.
Впрочем, иногда Root-права удаётся скрыть, например, при помощи утилиты Magisk, после чего «упрямые» приложения запускаются как ни в чём не бывало. Но даже скрытие рута с Magisk Hide не гарантирует постоянную и стабильную работоспособность всех программ — всегда есть шанс, что после очередного обновления Google Pay вы не сможете расплатиться смартфоном в магазине.
Стоит ли делать Root? Есть плюсы и минусы
Зависит от требований к смартфону. Большинству, скорее всего, достаточно стандартного функционала системы. Если же вы относитесь к тому малому проценту пользователей, который желает получить от девайса максимум, то получение рут-прав поможет достичь своих целей. Приведённые примеры — лишь малая часть того, что можно делать, имея Root-права на своём девайсе. Но надо понимать, что это даёт полную свободу действий, и любое необдуманное движение со стороны пользователя может повлечь неприятные последствия.
Как получить Root
Конкретные шаги для каждого смартфона могут отличаться, но основной процесс состоит из разблокировки загрузчика операционной системы, установки кастомного Recovery (ПО для полного сброса к заводским настройкам, установки образов систем или бэкапов) и дальнейшей прошивки архива с утилитой вроде Magisk.
Что такое Root-права и почему они нужны всем?
Оглавление
Вступление
Любой пользователь, интересующийся android-устройствами, не раз слышал такие термины, как Root-права или права Суперпользователя, что, собственно, одно и то же. Что же это за права такие, какие преимущества дает их наличие и для чего они нужны? На эти и многие другие вопросы мы постараемся ответить в данном материале.
реклама
Итак, Root-права предоставляют любому мобильному устройству под управлением OC Android буквально безграничные возможности доступа к системе и ее внутренним функциям. Звучит заманчиво, будем пробовать в деле.
А если четыре англоязычные буквы Root не дают вам покоя, можно сказать по-другому – права Суперпользователя. Возможно, тогда ваше недоверие сойдет на нет. Супергерой, суперпользователь – не находите в этих словах что-то общее? Они открывают перед нами новые горизонты по работе с устройством и позволяют выполнять такие действия, что и не снились инженерам, создавшим его. И по сравнению с другими пользователями вы будете Суперпользователем!
Виды Root-прав
Существует несколько видов прав Суперпользователя:
К сожалению, на данный момент Shell Root и Temporary Root почти нигде не встречаются. Они были актуальны во времена OC Android 2.3.х-4.4.х, поскольку некоторые устройства тогда полноценно «взломать» не получалось. А Temporary Root использовали те, кто хотел получать обновления «по воздуху».
Сейчас же временных или частичных Root-прав практически нет, но правды ради скажу, что на некоторых китайских устройствах подобные варианты встречаются прямо с завода, ведь они нужны для работы особенных функций. К примеру, в смартфонах со встроенным проектором и пульсометром расширенные права нужно активировать каждый раз с помощью дополнительного китайского приложения.
Получение Root-прав
реклама
Получить Root-права можно практически на любом устройстве, хотя встречаются и не взламываемые модели, аппараты со встроенной защитой (типа KNOX) и гаджеты, требующие разблокировки загрузчика. Тем не менее, получить Root-права можно на 99% android-устройств, представленных на рынке.
С KNOX и подобными типами защит отдельная эпопея, для большинства устройств Samsung существуют специальные утилиты и методы получения прав Суперпользователя. Но мы не будем заострять внимание на этом. А вот о разблокировке загрузчика стоит поговорить.
На каждом устройстве это делается по-разному, алгоритм разблокировки всех моделей HTC, Xiaomi и прочих давным-давно есть в сети Интернет. В большинстве случаев он заключается в первоначальном одобрении ваших деяний у компании-изготовителя через официальный сайт.
Проблемы из-за Root-прав
Многие пользователи боятся получать Root-права из-за ряда недостатков. Перечислим их по порядку:
Формально изменение программной части устройства не является причиной отказа в гарантии, но тут нас ждет разочарование. Большинство магазинов техники предлагают свой договор гарантийного обслуживания, в котором подобные моменты, как правило, указываются и трактуются с точностью до наоборот. Никто не хочет тратить время и деньги на ремонт вашего гаджета, это не в интересах магазинов и сервисных центров.
К примеру, если у влагостойкого аппарата нарушилась герметичность и в корпус попала влага, причина этого отнюдь не в установке модифицированной программы. И отказывать в гарантии никто не должен. Но если вы оговоритесь о Root-правах, разблокированном загрузчике или кастомной прошивке, в гарантии с большой вероятностью откажут. Вам придется самостоятельно отправлять аппарат на независимую экспертизу и ждать результатов, как гласит 18 статья закона «О защите прав потребителей», но это уже совсем другая история.
Другое дело, когда вы получили права Суперпользователя и начали использовать чудо-утилиты для повышения частоты процессора, сделали «свап» оперативной памяти и многое другое, что впоследствии вызвало перегрев устройства и повышенный износ комплектующих.
Вся информация о содеянном с аппаратом записывается глубоко в системе и ее можно без проблем просмотреть. И тут снова отличились корейские разработчики. На устройствах Samsung после каждой установки модификаций постоянно увеличивается соответствующий счетчик, просмотреть который можно войдя в режим «загрузки». А их новая система безопасности KNOX буквально ведет активный дамп устройства за весь его период жизни.
Изменение программной части смартфона в большинстве случаев ведет к отсутствию обновлений системы – они либо не будут приходить, либо не будут устанавливаться из-за «кастомного» recovery. Зачастую последние идут вместе с Root-правами, либо в ходе установки будет выдаваться ошибка.
реклама
Обновления – вещь полезная, но когда последний раз вам «прилетало» обновление? Флагманские модели обновляются часто, чего нельзя сказать про аппараты из бюджетных линеек, смартфоны компаний второго-третьего эшелонов и «ноунеймы» из Китая.
Из этого вытекает следующая проблема: что делать, если с Root-правами устройство начало работать некорректно (приложения закрываются с ошибкой, что-то перестает работать и тому подобное)? Ведь в случае китайских смартфонов вы вряд ли найдете файлы с полной версией прошивки для возврата устройства к заводскому состоянию. И мало кто способен подсказать выход, поэтому прежде чем что-то делать, семь раз подумайте и только потом делайте.
После «взлома» системы вы остаетесь без лицензионных фильмов, без доступа к банковским приложениям и сервисам по оплате, например, Android Pay. Это связано с незащищенностью персональных данных, информации о кредитной карте и данных самих приложений, перехватить которые не составит труда. Это же касается и лицензионного контента.
реклама
Именно по этой причине на устройстве с Root-правами не работают Сбербанк-онлайн (сейчас с большими ограничениями) и многие другие приложения. Корейские разработчики пошли еще дальше, запретив использование Samsung Pay на ранее «взломанных» устройствах. Поэтому если вы покупаете модель Samsung и вам важна бесконтактная оплата, обязательно уточните этот нюанс у владельца и проверьте его на практике.
Программисты из «темной» части интернета всячески пытаются обмануть Google и сторонние приложения, скрывая наличие прав Суперпользователя. Так, в зависимости от версии приложения Сбербанк-онлайн удается запустить на устройстве с Root-правами (об этом мы поговорим в последующих статьях).
Вирусы на ОС Android вовсе не шутка, они могут блокировать работу устройства, собирать и отправлять наши персональные данные злоумышленникам, выманивать из нас деньги. Это возможно и на защищенном устройстве, что уж говорить об устройстве, которое обеспечивает полноценный доступ к системной папке. И это в свою очередь открывает вирусам новые возможности для совершения злодеяний.
реклама
В большинстве случаев Root-права получают для активной работы с гаджетом: установке модификаций, обновления прошивок, плюшек и всего прочего. И на начальном этапе мало кто из пользователей задумывается над последствиями. Новый аппарат вы вряд ли будете «взламывать», а вот «гробить» устаревший гаджет не так жалко. Ведь у него не только поцарапан корпус и изношен аккумулятор, но и перезаписана неоднократно внутренняя память.
Разработчики попросту не рассчитывали, что вы будете перезаписывать информацию во внутренней памяти по несколько раз на день, менять разметку разделов и совершать прочие манипуляции. Нередко память дает сбой и устройство целиком и полностью отправляется в утиль.
реклама
Ни один разработчик приложения или метода получения Root-прав не может предоставить полную гарантию, что все будет хорошо. Всегда существует энная доля процента неудач, и кто знает, возможно, она придется именно на ваш аппарат, исключать этот момент ни в коем случае нельзя.
Вот вам шесть проблем, связанных с получением прав Суперпользователя. Подумайте, насколько они критичны для вас и готовы ли вы с ними мириться.
Root в Android: плюсы, минусы, подводные камни
У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.
У многих пользователей устройств на Android рано или поздно возникает желание их «рутануть». Давайте разберемся, какие от этого могут появиться преимущества, какие у Android с root-правами недостатки — и стоит ли вообще это делать.
Зачем вообще «рутуют» Android?
Получение прав суперпользователя, в народе известное как «рутование», позволяет получить полный контроль над устройством. Обладая правами суперпользователя на устройстве, можно сделать практически все что угодно. Поэтому и существует огромное количество приложений (в том числе и в официальном магазине Google Play), требующих root-права для работы.
Чаще всего такие права нужны для того, чтобы делать нечто такое, что в Android обычно сделать невозможно — например, ограничивать сетевую активность некоторых или всех приложений, удалять надоевшие предустановленные приложения, разгонять процессор и так далее.
Вот наиболее популярные причины, по которым пользователи «рутуют» свои Android-устройства (здесь и далее списки составлены по данным, полученным из Kaspersky Security Network):
Какие программы для получения root самые популярные?
По нашим данным, для получения прав суперпользователя люди чаще всего используют вот эти приложения (в порядке убывания популярности):
К сожалению, многие из этих программ либо сами показывают рекламу, либо устанавливают на устройство дополнительные приложения, содержащие рекламные модули. Строго говоря, такое поведение нельзя назвать вредоносным, но ничего приятного в этом нет.
На всякий случай обращаем ваше внимание на то, что этот «хит-парад» не является нашей рекомендацией по использованию приложений для «рутования», он всего лишь отражает их популярность среди пользователей.
Чем опасно «рутование»? Что может пойти не так?
Как мы уже сказали, права суперпользователя позволяют получить полный контроль над устройством. И помимо указанных выше преимуществ, у этого есть и недостатки.
Важно понимать, что наличие у владельца устройства прав суперпользователя в системе нарушает главные принципы безопасности Android. То есть получение root — это по сути взлом операционной системы вашего планшета или смартфона вашими же руками.
В обычной ситуации все приложения в Android работают в изолированных средах (так называемых «песочницах», sandbox) и не могут получить доступ к другим приложениям или к системе. Но, обладая правами суперпользователя, приложение может выйти из своей изолированной среды и получить полный контроль над устройством.
При наличии прав суперпользователя приложения могут творить на устройстве все, что им заблагорассудится, — например, просматривать, изменять или удалять любые файлы, в том числе необходимые для работы устройства.
Стоит учитывать, что даже в легитимных, «чистых» приложениях бывают ошибки. Так что неприятности могут произойти в том числе «не специально», а просто из-за того, что разработчики где-то что-то не так сделали.
Также следует иметь в виду, что часто в результате «рутования» теряется гарантия устройства. А иногда в процессе получения прав root можно нарушить работу устройства так, что оно превратится в натуральный кирпич, вообще не подающий никаких признаков жизни, — и деньги вам за него не вернут.
А что в «рутованном» Android с вредоносными приложениями?
Для вредоносных приложений после получения прав суперпользователя наступает полное раздолье. Собственно, многие из троянов для Android как раз и пытаются всеми силами «получить рута». Если же пользователь сделал это самостоятельно — это просто подарок для разработчиков зловреда.
Что могут делать мобильные трояны при наличии прав суперпользователя:
Стоит отметить, что в большинстве указанных случаев зловреды способны сами получить права суперпользователя на устройстве с помощью использования уязвимостей в системе. Но некоторые зловреды используют уже существующие права. Кроме того, по нашим данным порядка 5% зловредов проверяют наличие прав рута на устройстве — например, так делает мобильный троян Obad.
В каких странах чаще всего «рутуют»?
По нашей статистике чаще всего это делают в Венесуэле — 26% пользователей из этой страны пользуются «рутованными» смартфонами. Среди африканских стран лидирует Алжир — 19% смартфонов там работают с правами суперпользователя. В Азии Android с root наиболее популярен в Бангладеш — 13%. Ну а в Европе на первом месте Молдова с впечатляющими 15%.
Что касается России, то у нас «рутованными» смартфонами пользуются 6,6% владельцев Android-устройств — и это близко к среднемировому показателю (7,6%).
Вот что еще интересно: по нашей статистике, топ-10 стран, в которых чаще всего «рутуют» Android, и топ-10 стран, в которых чаще всего случаются атаки на мобильные устройства, совпадают на 60%. А 9 из 10 самых «рутованных» стран входят в топ-25 самых атакуемых.
Работает ли антивирус в «рутованном» Android
К сожалению, преимуществами получения прав суперпользователя пользуются в основном плохие парни — хорошим парням приходится играть по правилам. Так что эффективность работы антивируса после получения на устройстве прав суперпользователя не повышается, а вот у вредоносных приложений может появиться масса новых способностей по обходу защиты.
Конечно, все зависит от конкретного зловреда и от того, насколько хорошо он умеет использовать возможности «рутованной» системы. Но в целом можно сказать одно: риск того, что защитное решение пропустит угрозу на «рутованном» устройстве, выше, чем на устройстве без прав суперпользователя.
Так стоит ли «рутовать» Android?
Использовать систему с правами суперпользователя — это как водить многотонный грузовик. Если вы действительно умеет это делать — то почему бы и нет. Но если не умеете — то сначала стоит получить необходимые знания и навыки. В общем, если вопрос «Как пропатчить KDE2 под FreeBSD?» у вас ассоциируется исключительно с аниме, то «рутовать» Android мы вам не советуем.
Еще несколько советов: