Co znamená „Root Access“ na počítačích a chytrých telefonech?


Pokud jste někdy na svém počítači nebo jiném zařízení narazili na zprávu, která vám řekla, že potřebujete vyšší oprávnění, narazili jste na potřebu „přístupu root“.

Operační systémy musí najít rovnováhu mezi tím, aby uživatelé mohli dělat, co potřebují, ale aniž by je nechali zkazit celý systém. Ať už je to dobré nebo špatné, když máte „rootový přístup“ k počítači, máte klíče od království.

Operační systémy jsou jako cibule

Operační systémy (OS) mají vrstvy jako cibule. Nicméně na rozdíl odcibule mají operační systémy jádra.

Jádro je nejnižší základní vrstvou operačního systému. Tato část operačního systému komunikuje přímo s hardwarem počítače. Jádro je první věc, která se načte, když váš počítač načte operační systém. Jádro vždy zůstává v RAM. Pokud se jádro pokazí, počítač se zhroutí. Je to nejkritičtější část operačního systému.

Kolem jádra jsou různé součásti operačního systému, jako je systém souborů, ovladače zařízení, rozhraní API (Application Programming Interfaces) a uživatelské rozhraní (UI). Uživatelské rozhraní je bit, který vás, uživatele, spojuje se všemi komponentami operačního systému pracujícími na pozadí.

Většina uživatelů potřebuje přístup pouze k některým součástem operačního systému a pouze v různém rozsahu, proto mají operační systémy úrovně „privilegií“.

Základy oprávnění OS

Stejně jako v reálném životě, mít určitá oprávnění v operačním systému znamená získat přístup k věcem, které uživatelé s nižšími oprávněními nemají. Přístup lze omezit několika způsoby. Běžným omezením je přístup k systému souborů. Pokud jde o konkrétní data, můžete mít oprávnění pouze ke čtení, což znamená, že tyto soubory můžete otevřít a číst, ale nemůžete je nijak měnit. K tomu budete potřebovat oprávnění pro zápis.

Některé typy dat vám nemusí dát vůbec žádná oprávnění ke čtení. Například byste nechtěli, aby veřejný počítač poskytoval uživatelům přístup k datům, která mají vidět pouze zaměstnanci.

Další běžná omezení se týkají nastavení počítače a instalace softwaru. Pomocí různých úrovní oprávnění lze uživatelům zabránit v instalaci nebo odebírání aplikací a měnit věci, jako je tapeta systému..

Mít root přístup je nejvyšší privilegium

Mít „root access“ znamená mít v počítači nejvyšší možná oprávnění. Nejsou před vámi skryté žádné soubory ani data. Uživatelé root mohou změnit jakýkoli aspekt operačního systému.

Každá aplikace, kterou uživatel root spouští se stejnými oprávněními, může dělat cokoli, co může uživatel root. Přístup root je nezbytný pro řešení mnoha problémů a obecnou údržbu počítače.

Další termín pro uživatele root je „administrátor“, i když v některých případech může mít účet administrátora o něco nižší oprávnění než účet root v závislosti na operačním systému a na tom, jak jsou věci konkrétně nakonfigurovány. Ve většině případů jsou oprávnění správce a oprávnění root zaměnitelné pojmy.

Úrovně uživatelských oprávnění pro Linux

Linux a další operační systémy „Unixové “ mají specifický přístup k účtům root. V Linuxu vždy existuje alespoň jeden účet root, který se vytvoří při první instalaci operačního systému. Ve výchozím nastavení tento účet není uživatelským účtem určeným pro každodenní použití. Místo toho, kdykoli běžný uživatel potřebuje udělat něco, co vyžaduje přístup root, musí poskytnout uživatelské jméno a heslo, které dočasně zvýší oprávnění k provedení úkolu a poté klesne zpět na normální úroveň uživatelských oprávnění.

Pomocí Linus Terminal, textového rozhraní, mohou uživatelé použít příkaz „sudo“, což je zkratka pro „superuser do“. Jakýkoli příkaz, který následuje po sudo, se provede s právy root a budete muset znovu zadat heslo.

Úrovně uživatelských oprávnění Windows a macOS

Po celá léta měl Microsoft Windows klidnější přístup k právům root. Primárním uživatelským účtem byl také účet administrátora, což znamená, že jste museli ručně změnit věci, pokud jste chtěli stejnou úroveň inherentní bezpečnosti z linuxového přístupu.

V moderních verzích systému Microsoft Windows spustí akce, které vyžadují oprávnění správce, výzvu Řízení uživatelských účtů systému Windows (UAC) a budete muset zadat heslo správce. Můžete také spouštět konkrétní aplikace s oprávněními správce. Můžete například spustit Příkazový řádek nebo Windows Terminal s oprávněními správce a nebudete muset opakovaně zadávat heslo po dobu trvání relace..

MacOS společnosti Apple je, stejně jako Linux, operační systém podobný Unixu a vyžaduje zvýšení oprávnění pro jednotlivé operace, kdykoli se pokusíte dělat něco mimo běžné používání. V macOS si všimnete malých ikon zámku, které vám umožní odemknout systémová nastavení heslem uživatele root a poté je znovu zamknout, až budete hotovi.

Ve výchozím nastavení je macOS s oprávněními o něco agresivnější než Windows. Pokud například aplikace potřebuje získat přístup k datům na vyměnitelném disku, macOS se vás napoprvé zeptá, zda je to v pořádku.

Root Access na telefonech Android

Většina lidí, kteří nejsou správci systému, se poprvé setkala s myšlenkou „přístupu root“ nebo „rootování“ v kontextu chytrých telefonů a tabletů Android. Zatímco Android je operační systém s otevřeným zdrojovým kódem, téměř všichni výrobci telefonů Android, jako je Samsung a OnePlus, nedávají svým zákazníkům root přístup k jejich telefonům. Místo toho mají speciální uživatelské účty, které nemohou získat nízkoúrovňový přístup k hardwaru telefonu. Na rozdíl od počítače tedy nemůžete v telefonu Android měnit operační systém ani provádět systémové změny, které výrobce telefonu výslovně nepovoluje.

Na mnoha telefonech lze přístup root získat spuštěním rootovací aplikace, ale některá zařízení vyžadují poněkud komplikovaný proces rootování pomocí počítače a Android Debug Bridge (ADB). Pomocí jedné z různých metod root nebo výukových programů na jedno kliknutí pro rootování zařízení Android můžete získat přístup root k telefonu.

Zde můžete změnit prakticky jakýkoli aspekt zařízení, včetně odebrání bloatwaru poskytovatele a deaktivace nebo povolení věcí, které výrobce telefonu chtěl ponechat mimo váš dosah. Rootování telefonu Android je také prvním krokem, pokud chcete kompletně vyměnit operační systém. To může zahrnovat nejnovější verzi systému Android, vlastní paměti ROM a dokonce i systém Android (jako telefon Google Nexus) bez rozhraní specifických pro výrobce. Rootováním zařízení a odemknutím jeho bootloaderu se otevře svět alternativního firmwaru.

Mezi oblíbené aplikace patří SuperSu a Magisk, které používáte na vlastní riziko. Případně strávte nějaký čas na fórech pro Android a přečtěte si, jak si ostatní majitelé vašeho modelu telefonu vedli s rootováním..

„Útěk z vězení“ iOS zařízení

I když vám telefony se systémem Android neposkytují přístup root ihned po vybalení, systém Android je obecně mnohem méně omezující než iOS, a to i bez oprávnění root. Například na telefonu se systémem Android můžete snadno povolit instalaci aplikací z obchodů s aplikacemi třetích stran a nainstalovat si, co chcete, i když to není v Obchodě Google Play.

Na iOS je jakákoliv aplikace, kterou Apple neschválí, jednoduše mimo dosah, kde přichází praxe „útěk z vězení “. Výsledek útěku z vězení je v podstatě stejný jako rootnutí na telefon Android, ale rozdíl je v tom, že bezpečnostní opatření iOS musí být narušena pomocí exploitů.

Nebezpečí přístupu root

Pokud jde o zařízení, jako jsou iPhony a smartphony se systémem Android, jedním zásadním problémem, který je třeba při rootování zvážit, je to, že může zneplatnit vaši záruku. To je obzvláště znepokojivé, protože rootování nebo útěk z vězení, který se pokazí, může trvale zablokovat vaše zařízení, což může být výrobce neochotný opravit, i když mu zaplatíte.

U osobních počítačů jsou problémy jiné. Nechcete náhodně udělit nesprávným uživatelům nebo aplikacím přístup root. Ať už na telefonu nebo počítači, existuje také šance, že udělíte malwaru root přístup, což může být katastrofa a vaše systémové soubory ohrozí. To je důvod, proč je použití antivirového balíčku na rootovaném zařízení zásadní.

Předpokládejme, že získáte přístup root a začnete instalovat vlastní paměti ROM. V takovém případě můžete ztratit přístup ke speciálním funkcím svého zařízení a zaznamenat horší tepelnou správu nebo výdrž baterie, protože mnoho optimalizací není na rootovaných zařízeních s vlastními ROM. Někteří uživatelé provádějí přetaktování na svém rootovaném zařízení, kde jsou CPU a GPU posunuty nad rámec specifikací výrobce, což může způsobit poškození telefonu.

Odrootování zařízení

Co když chcete odinstalovat svůj root přístup? Za předpokladu, že vaše zařízení stále funguje, můžete jej „odrootovat“ nebo „zrušit útěk z vězení“ a vrátit jej do původního stavu, což zahrnuje flashování OEM ROM zpět do zařízení. Chtěli byste to udělat před prodejem nebo darováním zařízení a chcete to udělat před pokusem o vrácení záruky, pokud je to možné..

Mít rootovaný telefon může být posilující a osvobozující, ale také přichází s dlouhým seznamem rizik a upozornění, takže si dobře rozmyslete, jestli to za to stojí.

.

Související příspěvky:


17.09.2022