Что такое root права: Карта сайта
Чем опасны root-права? — CADELTA.RU
Кроме того, получение root-прав без уважительной причины — плохая идея. Это объясняется тем, что права суперпользователя несут за собой много проблем, о которых обычный человек даже не догадывался. Давайте рассмотрим, чего стоит остерегаться и почему.
Знакомство с root-правами
Что такое «root-права?» На самом деле все просто. На телефоне, грубо говоря, есть 2 вида учетных записей: Гость и Администратор. В гостевой учетной записи программам дается относительно мало свободы: они не принимают участия в работе системы, просто живут сами по себе, выполняя ограниченную работу. Но в учетной записи Администратор программам позволяется брать на себя очень много функций: изменят данные в системе, использовать и «взламывать» другие приложения и т.д. Root-права – это, образно говоря, ключ к учетной записи администратора. Иногда root-права просто необходимы для решения специфических и не очень задач. Но, как показывает практика, многие их устанавливают просто так, без причины.
Чем опасны root-права?
Во-первых, неофициальность. Если вы установили root-права, можете сразу попрощаться с лицензией устройства. Звучит странно, да? Вы не сможете оплачивать счета в банке с помощью телефона, так как банки активно борются с обладателями root-прав. Причина проста — вы можете оказаться хакером, а банковские антивирусные программы будут иметь ограничения по проверке файлов.
Во-вторых, вирусы и хакерские атаки. В принципе, это касается и первого пункта. Любые ваши данные могут в любой момент перехватить: от вашего доступа к банковскому кошельку до ника в игре. Вирусы, въевшись в систему, просто-напросто разорвут ваш Android и он станет «кирпичом». Помните: если есть права суперпользователя, вы можете проводить хакерские заворошки, но любой человек опытнее вас сделает ваш телефон оружием против вас самих.
В-третьих, потеря гарантии. С вашим гаджетом никто теперь не будет хотеть иметь дело (имеется в виду ремонтные компании). После получения root-прав гарантия обнуляется и ваши проблемы с мобильным устройством будут никому не нужны, так как причиной поломки, с большой вероятностью, являются вирусы. Хотя многие спорят с тем, что компании не несут ответственность за девайс, в котором есть рут права, все же рисковать никому не советуется.
Подведем итоги: без уважительной причины устанавливать root-права на устройство не стоит, так как вы рискуете обзавестись маленьким электронным геморойчиком. Помните — у всякой выгоды есть своя цена и свой, хоть порой и оправданный, риск.
ᐉ Получаем Root права на Android · Всё, что нужно знать о Root правах
Если вы изучили что-нибудь об Android в Интернете, вы, вероятно, видели и читали о root правах. Было время, когда многие из доступных телефонов Android не соответствовали их потенциалу, и рут был ответом. Ужасное программное обеспечение было нормой, приложения, которые вы никогда не использовали, запускали amok и теряли данные и время автономной работы, и опыт был плохим.
Поскольку на каждом Android-телефоне работает ядро Linux и промежуточное программное обеспечение, очень похожее на дистрибутив Linux, который вы установили бы на компьютер под капотом, укоренение их было способом позволить нам попробовать и исправить их по-своему. Rooting – это то, как вы получаете полный доступ ко всему в операционной системе, и эти разрешения позволяют вам изменить все это. Современные андроиды довольно лучше, чем раньше. Даже самый недорогой телефон или планшет, который вы можете купить в 2017 году, будет делать больше и лучше, чем лучший Android-телефон, доступный всего несколько лет назад. Но многие из нас все еще хотят укоренить наши телефоны и ищут больше информации.
Что такое Root права?
Когда вы получаете рут права на вашем мобильном устройстве вы банально открываете возможности Linux, которые были удалены или заблокированы.
Root, по крайней мере, то, о чем мы говорим здесь, является суперпользователем. Ваш телефон Android использует разрешения Linux и право собственности на файловые системы. Вы являетесь пользователем при входе в систему, и вам разрешено делать определенные вещи на основе ваших прав пользователя. Приложения, которые вы устанавливаете, также имеют тип идентификатора пользователя, и все они имеют права выполнять определенные действия – вы видите их при установке на более ранних версиях Android, или вам предлагается разрешить их на Marshmallow или выше – в определенных папках с определенными файлами. Рут также является пользователем. Разница заключается в том, что пользователь root (суперпользователь) имеет права делать что-либо любому файлу в любом месте в системе. Это включает в себя то, что мы хотим сделать, например, удаление приложения, навязанное нам людьми, которые их поставили изначально, или людьми, которые продают их нам, а также те вещи, которые мы не хотим делать, что может привести к тому, что ваш Android будет в непригодном для использования состоянии. Когда вы делаете что-то с правами суперпользователя, у вас есть возможность делать что-либо.
Когда вы используете свой Android, вы просто добавляете стандартную функцию Linux, которая была удалена. Небольшой файл под названием su помещается в систему и дает разрешения, чтобы другой пользователь мог его запустить. Он означает Switch User, и если вы запустите файл без каких-либо других параметров, он переключит ваши учетные данные и разрешения от обычного пользователя на суперпользователя. Затем вы полностью контролируете и можете добавлять что угодно, удалять что-либо и получать доступ к функциям на вашем телефоне или планшете, которых раньше не могли достичь. Это очень важно, и это то, о чем вы должны думать, прежде чем начать использовать весь потенциал.
Следует ли мне получать Root права на Android смартфоне?
Да. Нет. Может быть. Все три ответа абсолютно верны. У людей есть разные причины, чтобы уладить свои устройства. Некоторые делают это только потому, что могут – они платят за оборудование и думают, что они смогут делать все, что им нравится. Другие хотят иметь возможность добавлять вещи, которых там нет, например, интернет-серверы или иметь возможность «исправлять» службы, которые есть, но не работают так, как они хотели бы, чтобы они работали. Люди могут купить телефон, потому что им нравится аппаратное обеспечение, но ненавидят программное обеспечение и хотят его изменить. В основном, люди используют свои телефоны, потому что они просто хотят избавиться от лишних вещей, которые они не хотят носить с собой. Все эти причины, а также любая причина, которая может быть именно у вас, но которая здесь не упомянута, являются правильными причинами.
Прежде чем приступить к подготовке вашего телефона, вы должны помнить, что он изменяет все, что связано с гарантией безопасности от Google и людей, которые его создали. Многим из нас это не нравится, но доступ к учетной записи с правами администратора не был специально включен в версии для Android. Как только вы добавите эту возможность, вы несете ответственность за безопасность и целостность операционной системы и каждого приложения на ней. Для некоторых это большая ответственность, хотят они или нет. Root права – это не ответ для всех. Если вы не уверены в том, как вы можете сломать ПО, выполнив их под root, вы должны больше узнать об этом, прежде чем начать. Если делать необдуманные решения в которых вы не уверены или просто не знаете, что делаете, то можете превратить очень дорогой Android в пресс-папье. Вам также необходимо знать, что для многих моделей Android rooting означает, что ваша гарантия станет недействительной. Вам может быть отказано в предоставлении услуг (включая приложения, а также сетевой доступ от вашего оператора) из-за риска безопасности, когда вы получите рут доступ. Риск реальный, потому что так много пользователей заходят в него, все слепые и препятствуют безопасности. Это ваша ответственность – относитесь к этому серьезно!
Наконец, есть много пользователей, которые просто не заботятся об этом. Любой Android-телефон, независимо от того, насколько ограничен доступ к корневому доступу, может делать практически все, что нам нужно или нужно с карманного компьютера. Вы можете изменить внешний вид, выбрать более миллиона приложений в Google Play и иметь полный доступ к Интернету и большинству услуг, которые там присутствуют. Вы даже можете звонить по телефону. Это здорово, если вы довольны тем, что имеете и что можете сделать, и не беспокоитесь о том, чтобы попытаться исправить то, что не было (в ваших глазах) сломанным.
Подготовка к получению Root прав на Android
Вам нужно будет сделать несколько вещей, чтобы подготовить телефон к получению рут прав, в зависимости от того, какой метод вы используете. Многие из способов требуют установки Android SDK или разблокировки вашего загрузчика. Это звучит как ужасная работа, но это не сложно, и знание того, как использовать эти инструменты, поможет, если все пойдет не так. Android SDK огромен, и если вы просто получите root права на свой телефон, вы не тратите на него пропускную способность или файловое пространство. XDA пользователь shimp208 построил минимальный ADB и Fastboot, инструмент Windows, который содержит только компоненты ADB и Fastboot, необходимые для нашего случая.
Использование коммерческих приложений для получения root прав
Чтобы получить root права вы можете использовать коммерческие приложения, которые помогают рутировать практически каждый телефон в один клик. Статью о том, как использовать такие приложения для получения рут прав мы писали на нашем сайте, ссылка.
В список таких приложений входят:
Данные приложения помогают получить рут права в один клик и не заставляют пользователя иметь дополнительные познания в данной области. Также мы писали о хакерских приложения для Android смартфона на котором есть root права.
Приложения, такие как Kingo Root и One Click Root, работают, потому что они используют эксплойт (ошибка или сбой) в программном обеспечении. Это означает, что многие приложения безопасности идентифицируют их как вирус, и эти обновления программного обеспечения могут (и делают) нарушать совместимость с ними. Не каждый телефон может быть внедрен в приложение, которое использует эксплойт, но многие могут. Конечно, стоит посмотреть, поддерживается ли ваш конкретный телефон. Эти услуги являются прибыльными, а рентабельность означает, что время и деньги тратятся, чтобы держать разработчиков в курсе и работать на максимально возможном количестве моделей.
Здесь мы обсудим этику таких компаний, как Kingo Root. Хорошо подвергать сомнению методы и мотивы любой компании, которая хочет получить доступ к потенциально чувствительной информации, а здоровая доза скептицизма – это хорошо. Многие люди считают, что такие приложения небезопасны или следуют небезопасным методам, и они могут быть правы.
С другой стороны, многие люди использовали приложения и службы и полностью довольны результатами. Мы не можем говорить об этом в любом случае, поскольку мы не участвуем в создании или тестировании любого из этих приложений. Наша задача – сообщить вам, что они существуют, и сообщить вам, что вокруг них всегда есть неизбежные противоречия.
Почему на некоторых моделях Android так сложно или невозможно получить root права?
Компании не любят, когда пользователь может получить привилегии суперпользователя
Rooting, разблокировка загрузчика, джейлбрейк, он имеет много разных описаний, но все они означают одно и то же, когда речь идет о смартфонах. Это то, как вы открываете программное обеспечение телефона, чтобы у вас был больший контроль над функциями системы. Пользователям Android проще, чем большинству (что может быть не очень хорошо все время), потому что изменение модели разрешений для Linux, которую использует Android, так же просто, как размещение одного очень маленького файла в системной папке. Но для многих телефонов это все еще не очень просто. Чтобы избавиться от них, есть несколько телефонов таких компаний, как Google, HTC, Motorola и другие менее известные бренды, которые позволяют вам разблокировать загрузчик, не прибегая к каким-либо придиркам. Просматривая настройки Android, вы делаете переключатель, соглашаетесь с тем, что знаете риски, и с этого момента ваш телефон попытается загрузить любое программное обеспечение в нужное место на загрузочном разделе. Есть некоторые побочные эффекты, такие как Android Pay не работает, но телефон является вашим, чтобы установить все, что вам нужно, и теперь этот конкретный файл станет опцией. Не всегда простой вариант, но вариант.
Другие телефоны не работают таким образом, выбирая вместо этого только загрузку подписанной и доверенной версии операционной системы с фабрики, из которой она должна быть выполнена. Одной из причин является конфиденциальность и безопасность пользователей (то есть вы и я). Невозможно скрыть личные данные от пользователя с привилегиями root, является ли этот пользователь реальным человеком или другим программным обеспечением, которое хочет собрать все личные данные. Хотя было бы здорово, если бы компании, которые делали наши телефоны, думали только о нашей конфиденциальности, но другие причины, по которым телефоны закрыты от получения root прав, не имеют никакого отношения к вам или мне и не менее важны (если не больше) для этих компаний.
Создатели процессоров ненавидят root права
Никто не будет пытаться разогнать процессор, если не будет возможности, верно? А как только вы получаете рут права, вы получаете такую возможность, что порой приводит к печальным последствиям, ведь обычный пользователь не знает грани при разгоне.
Зачастую такие операции заканчиваются плачевно и потом компания, которая создает процессор получает шквал негативных отзывов и ненужного обсуждения в негативном ключе.
Технологические компании любят роялти, что часто означает гораздо больший доход, чем продажа продуктов. Это то, что они все хотят защитить, поэтому они делают такие вещи, как не выдавать лицензии на распространение файлов, и имеют такие вещи, как программные загрузчики, которые являются зашифрованными.
Подписывайтесь на обновления сайта, а также наш Telegram.
Что такое Root права на Андроиде? Что такое root пользователь?
Что такое root на Андроид?
Сегодня я расскажу что такое root-права на Андроиде. Многие наверное уже слышали такой термин, но я уверен, что не все понимают, что это на самом деле значит, зачем нужен root и откуда вообще взялся термин — root (корень на английском).
Что такое root-доступ, UNIX/Linux-пользователям объяснять не нужно. Они прекрасно понимают, что это, и почему root-полномочия потенциально опасны для системы (в неумелых руках). А вот владельцем Андроид устройств стоит узнать об этом подробнее, особенно если они собираются делать root.
О том как рутование смартфона / планшета влияет на безопасность устройства мы писали в статье «Безопасность телефона рутованного».
Что такое root права на Андроиде?
Итак, несколько упрощая, отметим, что в операционной системе Aндроид, которая является по сути системой UNIX могут быть два типа пользователей: администратор (или администраторы, если их несколько) и самые обычные пользователи. Выполнение системных действий требует полномочий администратора. В UNIX и Android администратор, обладающий неограниченными полномочиями, и называется root.
Соответственно, телефон на базе Android изначально предоставляет своему хозяину далеко не все права, поскольку считает его обычным пользователем. А у обычного пользователя нет доступа к системному разделу, и чтобы его получить, нужны полномочия root.
Учитывая, что далеко не все покупатели телефонов являются гуру Android, такой подход весьма оправдан, иначе бы каждое второе устройство практически сразу попадало бы в сервисный центр. Ведь неопытный пользователь с root-правами может нечаянно удалить какой-то важный системный файл, и его новейший смартфон превратится в никому ненужный «кирпич».
Root-доступ в Android отличается от root-доступа в UNIX, поскольку в Android для пользователя root просто открывается системный раздел — становится возможным читать имеющиеся на нем файлы и записывать в него какие-то свои.
Сами системные файлы Android интересны мало, но после получения root-доступа вы можете устанавливать неофициальные прошивки, некоторые системные программы типа фаервола для Андроид или программ резервного копирования (например, Titanium Backup), разгонять процессор и т. д. Как видите, root-доступ может быть весьма полезен, но используйте его с осторожностью, поскольку та же неофициальная прошивка не дает гарантии работоспособности телефона, а если что-то пойдет не так, в гарантийном ремонте вам откажут.
В любом случае, если вы читаете эту статью, то наверняка знаете (или, хотя бы, предполагаете), зачем вам root-доступ. Не следует пытаться его получить «лишь бы было», без всякой конкретной цели — так можно просто навредить.
Запомните только одно — если вы не понимаете, зачем вам root-доступ, или сомневаетесь в своих знаниях, умениях и навыках, лучше не рутовать. И не говорите, что я вас не предупреждал!
Root права Android. Как получить права root Android. – MediaPure.Ru
Что такое Root? Root (от англ. root — корень; читается «рут»), или суперпользователь — специальный аккаунт в UNIX-подобных системах, владелец которого имеет право на выполнение всех без исключения операций.
Что дают Root права? Получив доступ к учетной записи главного администратора, вы автоматически получаете не только полный контроль над операционной системой с возможностью настройки вашего устройства в соответствии со своими предпочтениями, но и возможный доступ для непрошеных гостей.
Виды Root прав
- Full Root — постоянные права, снимающие установленные ограничения. Обновлять операционную систему не рекомендуется.
- Shell Root – аналог Full Root, но без доступа к папке system.
- Temporary Root – временный Root доступ. После перезагрузки устройства он пропадает.
Как получить Root права?
Существует масса универсальных способов и методов получения Root прав на устройствах под управлением Android. Большинство из них предполагает использование специальных программ и ПК. Несколько популярных программ для получения root прав:
И еще множество, обещающих получение желаемого в «пару кликов». К сожалению, далеко не все из них способны справиться с задачей, относительно вашего мобильного устройства. Стоит отметить, что подобное программное обеспечение может определяться как вирусное, так как оно вносит изменения в ядро ОС Android. Данные программы действительно являются вирусными эксплоитами, проникающими в ядро системы и при их скачивании или установке рекомендуется отключать защитное ПО.
Другой способ получения Root-прав заключается в установке на смартфон модифицированной прошивки. В этом случае всю работу за вас уже проделали специалисты, а вам только остается выбрать ту прошивку, которая подходит именно для вашего устройства. Кстати, там же вы найдете различные украшательства и дополнения для своей модели смартфона.
На заметку, часть телефонов имеет защиту, поставленную производителем — NAND lock. Чаще всего этим грешила компания HTC, так что обладателям таких аппаратов не повезло — NAND lock запрещает производить любые изменения раздела /system (не позволит ничего писать/удалять в/из раздела /system, даже если его перемонтировать на запись), из-за чего в папку /system невозможно установить программу Superuser. В телефонах с NAND lock сделать Root все же можно, но он будет неполнофункциональным (можно получить только Shell root или Temporary Root).
Для получения прав администратора или пользователя с root правами (суперпользователя) на Android можно использовать программу SuperOneClick. Вначале включите на Android-смартфоне режим «Отладка по USB». Это можно сделать через меню «Настройки — Приложения — Разработка». Подключите коммуникатор к ПК, при необходимости дождитесь завершения установки драйверов. Запустите SuperOneClick. Для получения доступа с правами суперпользователя щелкните по «Root». Подтвердите установку BusyBox, дождитесь завершения проверки целостности архива и перезагрузите устройство — «рутинг» завершен. Для отключения root прав выполните команду «Unroot».
Альтернативный способ получить root права на Android
Получение Root-доступа с помощью программы Universal AndRoot 1.6.2, которая устанавливается непосредственно на смартфон. Для получения root прав вы также можете воспользоваться приложениями Unlock Root, z4root, Revolutionary.
Как проверить, что права root получены?
- Возможно (но не обязательно) появление в списке программ приложения под названием Superuser или SuperSU.
- При запуске программ, требующих привилегий root, будет всплывать соответствующий запрос
- Программы, которые ранее не работали, ссылаясь на недостаток прав, теперь полностью функциональны
- В эмуляторе терминала при вводе команды su появляется приглашение в виде решетки: #. Этот способ проверки зависит от метода получения root-прав (например, при использовании Universal Androot этот способ проверки неприемлем). В эмуляторе терминала наберите команду «/system/bin/id»[Enter]. Если в ответ вы получите «uid=0(root) gid=0(root)», то вы добились желаемого.
Что дает получение root прав на android. Лучшие приложения для root-пользователей, а также плюсы и недостатки получения root-прав. Что происходит при рутировании
Помните, если вы не совсем продвинутый пользователь и не разобрались зачем и как применять root-права, лучше воздержаться от получения доступа к системе андроида, так как есть риск, потерять безвозвратно функциональность вашего устройства и он попросту станет “кирпичом”.
Разделяют root права на 3 вида:
1. Full Root
— постоянное действие root-прав без ограничений
2. Shell Root
— root-права, без доступа к папке /system.
3. Temporary Root
— временные root-права.
На все ли смартфоны предоставляются Root права
На некоторых смартфонах есть функция NAND lock, не позволяющая внесение каких либо изменений в файлах /system и соответственно возможность установить SuperUser. В этом случае вы имеете возможность получить временные права Shell Root или Temporary Root.
Как получить Root-права для android устройства
На самом деле способов получения рут прав сейчас насчитывается огромное количество, для разных андроид смартфонов они свои. Здесь приведены 5 самых универсальных способов, подходящих для большинства телефонов на android:
- Framaroot
— приложение, имеющее самый большой список поддерживаемых смартфонов; - Kingo Android ROOT
— универсальная утилита; - z4root
— приложение, процесс получения прост и насчитывает всего два клика, возможность получения как постоянных так и временных прав; - SuperOneClick
— программа для ПК, позволяет через USB установить root-права; - Universal AndRoot
— простое приложение, работающее на многих устройств.
И в завершении
Все выше перечисленные программы и приложения необходимые для получение root прав будут определятся антивирусными программами как троянские вирусы. По правде говоря это и есть вирусные программы, проникающие внутрь системы. Поэтому не пугайтесь а заранее отключите “антивирусник”.
Конечно быть продвинутым пользователем не означает, что вы должны взламывать систему, можно использовать и без взлома, самую открытую ОС в мире и получать больше возможностей, чем в других мобильных системах. А если уж решили воспользоваться правами администратора, трижды подумайте и спросите себя — нужны ли вам права суперпользователя, так как не корректные изменения в ОС могут привести к непоправимым последствиям, проще говоря ваш смартфон превратится в «кирпич».
Root — это та особенность операционной системы Android, которая отличает ее от других платформ. С помощью рут-прав можно получить доступ к скрытым функциям ОС от Google, изменить внешний вид интерфейса, установить другую прошивку, но также уменьшить безопасность своего гаджета. У root есть как положительные стороны, так и отрицательные. В этой статье вы узнаете, что такое root на Андроид, и какие возможности он дает.
Понятие Root и терминология
Root (от англ. root — корень; читается «рут»), или су́перпо́льзователь — это специальный аккаунт в UNIX-подобных операционных системах, который обладает идентификатором (UID, User IDentifier) значения 0 и имеет доступ к системным файлам. Владелец такой учетной записи может выполнять все без исключения операции и редактировать любые файлы в ОС
. Так как в основе Android заложено ядро Linux, то рут-доступ перекочевал в нее вместе с остальными особенностями детища Линуса Торвальдса.
Получение root-прав на Андроид предполагает модификацию операционной системы. Также получить аккаунт с рут-доступом можно после установки кастомной прошивки, но сделать это без того же root довольно сложно.
Рут-права могут быть разными. Они разделяются на три вида:
- Full Root
— полный доступ к системным функциям и правам. Постоянные права root без ограничений. После получения Full Root невозможно обновлять прошивку обычным способом. - Shell Root
— разновидность root-прав с обрезанным доступом к системной папке /system/. Нельзя использовать некоторые функции и редактировать файлы в соответствующем каталоге. - Temporary Root
— временный доступ к рут-правам до следующей перезагрузки устройства.
Какие возможности дает Root
Как уже говорилось, root-права дают полный доступ ко всем директориям, файлам и функциям операционной системы Android. Пользователь получает полную свободу действий — можно делать что угодно.
Фото: AndroidPIT
Кастомное рекавери TWRP 3.0 для Android
Также приведем понятия нескольких программных вещей, связанных с root-правами:
- Custom ROM или ROM
— прошивка (образ ОС Android), собранный вручную пользователем. Автором такой прошивки не является официальный производитель устройства. - Bootloader (загрузчик)
— программное обеспечение, которое установлено в память устройства отдельно от операционной системы и других модулей. Отвечает за загрузку ОС и других модулей. Практически во всех гаджетах загрузчик изначально заблокирован, поэтому для установки кастомной прошивки необходимо его разблокировать, а для этого зачастую требуется root. - Kernel (ядро)
— «сердце» операционной системы, которое связывает все функциональные модули вместе. Каждый раз, когда вы используете свой смартфон или планшет, ядро ОС Android посылает программные запросы в аппаратному обеспечению (процессу и памяти). Опытный пользователь может собрать собственное ядро, которое можно прошить в систему с помощью рут-прав. С помощью настроек в кастомном ядре можно увеличить частоту процессора или уменьшить расход батареи. - — программное обеспечение, установленное и работающее отдельно от операционной системы Android (аналог BIOS в компьютерах). Кастомное рекавери означает, что это стороннее рекавери, а не стандартное, установленное производителем. С помощью таких рекавери, как TWRP и ClockworkMod, можно создавать и восстанавливать полные резервные копии ОС и устанавливать сторонние прошивки. Также рекавери содержат множество дополнительных функций.
- Systemless Root (несистемный рут)
— способ получения рут-прав, при которых не изменяются системные файлы прошивки в каталоге /system. Вместо этого все модифицированные файлы устанавливаются в каталог /su и загружаются при запуске системы. Несистемный рут позволяет получать официальные обновления прошивки от производителя. - FastBoot (фастбут)
— специальное программное обеспечение для проведения диагностики и тестирования устройства. В режиме FastBoot подключенное к компьютеру устройство можно использовать для запуска любых файлов и установки прошивок. - ADB (Android Debug Bridge)
— утилита из официального набора Android SDK. Используется для управления смартфоном через компьютер с помощью командной строки или других программ. В основном ADB используется для установки каких-то программ или модификации прошивки. - GApps (Google Apps)
— набор проприетарных приложений и сервисов от Google. Требуется для установки на прошивки AOSP, которые собираются без сервисов Google. В основном пакет GApps устанавливается через рекавери. - Бэкап Nandroid
— резервная копия не только системных, но и пользовательских данных на устройстве. После восстановления такого беэкапа можно вернуть полное состояние устройства, которым оно было при создании резервной копии. Такой бэкап лучше оставлять тем, кто любит экспериментировать с прошивками. Создать бэкап Nandroid можно с помощью кастомных рекавери TWRP или Clockwork Mod.
Читайте на Трешбоксе:
Как показывает статистика, более 60% обладателей мобильных телефонов под управлением операционной системы Android не знают что такое Root-права и что они дают пользователю. И совершенно напрасно! Ведь только имея полный доступ к телефону можно делать с ним всё что угодно — изменять скрытые параметры системы, устанавливать и удалять любые программы. И даже среди тех, кто смог получить на своём смартфоне привилегированный доступ для установки какого-нибудь приложения, не каждый может чётко ответить что такое Рут на телефоне и зачем он нужен.
Root
— это суперпользователь в операционных системах на базе Linux (в том числе и Android). Он имеет уникальный идентификатор 0, а так же права на абсолютный доступ ко всем параметрам и выполнение любых задач. Для простоты понимания приведу такую аналогию — Рут-права на Android это практически полный аналог Администратора в Windows.
Плюсы Рут-прав:
Полный доступ к системных параметрам ОС
+ Возможность удалять системные файлы
+ Доступ к аппаратным настройкам телефона
+ Возможность удалить предустановленные программы
+ Установка кастомных прошивок на устройство
Минусы Рут-прав:
В некоторых случаях сложная процедура получения прав
— Возможная потеря гарантии (если доказано вмешательство)
— Можно испортить телефон и даже превратить его в «кирпич»
— Появление уязвимостей в системе из-за полного доступа
— Не на всех устройствах можно получить Root»а.
Зачем нужны Root-права на Android
Теперь давайте конкретнее рассмотрим что дают на Рут права и зачем они нужны.
Для недорогих аппаратов с небольшим объёмом встроенной памяти самая актуальная причина получения привилегированного доступа — это возможность удалить все неиспользуемые предустановленные приложения.
Вторая по популярности причина, зачем получают Root-права на смартфонах Андроид — это возможность редактирования системных файлов и в частности загрузчика для последующей установки кастомных прошивок на аппарат.
Третья причина — необходимость установки специализированного программного обеспечения, которое требует привилегированного доступа.
Какие бывают виды Рут-прав
Full Root
— это постоянный полный доступ к системным файлам и настойкам. Постоянные административные права без каких-либо ограничений. При этом варианте обычно исключается возможность автоматического обновления прошивки.
Temporary Root
— временный полный доступ к телефону или планшету. Практически аналог полных Рут-прав за тем лишь исключением, что после перезагрузки устройства они исчезнут.
Shell Root
— в этом случае Вы получите root-права с ограниченным доступом к системной папке /system/
. В этом случае у Вас не получится редактировать и вносить изменения в файлах в этой папке, а так же использовать ряд функций.
FastBoot
— это не совсем получение Рут-прав. Это специальные программы предназначенные для тестирования устройства. Подключив устройство к компьютеру можно с помощью фастбут запустить любые файлы и устанавливать на телефоне кастомные прошивки.
Systemless Root
— это так называемый «несистемный рут» . Ещё один из вариантов рутирования смартфона на Андроид. В этом случае все измененные файлы устанавливаются в папку «/su», в то время как в системном каталоге «/system» ничего не меняется. Взамен этого все измененные файлы устанавливаются в папку «/su». Несистемные Рут-права позволяют без проблем обновлять Ваш телефон официальными прошивками.
Откуда появилось понятие root? Идея «суперпользователя» уходит корнями в то время, когда компьютеры были большими и дорогими, и работало на них сразу много пользователей. Среди всех этих пользователей обычно был самый главный, и в операционных системах семейства Unix (и не только) этот пользователь имеет имя root. Root имеет полный доступ ко всем ресурсам системы. Именно с помощью root можно делать всё что душе угодно. Желаете удалить файлы, которые моментально нарушат работу системы? Не вопрос. Правда, в дальнейшем без переустановки не обойтись.
И это полностью распространяется и на Android, так как ядром системы является именно Linux. Так в чем же плюсы root-прав?
Как говорилось выше, root даёт вам широкие возможности. Вы сможете устанавливать нежелательные приложения, вручную увеличивать частоты процессора, что приведет к повышению производительности. Root позволит убить ненужные процессы, которые не дают спокойно «спать» вашему гаджету. Это широкие возможности настройки разделов памяти. Root позволит устанавливать кастомные прошивки, и это, пожалуй, один из важнейших нюансов.
Недостаток, в первую очередь, заключается в том, что слишком широкие возможности могут привести к плачевным результатам. Если в вашем смартфоне имеются root-права, не стоит давать его детям. И когда мы говорим о плачевном результате, речь идет даже о полной потере гаджета, где единственно возможным решением станет обращение в сервисный центр. Владельцы root-прав всегда должны с осторожностью использовать свой смартфон, это в какой-то степени большая ответственность.
Самыми популярными приложениями, в основе которых идет работа с root-пользователями, являются следующие:
Многие слышали о таком приложении, но не все понимают? в чем заключается его функциональность. Основной задачей Titanium Backup является резервирование? или, как принято говорить в обществе, бэкап всех ваших данных. Когда мы говорим о всех данных, подразумевается сама прошивка, все настройки, приложения — абсолютно всё.
Приложение требуется для расширенной работы с правами доступа и суперпользователем.
Способен отключать процессы, которые влияют на производительность гаджета. Например, фоновые процессы приложений «WhatsApp», «Одноклассники».
Отключает процессы. Например, ночью смартфон переходит в режим сна. У некоторых приложений есть процессы, которые запускаются с определенным промежутком, проделывают действия и обратно засыпают. Эти процессы приводят к частым пробуждениям гаджета. Таким образом, если ночью заряд был на уровне 100%? с утра может остаться всего 80%. Приложение было удалено с , однако на просторах Интернета найти его не так сложно.
ROM Manager
Поможет в установке прошивок, с помощью Rom Manager можно также установить кастомное рекавери, например Clockword Recovery.
Это 5 основных и наиболее популярных приложений, которые должен иметь каждый владелец root-прав.
Если вы читаете эту статью, то скорее всего вы слышали такое слово «рут-права», и, наверное, хотите знать, что же это значит и зачем вообще получать права суперпользователя на своем смартфоне, проходить через весь этот непонятный процесс. Мы постараемся вам подробнее объяснить, что такое рутирование и почему это круто.
Что значит «получить root-права на Android»?
Если кратко и в двух словах, то получит рут-права означает что вы получаете права суперпользователя или проще говоря получаете права админа на своем телефоне. Если подробнее, то это значит, что вы сможете редактировать полностью все системные файлы, которые не доступны обычным пользователям. То есть вы или какие-либо приложения, которые работают только на рутированных девайсах, сможете получить доступ и изменять такие системные программы и фишки, как например, вспышка камеры, фонарики при уведомлениях и т.д.
Вы снимете все ограничения, даны вам стоковой прошивкой. Получить root-права на андроиде, это тоже что и джейлбрейк на устройствах Apple. На компьютерах Windows это изменение ваших полномочий от простого пользователя до администратора. Возможно, вам будет более понятно, когда вы дочитаете полную статью. Так что оставайтесь с нами.
Потеряю ли я гарантию после получения root?
Конечно да! Это факт. Точно также теряют гарантию владельцы iPhone, после джейлбрейка. Но, к счастью, вернуться к стоковой (стандартной) прошивке производителя («откатится к стоку») и убрать root-права также легко. Поэтому, после таких манипуляций никто не догадается что у вас были установлены рут-права и вы дальше сможете предъявлять претензии по гарантии.
Преимущества получения рут-прав на Android смартфонах и планшетах
Права администратора открывают нам новые горизонты к кастомизации и тотальной настройки гаджета, и более того, помогает вам стать более опытным в работе со смартфоном. Ниже мы представляем вам список преимуществ с их подробным объяснением.
1. Вы сможете сделать полное резервное копирование файлов на своем устройстве (сделать полный бекап всего устройства)
Начнем с самого огромного преимущества получения рут-прав: лучшие бекапы. С рутированным устройством, вы скорее всего, захотите перенастроить всю систему, установить пользовательский ROM или приложения, которые требуют рут-права. Поскольку вы будете изменять систему в корни, очень полезно иметь резервную копию приложений, пользовательских данных или даже целой системы. И более того, никогда не помешает иметь полный бекап, так как вы случайно можете удалить важный системный файл.
Наиболее популярным приложением для резервного копирования системы и отдельных файлов является Titanium Backup . Хоть и Pro версия стоит около 7 долларов, программа этого заслуживает. Приложение поможет вам сделать резервную копию всех ваших установленных программ и системных данных.
Еще один способ сделать бекап вашего девайса называется «Nandroid» backup.Восстановление системы при таком резервном копировании очень похоже на восстановление ОС Windows в точном состоянии на момент последнего сделанного системного бекапа. Так что если ваш гаджет перестал работать корректно, программы перестают отвечать и загружаться, то «Nandroid» backup вернет вас точно в ту точку, когда было сделано резервное копирование. Это обезопасит вас, если к примеру вы захотите поставить другую прошивку или ядро, и что-то пойдет не так, то вы просто используете «Nandroid» backup чтобы исправить ситуацию.
2. Вы сможете автоматизировать все
Если речь заходит об автоматизации, то Tasker — это одно и единственное нужное приложение. С ним вы сможете автоматизировать ну просто все. Программа также работает на устройствах без рута, но с меньшими возможностями и опциями.
Приложение имеет точно такую же философию, как онлайн-инструмент «If This Then That» (IFTTT), но работает более сложным способом. Например, вы можете выключать/включать WiFi каждый раз, когда вы приходите домой или уходите куда-то, или же включать Bluetooth и Google Maps когда вы подключаете свой гаджет к автомобильной док-станции. И это только цветочки.
3. Вы сможете следить за устройством, даже если кто-то сделает «factory reset»
Потеря смартфона или планшета — это всегда большие проблемы. Тем более, если устройство было не утеряно, а украдено. Конечно, предотвратить похищение невозможно, но вы сможете отслеживать свой телефон даже без установки специального приложения против кражи («анти-похищение»), тем более что они заметные на устройстве. Это значит, что воришка сможет просто удалить приложение или сделать «factory reset».
Когда вы имеете рут-права, у вас есть возможность установить приложение для слежки за смартфоном, такое как Cerberus. При этом программа устанавливается в корни системы. Таким образом эта программа выживет даже после полного сброса устройства до заводских настроек. Также можно установить замаскированную версию приложения, так что оно будет скрыто в «приложениях».
4. У вас есть возможность поставить на свой смартфон пользовательские (модифицированные) версии Android, которые называются кастомными прошивками
Как понятно из названия, кастомная прошивка — это адаптированная и настроенная версия Андроида. Она, зачастую, имеет уникальные черты и улучшения, которые вы никогда не получите на стандартной версии этой ОС. Наиболее популярные кастомные прошивки — CyanogenMod, Paranoid Android и AOKP. Это только пару примеров, а их есть намного больше. Если вы хотите получить более гибкую и понятную систему, стабильную роботу, большую производительность и долгую жизнь батареи, тогда вам просто нужно перепробовать все эти прошивки и выбрать для себя наилучшую, подходящую под все ваши требования и желания.
5. Вы можете использовать «Xposed Framework» для настройки своего устройства
Xposed
— это основа для всех доступных графических модулей, которая позволяет вам настроить внешний вид системы. То есть, вы можете получить все те настройки и особенности работы, которые есть на кастомных прошивках, но для этого вам не нужно ставить такую прошивку. Достаточно настроить стоковую с «Xposed Framework». Также этот фреймворк подойдет, если вы не хотите ставить целую прошивку, потому что нуждаетесь в настройке только нескольких отдельных функций. Вам достаточно будет установить определенный модуль. Более того, фреймворк просто установить на телефон или планшет. Кроме этого, он работает и на кастомных прошивках.
6. Вы можете увеличить производительность системы и повысить длительность работы батареи
С правами суперпользователя, у вас есть возможность изменить частоту процессора на своем устройстве. Разгон процессора (overclocking CPU) даст вам большую производительность, тогда как обратная операция (underclocking CPU) повысит время работы батареи. Протестируйте приложение SetCPU , которое доступно на Google Play за 2 доллара. Это отличная программа, которая имеет много полезных функций, например создать пару CPU-профилей, которые переключаются в автоматическом режиме в зависимости от установленных условий.
Реклама очень раздражает, особенно на смартфонах с маленьким экраном. Если определенные приложения заваливают вас тоннами рекламы, вы можете воспользоваться блокирующими утилитами и приложениями, такими как Adblock . Но вы должны знать, что разработчики иногда имеют доход от такой рекламы, а если в приложении нет рекламы, то скорее всего оно платное. Поэтому не блокируйте всю рекламу целиком, поддержите разработчиков, ведь без их труда не было бы бесплатных программ.
Также смотрите:
Если получить рут-права корректно, то это не рискованное дело, и конечно, получение прав администратора имеет большое количество преимуществ в сравнении с нерутированными гаджетами. Cтоковая прошивка, или стандартный андроид — это очень хорошая система, но иметь неограниченное количество возможностей в настройке — это намного лучше. В этой статье мы только немного прояснили вам суть такого понятие как root-права, но мы надеемся что вы осознали весь потенциал вашего устройства после их получения.
Что такое root на андроиде. Зачем нужны рут права
Откуда появилось понятие root? Идея «суперпользователя» уходит корнями в то время, когда компьютеры были большими и дорогими, и работало на них сразу много пользователей. Среди всех этих пользователей обычно был самый главный, и в операционных системах семейства Unix (и не только) этот пользователь имеет имя root. Root имеет полный доступ ко всем ресурсам системы. Именно с помощью root можно делать всё что душе угодно. Желаете удалить файлы, которые моментально нарушат работу системы? Не вопрос. Правда, в дальнейшем без переустановки не обойтись.
И это полностью распространяется и на Android, так как ядром системы является именно Linux. Так в чем же плюсы root-прав?
Как говорилось выше, root даёт вам широкие возможности. Вы сможете устанавливать нежелательные приложения, вручную увеличивать частоты процессора, что приведет к повышению производительности. Root позволит убить ненужные процессы, которые не дают спокойно «спать» вашему гаджету. Это широкие возможности настройки разделов памяти. Root позволит устанавливать кастомные прошивки, и это, пожалуй, один из важнейших нюансов.
Недостаток, в первую очередь, заключается в том, что слишком широкие возможности могут привести к плачевным результатам. Если в вашем смартфоне имеются root-права, не стоит давать его детям. И когда мы говорим о плачевном результате, речь идет даже о полной потере гаджета, где единственно возможным решением станет обращение в сервисный центр. Владельцы root-прав всегда должны с осторожностью использовать свой смартфон, это в какой-то степени большая ответственность.
Самыми популярными приложениями, в основе которых идет работа с root-пользователями, являются следующие:
Многие слышали о таком приложении, но не все понимают? в чем заключается его функциональность. Основной задачей Titanium Backup является резервирование? или, как принято говорить в обществе, бэкап всех ваших данных. Когда мы говорим о всех данных, подразумевается сама прошивка, все настройки, приложения — абсолютно всё.
Приложение требуется для расширенной работы с правами доступа и суперпользователем.
Способен отключать процессы, которые влияют на производительность гаджета. Например, фоновые процессы приложений «WhatsApp», «Одноклассники».
Отключает процессы. Например, ночью смартфон переходит в режим сна. У некоторых приложений есть процессы, которые запускаются с определенным промежутком, проделывают действия и обратно засыпают. Эти процессы приводят к частым пробуждениям гаджета. Таким образом, если ночью заряд был на уровне 100%? с утра может остаться всего 80%. Приложение было удалено с , однако на просторах Интернета найти его не так сложно.
ROM Manager
Поможет в установке прошивок, с помощью Rom Manager можно также установить кастомное рекавери, например Clockword Recovery.
Это 5 основных и наиболее популярных приложений, которые должен иметь каждый владелец root-прав.
Операционная система Android известна своей открытостью и «податливостью» — пытливый пользователь с помощью root прав на Андроид
вполне может модифицировать её самостоятельно и превратить свой смартфон/планшет в Терминатора (ну, или в кирпич, если что-то пойдет не так).
Однако при попытке добраться до системных файлов ОС Android выдает предупреждение, что без прав суперпользователя, которые также называются root правами или просто «рутом», ничего сделать не получится. И потому остается только «копаться в своей песочнице», щедро ограниченной производителем и разработчиком.
Впрочем, получить root права всё же можно и возможно. И тогда пользователь сможет наконец-то поиграть с системными файлами, удалив
Android полностью
видоизменив операционную систему так, как ему хочется.
Что такое Root-доступ и права суперпользователя
Любой владелец Android-устройства знает, что он может работать только с файлами на карте памяти (или во встроенном хранилище). Системный раздел – тот самый, где хранится операционная система – остается terra incognita, землей неизведанной и охраняемой цербером в лице самой ОСи. И именно для доступа к этому разделу и понадобятся root права на андроид.
Именно там хранятся файлы и данные некоторых приложений, системные файлы Android, Google Apps (Play Маркет, Gmail и прочие программы, от которых не избавишься) и многое, многое другое. Он закрыт и не виден ни в файловых менеджерах, ни при подключении девайса к компьютеру.
Права суперпользователя, они же root-доступ, позволяют добраться до системного раздела, открывая его и делая видимым. После этого можно будет просматривать файлы и каталоги Android в установленных менеджерах, а также изменять данные.
Доступ к системному разделу получают не только файловые менеджеры, но и другие приложения, такие как антивирусы, брандмауэры, инструменты, утилиты и многое, многое другое.
Для чего нужен Root-доступ или root права
Права суперпользователя (root права) нужны для модификации, изменения, создания и удаления системных файлов. Сценарии использования могут быть очень разнообразны.
Например, Root-доступ позволяет удалить предустановленные производителем смартфона или планшета приложения, будь то разнообразные клиенты социальных сетей, неиспользуемые инструменты и игры. Также можно избавиться от различных сервисов и программ от Google – Play Market, Google+, Календарь и т.д. Некоторые системные приложения тоже можно удалить.
Удаление системных, предустановленных и «гугловских» приложений позволяет увеличить объем доступной памяти, которую можно потратить на установку нужных пользователю программ и игр.
Root права на андроид потребуется и для добавления новых системных файлов – например, установки брандмауэра, антивирусной системы, различных полезных утилит вроде инструмента для записи видео с экрана или рекламорезки.
Также Root-доступ позволяет копировать системные файлы и данные приложений, создавая бэкап настроек и программ. Для этого также используются соответствующие утилиты, такие как Titanium Backup.
В общем, права суперпользователя – вещь полезная в умелых руках и вредная в руках неумелых. Удалив важные системные файлы, можно привести устройство в неработоспособное состояние, и спасет смартфон/планшет только перепрошивка. Однако деинсталлировав ненужное ПО, можно значительно ускорить девайс и освободив пару-тройку сотен мегабайт в памяти.
Что такое Superuser и Supersu и стоит ли удалить это приложение
Счастливые владельцы рутированных смартфонов или планшетов знают, что у них в устройстве установлено приложение Superuser или Supersu.
Это, по сути, своеобразная защита системных файлов от неразрешенной модификации. Приложения, пытающиеся получить рут-доступ или root права, в первую очередь сталкиваются с Superuser’ом, который выводит предупреждение о попытках модификации.
И если пользователь разрешает модификацию, то пытающееся пробраться в системный раздел приложение все-таки добирается до соответствующих файлов и каталогов и начинает творить там всё, что хочет
от него требуется.
Если запретить, приложение уходит «ни с чем» и, соответственно, не работает и не выполняет своих функций.
Перед тем, как дать приложению рут-доступ, стоит подумать – а нужно ли это? В системный раздел периодически «лезут» и различные «вредоносы», которые, например, значительно увеличивают количество рекламы, воруют пользовательские данные или просто всячески мешают работе.
Superuser – или Supersu – этакий «замок на воротах», и удалять его ни в коем случае не рекомендуется. Благо, занимает программа всего несколько мегабайт.
Как получить root права на Android
Права суперпользователя на различных устройствах получаются различными способами – в первую очередь из-за того, что степень защиты системного раздела зависит от конфигурации оборудования (процессора, аппаратной платформы и т.д.).
Универсального способа получения Root не существует. Однако имеются действующие на большинстве устройств.
Найти способ получения «рута» поможет Google! Рекомендуются способы, описанные на сайтах 4PDA и XDA-Developers.
Стоит ли получать root права на андроид
Права суперпользователя – это отличный инструмент в умелых руках, который обладает множеством преимуществ и дает полную свободу действий. Но в руках неумелых они превращаются в мощное оружие против Android на одном отдельно взятом устройстве. Неправильными действиями можно превратить девайс в кирпич, который потом придется перепрошивать.
Достоинства root-доступа
Недостатки root-доступа
- Полная свобода действий с системными файлами
- Возможность «окирпичивания» устройства
- Снижение уровня безопасности устройства
- Потеря гарантии – после получения root все действия со смартфоном/планшетом пользователь осуществляет на свой страх и риск
Что такое рут права на Андроид? Как получить root для Android?
Частые вопросы которые задают многие новички выбрав смартфон или планшет на данной ОС и много другой полезной информации о Root!
Как установить root права на ваш Android смартфон или планшет
Для тех кому не терпится получить Root права и не важно что это такое, перейдите на сайт http://4pda.ru/ в специальный раздел сайта, где можно найти множество способов получения Root именно на ваш Android таких фирм как Samsung, HTC, Sony Lenovo, LG, Alcatel и другие смартфоны и планшеты!
Что такое Root Android?
Root [рут] или еще как его еще называют Суперпольватель нужен для того чтобы расширить функциональность операционой системы Android. Данный термин взял свое начало с Unix подобных систем и обозначает это слово вот что:
В Unix и ОС Android в частности пользователи которые выполняют действия (просмотр видео, прослушивание аудио, редактирование документа), работают с правами Гостя, то есть не могут редактировать или изменять/удалять/модифицировать системные файлы, увеличивать функционал системы, данную возможность имеет только главный Администратор или как его правильно нужно назвать Суперпольватель.
Что именно дают права Root на Android:
- Возможность замораживать и восстанавливать прошивку на Android устройстве
- Удалять рекламу с приложений
- Удалять встроенные приложения и мелодии
- Встраивать приложения и мелодии
- Изменять внешний вид Android до не узнаваемости (изменять иконки, менять фон), всячески редактировать apk , системных приложений
- Продлить срок работы от одного заряда (если заряда хватало вам на 1 день, то с получением root прав можно увеличить срок автономности на 1,5 — 2 дня)
- Увеличить быстродействие и отзывчивость Android
- Разгонять или понижать скорость процессора
- создавать самостоятельно прошивки
и много других полезных функций и возможностей…
Вы спросите почему тогда на ОС Android изначально не встраивают Root чтобы сразу расширить данную функциональность?
Root не встраивают только потому, что многие не знают что они редактируют системные файлы, можно по не опытности сильно поднять частоту процессора и устройство сгорит и будет в будущем выполнять только функции кирпича или молотка, а также потому что в бесплатных приложениях находится реклама с помощью которой Google зарабатывает себе деньги, а получив root права ее можно удалить!
Минусы при получение Root прав
Помимо выше изложенных минусов, можно также отнести также:
- Официальные обновления прошивок (можно выполнить все в вручную)
- Отключение фирменных фишек производителя
Также получив Root Вы автоматически теряете гарантийный ремонт
! Но не отчаивайтесь, получив Root его можно и также не заметно удалить и тогда не один сервисный центр не сможет отказать вам в ремонте.
Если после получения Root прав Android глючит
В очень редких ситуациях бывает, что Android смартфон или планшет глючит (возникают частые ошибки, не работают некоторые функции) после получения root прав. Для решения данной проблемы вам может помочь сброс данных или как принято его называть в Android среде «wipe» (вайп) . Сброс данных можно выполнить зайдя в меню настроек -> восстановление и сброс, либо из меню Recovery выбрав пункт wipe data/factory reset .
Что необходимо сделать перед получением Root права
Определенные производители, например Sony и HTC ставят еще дополнительные палки в колеса, блокируя Bootloader Android. Как разблокировать bootloader можно узнать из данных статей
- Разблокировать bootloader Sony
- Разблокировать bootloader HTC
- Разблокировать bootloader Huawei
- Разблокировать bootloader Nexus
- Разблокировать bootloader LG
- Разблокировать bootloader Xiaomi
- Разблокировать bootloader Motorola
Помимо этого в смартфонах HTC после разблокировки bootloader и получения root прав необходимо выполнить процедуру S-OFF .
Что происходит когда получаете Root права на Android?
На Android смартфон или планшет идет установка бинарного файла SU
, который как раз и отвечает за root права. Данный файл устанавливается по пути /system/xbin/su
. Также для корректной работы Android после его рутирования иногда необходим файл busybox , который увеличивает в разы возможности рутированного устройства.
Зачем нужен SuperSu или SuperUser / Kinguser?
В сети Internet пользователи Android часто задают вопросы:
И так если вы прочитали предыдущие предыдущий абзац, то уже знаете, что root права появляются когда в системе встраивается файл /system/xbin/su
, а при установке этих приложений данный файл в систему не прописывается! Данные приложения являются администраторами ROOT доступа — SuperSu и SuperUser или KingUser нужны для того чтобы контролировать кому и чему предоставлять root или наоборот запретить.
Виды Root
Root на Android различают как
- Full Root
— это постоянные root права, которые не удаляются после перезагрузки или случайным образом, с возможностью записи и перезаписи в раздел system - Shell Root
– постоянные root права также, но в отличие Full Root нет возможности записи и перезаписи в раздел system - Temporary Root
– временные Root права. К сожалению данные Root права исчезают после первой перезагрузки Android
Проблемы получения Root прав на новых смартфонах Samsung
Проблемы получения Root на Android 4.3 и выше
Начиная с Android 4.3 в ядре Linux присутствует дополнительная прослойка безопасности под названием SeLinux . При установке root прав и первой загрузке устройства Android, SeLinux просто напросто портит бинарные файлы su и busybox, то есть соответственно root прав нет.
Зачем отключать антивирус когда получаешь Root?
В сети часто можно встретить жалобы новичков которые только что приобрели Android и хотят уже получить Root права, что при root-ирование их анитвирусник на компьютере ругается на наличие вирусов! Это происходит потому что происходит взлом системы Android через различные уязвимости найденные в системе (к примеру Framaroot использует уязвимость в камере), естественно компания Google не одобряет такие действия и не хочет чтобы вы вмешивались в систему Android (см. выше).
Так есть ли вирусы или нет?
Вирусов нет! Поэтому смело отключайте антивирусник, ничего с вашим компьютером или Android смартфоном или планшетом не произойдет!
Как проверить наличие Root прав на Android?
Довольно частый вопрос у пользователей которые только приобрели Android планшет или смартфон, либо не интересовались работой операционной системой вовсе.
Первый вариант
чтобы узнать удалось ли вам получить Root права — это зайти с помощью файлового менеджера в раздел /system/xbin
и найти там файл su
, если он есть, значит root получен.
{rutube}d642959b83fad7f4463441129ffb7cea{/rutube}
Второй вариант заключается в том, что необходимо скачать приложение Root Checker , которые оповестит, о наличие или отсутствие root прав.
Удалить Root на Android
Если Вы хотите «покопаться» в системе Android, то можете обнаружить, что многие приложения требуют наличие root прав. В последнее время практически нет необходимости в получении прав суперпользователя, но все же некоторые приложения требуют наличие root прав . В этой статье описывается как открыть root права на Android и зачем они могут понадобиться.
Android основан на Linux. В Linux и других Unix-подобных операционных системах, пользователь root эквивалентен администратору на Windows. Пользователь root имеет доступ ко всей операционной системе, и может делать что угодно. По умолчанию, Вы не имеете root прав на своем устройстве Android, и некоторые приложения не работают без прав суперпользователя. Как и другие современные мобильные операционные системы, Android запускает приложения в «песочнице» в целях безопасности.
Пользователь с root правами всегда существует в Android, просто нет встроенного способа чтобы получить к нему доступ. Получение root прав означает, что Вы получаете доступ к учетной записи с правами суперпользователя. Это процесс часто сравнивают с джейлбрейком на iPhone или iPad, но получение root прав и джейлбрейк это разные действия.
Root права позволяют Вам сделать много полезных вещей. С правами суперпользователя Вы можете удалить или заморозить предустановленные приложения , запустить брандмауэр, включить режим модема, даже если Ваш оператор блокирует его, создать резервную копию системы и использовать множество других настроек, которые требуют низкоуровневый доступ к системе .
Приложения, которые требуют root права, не трудно найти в Google Play Store, но они не будут работать пока Вы не получите права суперпользователя. У некоторых приложений есть функции, которые работают на устройствах с рут правами. Поэтому Вам нужно узнать, как открыть root права на android, чтобы воспользоваться этими функциями.
На Android устройствах не могут быть получены root права по разным причинам. На самом деле производители устройств из всех сил стараются помешать получить права на Android гаджете. И вот почему:
- Безопасность
: На рутированных устройствах приложения при работе выходят за рамки «песочницы». Приложения могут злоупотреблять правами суперпользователя, которые Вы предоставили и лезть в другие приложения, что обычно не возможно. Поэтому Google не одобряет использование Android Pay на устройствах с root правами. - Гарантия
: Некоторые производители утверждают, что после получения root прав пропадает гарантия . Однако, получение прав суперпользователя не нарушит аппаратное обеспечение. Во многих случаях Вы можете выполнить процедуру отказа от root прав и производитель не сможет узнать, были ли получены рут права или нет. - Поломка
: Как обычно, Вы делаете это на свой страх и риск. Получение рут прав, обычно, это безопасный процесс, но Вы делаете его самостоятельно. Если Вы что-то испортите, то не сможете рассчитывать на бесплатное гарантийное обслуживание, чтобы исправить это. Если Вы беспокоитесь, все ли пройдет гладко, то рекомендуем сначала поискать информацию об успешном получении прав суперпользователя на Вашем устройстве, чтобы быть уверенным, что в процессе не будет никаких подводных камней.
Кроме того, получение root прав может привести к аннулированию вашей гарантии , по крайней мере для некоторых видов ремонта.
Есть много способов рутировать андроид, и какой Вы должны использовать зависит от вашего телефона. В общем, получение root прав будет включать один из этих процессов:
- Разблокировка загрузчика
: Google и производители устройств официально не поддерживают получение root права, но предоставляют официальный способ для низкоуровневого доступа к некоторым устройствам , что позволяет потом получить права суперпользователя. Например, Nexus устройства предназначены для разработчиков, и Вы можете легко разблокировать загрузчик с помощью одной команды. А затем получить рут права загрузить.zip архив, содержащий файл для получение прав, через экран восстановления. Утилита Nexus Root Toolkit для устройств Nexus автоматизирует этот процесс. Другие производители также предлагают способы разблокировки загрузчика, но только для определенных устройств. - Использование уязвимости в системе безопасности
: Другие устройства заблокированы. Их производители не обеспечивают официального способа разблокировать их загрузчик и вмешаться в их программное обеспечение. Эти устройства могут быть рутированы только с использованием уязвимости в системе безопасности, которая позволяет установить необходимый файл в системный раздел. - Установка CyanogenMod или другой пользовательской прошивки на Android:
Технически, это — расширение одного из вышеупомянутых методов. Разблокировка загрузчика операционной системы и эксплуатация уязвимости безопасности позволяют Вам устанавливать пользовательские прошивки, например, CyanogenMod, которые часто уже рутированы. В CyanogenMod есть простой переключатель в настройках, который позволяет включить или отключить root доступ. Обновление до новой версии CyanogenMod или другой пользовательской прошивки не отключит root права, если прошивка уже рутирована.
В этой статье мы будем, прежде всего, использовать первый способ заключающий в разблокированном загрузчике. Если Ваш телефон требует использования уязвимости, то мы не сможем помочь Вам, поскольку этот процесс отличается для каждого телефона. Вы можете поискать информацию о том как открыть root права на android на форуме XDA Developers . Можно использовать приложения Kingo Root и Towelroot , которые позволяют получить права суперпользователя в один клик.
Прежде чем открыть root права на android, Вам потребуется разблокировать загрузчик официальным способом , а затем установить среду восстановления TWRP, используя эти инструкции . Мы будем использовать TWRP, чтобы рутировать Ваш телефон.
Итак, у Вас разблокирован загрузчик, и Вы установили TWRP. Отлично! Вы практически все сделали. Чтобы получить root права, мы собираемся использовать программу SuperSU . Это лучшее приложение, которое может предоставлять root доступ другим приложениям. SuperSU также доступна в Google Play Store, но это версия не предоставит Вам права суперпользователя, ее можно использовать, только если у Вас уже есть root права. К счастью SuperSU также доступен как.zip файл, который мы можем загрузить с TWRP. Это позволит получить права суперпользователя и установить приложение SuperSU.
Итак, для начала, перейдите по этой ссылке , чтобы скачать последнюю версию SuperSU. Загрузите.zip файл на свой компьютер, подключите Ваш телефон через USB-кабель к ПК и загрузите SuperSU на телефон.
Далее, загрузите телефон в TWRP режиме. На разных телефонах это делается по-разному, но обычно нужно выключить телефон и нажать и удерживать кнопку включения+клавишу увеличения громкости в течение 10 секунд, далее, используя клавиши громкости перейти к пункту «Recovery Mode» и нажать на кнопку включения, чтобы выбрать его.
Как только Вы это сделаете Вы попадете на главный экран TWRP. Нажмите на кнопку «Install».
ПРИМЕЧАНИЕ: необходимо сделать backup twrp прежде чем продолжить.
Появится следующий экран. Прокрутите вниз и перейдите к zip-файлу, который Вы загрузили ранее.
Нажмите на zip файл и Вы увидите этот экран. Проведите по слайдеру, чтобы подтвердить установку.
Когда процесс завершится, нажмите на кнопку “Wipe cache/Dalvik”, которая появится и проведите по слайдеру для подтверждения.
Когда процесс завершится нажмите на кнопку «Reboot System», чтобы вновь загрузить Android систему.
Если TWRP спросит установить ли SuperSU нажмите «Do Not Install». Иногда, TWRP не может определить, что у Вас уже установлена SuperSU.
Теперь, когда Вы узнали, как открыть root права на android, необходимо научить распоряжаться этими правами.
После перезагрузки телефона Вы должны увидеть новый значок SuperSU в меню приложений. SuperSU раздает права приложениям, которым они требуются. Всякий раз, когда приложение хочет попросить права суперпользователя, он должен просить Ваше приложение SuperSU , который будет показывать этот запрос. Чтобы убедиться, что рут права работают, Вы можете скачать приложение Root Checker для проверки прав суперпользователя.
Например, откроем и добавим приложение Clean Master , которое позволяет очистить Ваше устройство от скопившегося мусора. Оно требует наличие рут прав для более эффективного очищения. После запуска Вы увидите сообщение о том, что необходимо предоставить права суперпользователя. Нажмите «Предоставить».
Для управления root правами, откройте меню приложений и нажмите на значок SuperSU. Вы увидите список приложений, которым были предоставлены или запрещены права суперпользователя. Вы можете нажать на приложение, чтобы изменить его разрешения.
Для удаления рут прав откройте приложение SuperSU, зайдите в настройке и выберите опцию «Полное удаление Root». Если для Вашего устройства это применимо, то рут права будут удалены.
Теперь Вы знаете как открыть root права на android и как их удалить. Желаем удачи!
В наших статьях на Трешбоксе вы могли узнать, и в чем заключаются его . Теперь пришло время разобраться с недостатками, которые приносят рут-права на Андроид. Почему не стоит устанавливать root на свой смартфон или планшет — читайте на Трешбоксе.
Почему не надо получать рут-права
У root-прав для Android есть много преимуществ, но почти столько же недостатков, которые могут привести к удручающим последствиям. В этой статье мы постарались привести самые значимые недостатки и опасности получения рут-прав на Андроид.
Потеря гарантийного обслуживания
Если вы решили получить root на своем устройстве с Android, то будьте готовы, что ваш гаджет потеряет гарантийное обслуживание от продавца. Почти во всех случаях получение привилегий суперпользователя влечет за собой потерю гарантии, а это означает, что устройство нельзя будет бесплатно отремонтировать в случае поломки или заменить, если выявился брак. Получение рут-прав приравнивается к вскрытию пломбы, которая находится на корпусе какого-нибудь гаджета или к попаданию воды внутрь аппарата без должной защиты.
Опытные пользователи могут попытаться вернуться на заводскую прошивку смартфона или планшета, но это требует определенных умений. Да и многие производители (Samsung и некоторые другие) научились встраивать так называемый «счетчик» получения рут-прав и проведения других опасных действий. Какие есть выходы из такой ситуации? Можно экспериментировать на каком-нибудь дешевом гаджете из Китая, у которого даже нет гарантии, либо дождаться истечения срока гарантийного обслуживания у вашего основного устройства. Если вы любите риск, то можно получить root на Андроид и надеяться, что все будет в порядке, а в противном случае обращаться в сторонние сервисные центры.
Стоит отметить, что некоторые производители продают смартфоны со встроенным root «из-коробки» и с гарантийным обслуживанием. В основном это китайские компании.
Риск «окирпичивания»
Процесс получения root на Android — не самый легкий в случае с некоторыми устройствами. Если пользователь сделает что-то не по инструкции, то с большой вероятностью он превратит свой гаджет в кирпич, который не включается, либо впал в bootloop (постоянная перезагрузка без входа в систему). «Окирпичивание» также означает потерю всех данных. Не забывайте, что все действия для получения рут-привилегий, вы проделываете на свой страх и риск.
Избежать «окирпичивания» можно банальным изучением темы и способов рутирования вашего аппарата. Точно следуйте инструкции и не отходите от нее ни на шаг. В противном случае ваш смартфон «превратится в тыкву». Нести его в СЦ по гарантии бессмысленно, так как такие случаи не покрываются обслуживанием. Придется решать проблему другими способами или нести аппарат сторонним ремонтникам. Из всего этого выходит еще один недостаток — устанавливать root сложно и затратно по времени.
Если вы уже установили root и теперь только экспериментируете с приложениями и прошивками, то не забывайте делать полные резервные копии операционной системы (NanDroid) с помощью . В этом случае аппарат можно вернуть к жизни, даже если Android не загружается.
Проблемы с обновлениями
Полноценные рут-права в 99% случаев означают, что вы больше не сможете получать официальные обновления прошивки. Аккаунт суперпользователя предполагает изменение системных файлов в каталоге /system, а это никак не клеится с установкой официальных OTA-апдейтов.
Однако есть случаи, когда апдейт может установиться вместе с root, но по завершению установки аккаунт суперпользователя удаляется. Придется рутировать гаджет заново, но в новой прошивке старый способ может не сработать. В общем, если с установленным root вам пришло обновление, а после этого установилось и нормально работает, то считайте что вам очень повезло.
Чтобы получать обновления, можно установить несистемный рут (systemless root) — разновидность рут-прав, которая не предполагает модификацию системного каталога /system. Вместо этого все необходимые файлы находятся в папке /su.
Безопасность и уязвимости
Получить права суперпользователя на Android означает, что вы открываете целый ряд уязвимостей в операционной системе. И данные «дыры» в безопасности на порядок опаснее того, что используется вирусами для обычного, не рутированного Android. Поэтому если вы будете не аккуратны, то словить очень опасное вредоносное ПО со всеми вытекающими довольно легко. Результатом этого может стать утечка персональной информации вплоть до данных аккаунтов и банковских карт, а также внедрение вирусов в систему.
Но всего этого можно избежать, если пользоваться специальными утилитами и не устанавливать подозрительные программы. Например, программа специально создана для того, чтобы раздавать рут-привилегии для других приложений. Если какая-то программа запрашивает root-права, то SuperSU обязательно уведомит об этом пользователя, а он может отказать или согласиться.
В общем, большие возможности приносят высокую ответственность, поэтому обращайтесь с root аккуратно.
Почему мы удалили Framaroot и другие приложения с Трешбокса
Так как мы затронули тему безопасности, то нужно сразу разъяснить ситуацию с приложениями, которыми можно получить root в один клик. В 2015 году на Трешбоксе была проведена чистка, в рамках которой мы удалили ряд программ для быстрого получения рут-прав на старых и даже некоторых новых версиях Android. Среди них были Framaroot, Baidu Root, CT Hack Root, Root Dashi, DingDong Root и несколько других. Скачать Framaroot для Андроид на Трешбоксе больше нельзя.
Почему? Дело в том, что такие программы используют определенные уязвимости в операционной системе Android, особенно в старых версиях, чтобы получить права суперпользователя. При этом зачастую работают некорректно и даже могут привести к непредвиденным последствиям. В сети есть много фейковых версий этих приложений вроде Framaroot на Андроид, которое не только получает root, но и еще устанавливает несколько опасных троянов.
Еще один довод против всех этих приложений заключается в том, что технология Google Safe Browsing блокирует доступ к Framaroot и другим подобным «рутерам». Самый лучший способ получения рут-прав — это с помощью компьютера или посредством установки хорошей сторонней прошивки. Если есть возможность не прибегать к рутовщикам «в один клик», то избегайте их. Одна из немногих безопасных программ для рутирования «в один клик» — .
Если вы избегаете получения рут на Андроид, то почему? Расскажите об этом в комментариях.
6 причин необходимости Root — прав
Большинство пользователей новых устройств тв приставок знают значение слова Root, и знают, для чего он нужен. Если говорить кратко, то рут, нужен для получения большего контроля над своим устройством. Ниже мы рассмотрим шесть основных причин, для получения Root.
1. Административный доступ к операционной системе Android, даст нам полный контроль над установленными программами. Вы больше не будете заморачиваться вопросом о недостатке памяти (много места занимают стандартные приложения гаджета). Вы оставите, только то, что предпочтете.
В операционной системе Android версии выше 4.1, есть возможность отключения не нужных приложений. Вы можете удалить не нужные программы, навсегда. Но, для этого, вам понадобится получения Root. Стоит помнить про то, что лучше не трогать программы, предназначение которых вы не знаете, есть возможность того, что вы навредите гаджету. В данном случае, перед удалением не нужных программ, сделайте бэкап.
2. Практически все «надежные» программы, которые делают резервное копирование, восстановление – будут просить у вас Root-доступ. Но, после получения, у вас получится возможность, сделать полный бэкап своих данных, который поможет в случае сбоев системы. Если установить программу ClockWorkMod Recovery, вы попадете в главное меню, перед загрузкой операционной системы Android. В программе Recovery, есть множество дополнительных опций, что будет особенно полезным для тех, кто любит ставить кастомы.
3. Все пользователи гаджетов, любят различные вариации ОС Android. Но разработчики устройств, не сильно спешат выпускать прошивки, даже если дело касается флагманов. Именно благодаря Root-доступу, вы сможете намного быстрее получить новые обновления, прошивки.
Практически у каждого популярного гаджета, есть своя команда разработчиков, которая работает над эксплуатацией недавних версий Android, большая часть разработчиков, часто бывает на форуме «XDA». Есть, конечно, маленький минус – вы не сможете получить лаунчеры типа Touchwizz или Sense, правда обычных пользователей это никак не затронет.
4. Если вам не нравится стандартная прошивка, в интернете есть масса разных вариантов, среди которых: разные уникальные возможности, разные улучшения. Благодаря разработкам: MIUI, Paranoid, CyanogenMod – вносятся самые значимые инновации. Большинство разработчиков, усердно работают, над увеличением работы батареи устройства, или улучшением производительности процессора. Это если не говорить о том, что Root, дает возможность получить быстрее всех новую версию операционной системы Android.
5. Если вопрос о получении Root-прав, закрыт, пользователю устройства, открывается возможность использования приложений со специфическими возможностями. Кроме программ, которые делают бэкапы, существует очень много софта для разгона процессора устройства, программы, для оптимизации работы устройства, увеличивая работоспособность батареи. Очень много продвинутых пользователей, критикуют Root-права, ссылаясь на повышенную уязвимость устройства. Поэтому, лучше всего, «новеньким» не открывать Root-права. Программы, которые требуют Root-права, очень часто используются мошенниками.
6. И последний на сегодня аргумент – это большие возможности изменения вида операционной системы. Конечно, есть множество программ, тем, для которых не нужен Root-доступ, но зачастую, они отстают по качеству. К примеру: доступ к папке — /system/fonts/ — даст пользователю возможность установки/замены стандартных шрифтов. Давайте возьмем, к примеру, программу Theme Chooser. Она требует Root-права, но в самой программе множество настроек, огромное количество тем.
Что такое суперпользователь? Что такое учетные записи суперпользователя? Прочтите определение в нашем глоссарии по безопасности
Учетные записи суперпользователя — это учетные записи с высоким уровнем привилегий, которые в основном используются для администрирования специализированными ИТ-сотрудниками. Эти пользователи / учетные записи могут иметь практически неограниченные привилегии или владение системой. Права учетной записи суперпользователя могут разрешать:
полные права чтения / записи / выполнения
создание или установка файлов или программного обеспечения
изменение файлов и настроек
удаление пользователей и данных
Учетные записи суперпользователей в Windows, Linux и Unix / Unix-подобных системах
В системах Windows учетная запись администратора имеет права суперпользователя.На каждом компьютере с Windows есть как минимум одна учетная запись администратора. Учетная запись администратора позволяет пользователю устанавливать программное обеспечение, изменять локальные конфигурации и настройки и многое другое. Стандартные пользователи имеют существенно ограниченные привилегии, в то время как учетные записи гостевых пользователей, как правило, ограничиваются еще больше, только базовым доступом к приложениям и просмотром Интернета.
В Linux и Unix-подобных системах учетная запись суперпользователя, называемая «root», практически всемогуща, с неограниченным доступом ко всем командам, файлам, каталогам и ресурсам.Root также может предоставлять и удалять любые разрешения для других пользователей. Mac OS X похожа на Unix, но, в отличие от Unix и Linux, редко развертывается в качестве сервера. По умолчанию пользователи Mac работают с корневым доступом, однако в целях обеспечения безопасности следует создать непривилегированную учетную запись и использовать ее для повседневных вычислений, чтобы уменьшить потенциал и объем привилегированных угроз.
Последствия для безопасности учетных записей суперпользователей
При неправильном использовании либо по ошибке (т.е. (непреднамеренное удаление важного файла или неправильный ввод мощной команды) или со злым умыслом учетные записи суперпользователя могут нанести катастрофический ущерб системе / организации.
Хотя большинство технологий безопасности разработаны для защиты периметра, суперпользователи уже находятся внутри. Суперпользователи могут изменять конфигурации брандмауэра, создавать бэкдоры и переопределять параметры безопасности, при этом стирая следы своей активности.
Неадекватные политики и средства контроля, связанные с инициализацией, сегрегацией и мониторингом суперпользователей, еще больше увеличивают риски.Администраторам баз данных, сетевым инженерам и разработчикам приложений часто предоставляется полный доступ суперпользователя. Пользователи часто делятся между собой учетными записями суперпользователей, что запутывает контрольный журнал. В случае ПК с Windows пользователи часто входят в систему с правами администратора, что намного шире, чем необходимо.
В одной из самых печально известных историй о мошеннике-инсайдере Эдвард Сноуден, ИТ-подрядчик АНБ, злоупотребил своими привилегиями суперпользователя для доступа, копирования и утечки более 1 миллиона высокочувствительных файлов АНБ.После этого скандала АНБ нацелилось на устранение 90% ИТ-системных администраторов, чтобы лучше установить модель безопасности с минимальными привилегиями.
Хакеры жаждут учетных записей суперпользователей, зная, что, как только они получат эти учетные записи, он / она по сути станет высокопривилегированным инсайдером. Кроме того, вредоносное ПО, заражающее учетную запись суперпользователя, может использовать те же права привилегий, что и эта учетная запись, для нанесения ущерба и кражи данных.
Как защитить и контролировать учетные записи суперпользователей
Организации, стремящиеся обуздать и защитить учетные записи суперпользователей, будут реализовывать некоторые или все следующие передовые практики:
Принудительный доступ с минимальными привилегиями: Ограничьте членство суперпользователя минимальным числом людей.Это может означать временное повышение привилегий при необходимости, но без предоставления учетной записи полных прав суперпользователя. В системах Unix и Linux команда sudo позволяет обычному пользователю временно повышать привилегии до уровня root, но без прямого доступа к учетной записи root и паролю.
Сегментные системы и сети: Разделив пользователей и процессы на основе различных уровней доверия, потребностей и наборов привилегий, вы можете ограничить, где и как суперпользователь может действовать.
Принудительное разделение привилегий: Это повлечет за собой отделение функций суперпользователя от требований стандартной учетной записи, разделение возможностей аудита / ведения журнала в административных учетных записях и разделение системных функций (чтение, редактирование, запись, выполнение и т. Д.).
Принудительная ротация паролей суперпользователей и безопасность: Пароли должны соответствовать строгим стандартам безопасности. Пароли следует регулярно менять, в том числе после каждого использования для наиболее мощных учетных записей.
Мониторинг и аудит всех сеансов суперпользователя: Запись, журнал, аудит и контроль всей активности сеанса суперпользователя для обеспечения подотчетности и соответствия требованиям.
Технологии управления и защиты суперпользователей
Privilege Access Management (PAM), также называемый Privileged Identity Management (PIM) или просто Privilege Management, включает создание и развертывание решений и стратегий для управления суперпользователем и другими типами привилегированных учетных записей в среде.Решения PAM:
Обнаружение всех учетных записей суперпользователя и привилегированных
Использовать минимальные привилегии (удалить права администратора)
Управление привилегиями суперпользователя (SUPM) — детальный контроль над повышением привилегий
Применение передовых методов защиты паролей для учетных записей суперпользователей
Аудит всей активности сеанса суперпользователя
Как я могу войти в систему как пользователь root?
Как мне войти в систему как пользователь root в операционных системах Linux, Apple OS X, * BSD и UNIX?
В операционных системах Linux, * BSD и UNIX пользователь root действует как суперпользователь.Пользователь root — это обычное имя пользователя, у которого есть все права или разрешения в системе. Пользователь root может делать многие вещи, недоступные для обычного пользователя, такие как изменение владельца файлов, монтирование диска, форматирование и перезагрузка новой файловой системы, запуск / остановка служб и привязка к портам с номерами ниже 1024 и более.
Подробности руководства | |
---|---|
Уровень сложности | Easy |
Права root | Да |
Требования | su / sudo |
Est.время чтения | Менее минуты |
Использование root в качестве учетной записи обычного пользователя не является хорошей практикой из-за рисков безопасности. Поэтому вместо этого вы используете обычную учетную запись пользователя. Вам необходимо использовать команду su или sudo , чтобы переключиться на учетную запись пользователя root.
su команда
Команда su используется для изменения идентификатора пользователя или статуса суперпользователя во время сеанса входа в систему, то есть позволяет вам стать суперпользователем или заменить пользователя, обмануть пользователя, установить пользователя или переключить пользователя.
Примечание: su работает, только если вы знаете пароль целевого пользователя или пользователя root.
Синтаксис команды su
Синтаксис:
su - {user-name}
При вызове без имени пользователя su по умолчанию становится суперпользователем. При необходимости пользователю будет предложено ввести пароль.
Чтобы войти в систему как пользователь root, введите следующую команду (при появлении запроса необходимо указать пароль учетной записи пользователя root):
$ su -
Примеры выходных данных:
Пароль: ******* #
После входа в систему ваше приглашение должно измениться с $ на #.Чтобы войти в систему как другой пользователь, скажем, nixcraft, введите следующую команду (при появлении запроса необходимо указать пароль учетной записи пользователя nixcraft):
$ su - nixcraft
Примеры выходных данных:
Пароль:
Удаленный вход в систему root через сеанс ssh
Вы можете использовать ssh-клиент следующим образом:
$ ssh [email protected]
$ ssh [email protected]
$ ssh [email protected]
Однако удаленный вход root через ssh сессия отключена в большинстве случаев по соображениям безопасности.Сначала войдите в систему как обычный пользователь, а затем переключитесь на учетную запись root с помощью команды su:
## войти как обычный пользователь ## ssh [email protected] ## теперь переключитесь на учетную запись root ## вс -
su команда и файлы журнала
Команда su регистрирует свое использование в файле системного журнала. Это полезно, чтобы узнать информацию для входа в su. Если вы являетесь пользователем RHEL / CentOS / Fedora Linux, введите следующее от имени пользователя root, чтобы увидеть содержимое / var / log / secure:
# tail -f / var / log / secure
Пользователь Debian / Ubuntu Linux попробуйте:
# хвост -f / var / log / auth.log
Примеры выходных данных:
30 мая 23:02:56 wks05 su [23520]: pam_authenticate: Ошибка аутентификации 30 мая 23:02:56 wks05 su [23520]: ОТКАЗ ОТ su for root от nixcraft 30 мая 23:02:56 wks05 su [23520]: - / dev / pts / 3 nixcraft: root 30 мая 23:02:59 wks05 su [23521]: pam_unix (su: auth): сбой аутентификации; logname = nixcraft uid = 1000 euid = 0 tty = / dev / pts / 3 ruser = nixcraft rhost = user = root 30 мая 23:03:01 wks05 su [23521]: pam_authenticate: Ошибка аутентификации 30 мая 23:03:01 wks05 su [23521]: ОТКАЗ su для root от nixcraft 30 мая 23:03:01 wks05 su [23521]: - / dev / pts / 3 nixcraft: root
Передайте привет команде sudo
sudo — это программа для Linux / Apple OS X / * BSD / Unix-подобных компьютерных операционных систем, которая позволяет пользователям запускать программы с привилегиями безопасности другого пользователя, обычно суперпользователя (root).По умолчанию sudo запрашивает пароль пользователя, но его можно настроить так, чтобы требовать пароль root или вообще не вводить пароль. Apple Mac OS X и Ubuntu Linux и многие другие системы используют команду sudo для многих административных задач.
sudo выполняет команду от имени другого пользователя, но следует набору правил, определяющих, какие пользователи могут выполнять какие команды и как другие пользователи. Это настраивается в файле с именем / etc / sudoers. В отличие от su, sudo аутентифицирует пользователей по их собственному паролю, а не по паролю целевого пользователя.Узнайте, как настроить и использовать инструмент sudo в операционной системе Linux.
Например, чтобы войти в систему как root в операционной системе Linux или Unix, введите:
$ sudo -s
Пример сеанса команды sudo
Рис.01: Переключение на учетную запись root с помощью команды sudo
Sudo и файл журнала
Журнал sudo можно просмотреть, выполнив следующую команду от имени пользователя root:
## Общий файл для Unix / Linux ## хвост -f / var / журнал / сообщения ## Debian / Ubuntu и друзья ## хвост -f / var / log / auth.журнал ## RHEL / CentOS / SL / Fedora Linux ## хвост -f /var/log/auth.log
Примеры выходных данных:
30 мая 23:12:42 wks05 sudo: nixcraft: TTY = pts / 3; PWD = / tmp; ПОЛЬЗОВАТЕЛЬ = корень; КОМАНДА = / bin / bash 30 мая 23:12:42 wks05 sudo: pam_unix (sudo: session): сеанс открыт для пользователя root пользователем nixcraft (uid = 1000)
См. Также
Что такое sudo / root?
Когда вы работаете с одной из разновидностей Linux, например Ubuntu или CentOS, вы быстро встречаетесь с командой ‘sudo’ и термином ‘root’ , но…
Что такое sudo / root?
Linux VPS имеет пользователя root, которого вы можете сравнить с администратором на компьютере с Windows. Этот пользователь root имеет полный доступ и права к операционной системе вашего VPS (в отличие от других пользователей) по умолчанию.
Использование Sudo
Многие команды командной строки могут выполняться только пользователем root. Однако, если вы работаете через SSH или консоль VPS на своем VPS, вы обычно сначала входите в систему как другой пользователь.
Чтобы иметь возможность выполнять команды от имени пользователя root в качестве этого (не root) пользователя, используется команда ‘Sudo’ , что означает ‘super user do’ .
Вы используете ‘sudo’ , помещая его перед командой, которую вы хотите выполнить, например:
sudo nano / var / log / example
Затем перед командой запрашивается пароль пользователя root. фактически выполнен. Пароль запоминается 15 минут. В течение этого времени вам больше не будет предлагаться ввести пароль.
Это самое безопасное решение для работы в Linux с правами root. Использование пользователя root вместо обычной учетной записи с помощью команды sudo создает дополнительные риски для безопасности.Представьте, что вы забыли заблокировать свой компьютер, когда вы вошли в систему как пользователь root. Потенциально злонамеренный пользователь может нанести гораздо больший ущерб, чем если бы вы вошли в систему как обычный пользователь.
Переключение на пользователя root
В качестве альтернативы, если вы подключены через SSH, вы можете переключиться с обычного пользователя на пользователя root. После этого вам не нужно помещать ‘sudo’ перед выполняемыми вами командами. Существует два метода переключения на пользователя root:
- Переключение на пользователя root и (автоматический) вызов новой оболочки входа.Это сбрасывает большинство переменных среды и является самым чистым и безопасным методом переключения на пользователя root. Делается это с помощью команды:
- Переключение на пользователя root без вызова новой оболочки входа. Можно сказать, что, используя этот метод, вы притворяетесь пользователем root.
При использовании этого метода с большинством операционных систем вы не заметите большой разницы, и вы все равно сохраните большинство, если не все переменные среды, за исключением Debian 10. Debian 10 сохраняет переменную $ PATH пользователя, с которым вы работаете. изначально вошли в систему.В результате, если вы используете « su root » в Debian 10, вам не хватает папок в $ PATH, таких как / sbin, и вы не сможете использовать многие команды, такие как перезагрузка. Кроме того, su — также безопаснее, что прекрасно объясняется примером на этой странице.
Вы переключаетесь на пользователя root без новой оболочки входа с помощью команды:
CentOS 7 (или более ранней версии) / Debian 9 (или более ранней версии):
Если ваша учетная запись пользователя имеет привилегии root, вы используете следующая команда:
Ubuntu:
В Ubuntu ваша учетная запись имеет привилегии root по умолчанию, и вы используете команду:
С помощью команды ‘exit’ вы переключаетесь обратно на пользователя, с которым вы изначально подключались к ваш VPS.
В большинстве ОС пользователь по умолчанию не имеет прав sudo / root. Вы хотите предоставить эти разрешения себе? Затем выполните следующую команду от имени пользователя root (замените пользователя фактическим именем пользователя), а затем перезапустите свой VPS:
Если вы получите сообщение о том, что группа sudo не существует, добавьте группу sudo (при необходимости ). Для этого сначала откройте visudo:
Проверьте, есть ли в нем следующий контент, а если нет, добавьте его (замените sudo на wheel в CentOS):
# Разрешить членам группы sudo выполнять любую команду
% sudo ALL = (ALL: ALL) ALL
Дополнительные шаги с Debian
По умолчанию Debian поставляется без sudo.Вы по-прежнему хотите использовать sudo вместо переключения на пользователя root (см. Ниже)? Затем сначала переключитесь на пользователя root и установите sudo с помощью:
Затем вы даете себе права root, прежде чем вы действительно сможете использовать команду sudo, см. Шаги выше.
Если у вас остались вопросы по этой статье, не стесняйтесь обращаться в нашу службу поддержки. Вы можете связаться с ними с помощью кнопки « Contact Us » внизу этой страницы.
Если вы хотите обсудить эту статью с другими пользователями, оставьте сообщение в разделе « Комментарии ».
Как стать пользователем root в Ubuntu [Учебное пособие для начинающих]
Как стать пользователем root в Ubuntu?
Либо вы запускаете команды с правами root, например:
sudo any_command
Или вы переключаете пользователя в Ubuntu на пользователя root следующим образом:
судо su
В обоих случаях вам нужно будет ввести пароль своей учетной записи.Но есть еще кое-что об учетной записи root в Ubuntu, о которой вам следует знать.
Когда вы только начнете использовать Linux, вы обнаружите много вещей, отличных от Windows. Одна из таких «разных вещей» — это понятие пользователя root.
В этой серии для начинающих я объясню несколько важных вещей о пользователе root в Ubuntu.
Имейте в виду, что пока я пишу это с точки зрения пользователя Ubuntu, это должно быть справедливо для большинства дистрибутивов Linux.
Из этой статьи вы узнаете следующее:
Что такое пользователь root? Почему он заблокирован в Ubuntu?
В Linux всегда есть суперпользователь с именем root.Это учетная запись суперадминистратора, которая может делать с системой все и вся. Он может получить доступ к любому файлу и выполнить любую команду в вашей системе Linux.
С большой силой приходит большая ответственность. Пользователь root дает вам полную власть над системой, и, следовательно, его следует использовать с большой осторожностью. Пользователь root может получать доступ к системным файлам и запускать команды для внесения изменений в конфигурацию системы. Следовательно, неправильная команда может разрушить систему.
Вот почему Ubuntu и другие дистрибутивы на основе Ubuntu по умолчанию блокируют пользователя root, чтобы спасти вас от случайных катастроф.
Вам не нужны права root для выполнения повседневных задач, таких как перемещение файлов в домашнем каталоге, загрузка файлов из Интернета, создание документов и т. Д.
Воспользуйтесь этой аналогией, чтобы лучше понять ее. Если вам нужно разрезать фрукт, воспользуйтесь кухонным ножом. Если вам нужно срубить дерево, вы должны использовать пилу. Теперь вы можете использовать пилу, чтобы разрезать фрукты, но это не мудро, не так ли?
Означает ли это, что вы не можете иметь root-права в Ubuntu или использовать систему с root-правами? Нет, у вас все еще есть root-доступ с помощью «sudo» (объяснено в следующем разделе).
Итог:
Пользователь root слишком мощный, чтобы его можно было использовать для обычных задач. Вот почему не рекомендуется использовать root все время. Вы по-прежнему можете запускать определенные команды с root.
Как запускать команды от имени пользователя root в Ubuntu?
Для некоторых системных задач вам потребуются права root. Например, если вы хотите обновить Ubuntu через командную строку, вы не можете запустить команду от имени обычного пользователя. Это даст вам ошибку, в которой отказано в разрешении.
APT обновить
Чтение списков пакетов... Сделанный
E: не удалось открыть файл блокировки / var / lib / apt / lists / lock - open (13: в доступе отказано)
E: невозможно заблокировать каталог / var / lib / apt / lists /
W: Проблема с отключением файла /var/cache/apt/pkgcache.bin - RemoveCaches (13: в доступе отказано)
W: Проблема с отключением файла /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: в доступе отказано)
Итак, как вы запускаете команды от имени пользователя root? Простой ответ — добавить sudo перед командами, которые необходимо запускать от имени пользователя root.
обновление sudo apt
Ubuntu и многие другие дистрибутивы Linux используют специальный механизм, называемый sudo.Sudo — это программа, которая контролирует доступ к запущенным командам как root (или другие пользователи).
Sudo на самом деле довольно универсальный инструмент. Его можно настроить так, чтобы пользователь мог запускать все команды от имени пользователя root. Вы можете настроить его для запуска только нескольких выбранных команд от имени пользователя root. Вы также можете настроить запуск sudo без пароля. Это обширная тема, и, возможно, я расскажу о ней подробнее в другой статье.
На данный момент вы должны знать, что при установке Ubuntu вам необходимо создать учетную запись пользователя.Эта учетная запись пользователя работает как администратор в вашей системе и, согласно политике sudo по умолчанию в Ubuntu, она может запускать любую команду в вашей системе с привилегиями root.
Особенность sudo в том, что для запуска sudo не требуется пароль root, а только собственный пароль пользователя .
Вот почему, когда вы запускаете команду с помощью sudo, она запрашивает пароль пользователя, выполняющего команду sudo:
[электронная почта защищена]: ~ $ sudo apt update
[sudo] пароль для abhishek:
Как вы можете видеть в приведенном выше примере, пользователь abhishek пытался запустить команду «apt update» с помощью sudo , и система запросила пароль для abhishek .
Если вы новичок в Linux, вы можете быть удивлены тем, что когда вы начинаете вводить пароль в терминале, на экране ничего не происходит. Это совершенно нормально, потому что в качестве функции безопасности по умолчанию на экране ничего не отображается. Даже звездочки (*). Вы вводите свой пароль и нажимаете ввод.
Нижняя строка:
Чтобы запускать команды от имени пользователя root в Ubuntu, добавьте sudo перед командой.
При запросе пароля введите пароль своей учетной записи.
Когда вы вводите пароль на экране, ничего не видно. Просто продолжайте вводить пароль и нажмите Enter.
Как стать пользователем root в Ubuntu?
Вы можете использовать sudo для выполнения команд от имени пользователя root. Однако в ситуациях, когда вам нужно запустить несколько команд от имени пользователя root и вы все время забываете добавить sudo перед командами, вы можете временно переключиться на пользователя root.
Команда sudo позволяет имитировать оболочку входа в систему root с помощью этой команды:
судо -i
[адрес электронной почты защищен]: ~ $ sudo -i
[sudo] пароль для abhishek:
[электронная почта защищена]: ~ # whoami
корень
[адрес электронной почты защищен]: ~ #
Вы заметите, что когда вы переключаетесь на root, командная строка оболочки меняется с $ (знак доллара) на # (знак решетки).Это заставляет меня отпустить (глупую) шутку о том, что фунт сильнее доллара.
Хотя я показал вам, как стать пользователем root, я должен предупредить вас, что вам следует избегать использования системы с правами root. В конце концов, это разочарование по какой-то причине.
Вы можете использовать команду su для переключения пользователей в Ubuntu. Вы можете использовать его с sudo для временного переключения на пользователя root:
судо su
Если вы попытаетесь использовать команду su без sudo, вы столкнетесь с ошибкой «su authentication failure».
Вы можете снова стать обычным пользователем, используя команду выхода.
выход
Как включить пользователя root в Ubuntu?
К настоящему времени вы знаете, что пользователь root по умолчанию заблокирован в дистрибутивах на основе Ubuntu.
Linux дает вам свободу делать с вашей системой все, что вы хотите. Разблокировка пользователя root — одна из таких свобод.
Если по каким-то причинам вы решили включить пользователя root, вы можете сделать это, установив для него пароль:
sudo passwd корень
Опять же, это не рекомендуется, и я не рекомендую вам делать это на рабочем столе.Если вы его забыли, вы больше не сможете изменить пароль root в Ubuntu.
Вы можете снова заблокировать пользователя root, удалив пароль:
sudo passwd -dl root
В конце…
Надеюсь, теперь вы немного лучше понимаете концепцию корня. Если у вас все еще есть путаница и вопросы по этому поводу, дайте мне знать в комментариях. Я постараюсь ответить на ваши вопросы и, возможно, обновлю статью.
Нравится то, что вы читаете? Пожалуйста, поделитесь этим с другими.
ssh — CentOS 7 добавляет нового пользователя с правами root
Я читаю это руководство и пытаюсь создать нового пользователя с привилегиями root, а затем заблокировать root-доступ через ssh на сервере CentOS 7. Проблема в том, что новому пользователю запрещено выполнять действия root, такие как nano / etc / sudoers
. Кроме того, мне кажется, что я не могу удалить блокировку входа в систему root. Таким образом, мой ранее существовавший открытый корневой сеанс — это единственный доступ, который у меня есть для доступа к корневым функциям, пока он не завершится. Как я могу успешно добавить права root новому пользователю? И как мне успешно включить / выключить root логин?
Вот что у меня есть:
В / etc / sudoers
, у меня:
## Разрешить root запускать любые команды где угодно
корень ВСЕ = (ВСЕ) ВСЕ
newusername ALL = (ВСЕ) ВСЕ
Обратите внимание, что я редактировал / etc / sudoers
, потому что / usr / sbin / visudo
не работал.
В / etc / ssh / sshd_config
у меня есть PermitRootLogin yes
, потому что я хочу снова включить вход в систему с правами root, пока не получу новое имя пользователя с привилегиями root.Кроме того, последняя строка файла — AllowUsers newusername
.
Затем я набрал systemctl reload sshd.service
, потому что /etc/init.d/sshd reload
выдал ошибку на CentOS 7
.
Проблема в том, что в настоящее время newusername
не имеет привилегий root
, и все же я не могу войти в систему как root
. Таким образом, мое ранее существовавшее соединение как root
— мой единственный способ управления машиной.
РЕДАКТИРОВАТЬ № 1
Мне удалось предоставить новому пользователю sudo
привилегии с gpasswd -a newusername wheel
, но я все еще не могу войти в систему как root, хотя у меня есть PermitRootLogin yes
в / etc / ssh / sshd_config
. Как я могу заставить CentOS 7
соблюдать настройки в / etc / ssh / sshd_config
? Я должен иметь возможность включать и выключать вход root по желанию, и настройки действительно работают.
4,2. Управление корневым доступом Red Hat Enterprise Linux 7
При администрировании домашней машины пользователь должен выполнять некоторые задачи в качестве пользователя root
или путем получения эффективных привилегий root
с помощью программы setuid , такой как sudo
или su
. Программа setuid — это программа, которая работает с идентификатором пользователя ( UID ) владельца программы, а не с пользователем, работающим с программой. Такие программы обозначаются s
в разделе владельца списка длинного формата, как в следующем примере:
~] $ ls -l / bin / su
-rwsr-xr-x.1 root root 34904 10 марта 2011 г. / bin / su
s
может быть в верхнем или нижнем регистре. Если он отображается в верхнем регистре, это означает, что соответствующий бит разрешения не установлен.
Однако системный администратор организации должен сделать выбор в отношении того, какой административный доступ пользователи в организации должны иметь к своим машинам. Через модуль PAM под названием pam_console.so
некоторые действия, обычно зарезервированные только для пользователя root, такие как перезагрузка и установка съемного носителя, разрешены для первого пользователя, который входит в систему с физической консоли.Однако другие важные задачи системного администрирования, такие как изменение сетевых параметров, настройка новой мыши или установка сетевых устройств, невозможны без прав администратора. В результате системные администраторы должны решить, какой доступ должны получить пользователи в их сети.
4.2.1. Запрет доступа с правами root
Если администратору неудобно разрешать пользователям входить в систему как root
по тем или иным причинам, пароль root должен храниться в секрете, а доступ к одному уровню запуска или однопользовательскому режиму должен быть запрещен через защиту паролем загрузчика (см. Раздел 4.2.5, «Защита загрузчика» для получения дополнительной информации по этой теме.)
Ниже приведены четыре различных способа, которыми администратор может дополнительно гарантировать, что root
вход в систему запрещен:
- Замена корневой оболочки
Чтобы пользователи не могли напрямую входить в систему как
root
, системный администратор может установить оболочку учетной записиroot
на/ sbin / nologin
в файле/ etc / passwd
.Таблица 4.2. Отключение корневой оболочки
Эффекты Не влияет на Предотвращает доступ к оболочке
root
и регистрирует любые такие попытки. Следующим программам запрещен доступ к учетной записиroot
:логин
гдм
кдм
xdm
su
SSH
scp
SFTP
Программы, для которых не требуется оболочка, например FTP-клиенты, почтовые клиенты и многие программы setuid.Следующим программам , а не , запрещен доступ к учетной записи
root
:судо
FTP-клиенты
Почтовые клиенты
- Отключение root-доступа с любого консольного устройства (tty)
Чтобы дополнительно ограничить доступ к учетной записи
root
, администраторы могут отключить вход в системуroot
на консоли, отредактировав файл/ etc / securetty
.В этом файле перечислены все устройства, на которые пользовательroot
может войти. Если файл вообще не существует, пользовательroot
может войти в систему через любое устройство связи в системе, будь то через консоль или необработанный сетевой интерфейс. Это опасно, потому что пользователь может войти на свою машину какroot
, используя Telnet, который передает пароль в виде обычного текста по сети.По умолчанию файл
/ etc / securetty
Red Hat Enterprise Linux 7 позволяет пользователюroot
войти в систему с консоли, физически подключенной к машине.Чтобы предотвратить вход пользователяroot
в систему, удалите содержимое этого файла, введя следующую команду в приглашении оболочки какroot
:эхо> / etc / securetty
Чтобы включить поддержку
securetty
в менеджерах входа в систему KDM, GDM и XDM, добавьте следующую строку:auth [user_unknown = игнорировать успех = нормально игнорировать = игнорировать значение по умолчанию = плохо] pam_securetty.so
в файлы, перечисленные ниже:
Пустой файл
/ etc / securetty
не , а не запрещает пользователюroot
входить удаленно с помощью набора инструментов OpenSSH, поскольку консоль открывается только после аутентификации.Таблица 4.3. Отключение корневого входа в систему
Эффекты Не влияет на Запрещает доступ к учетной записи
root
с помощью консоли или сети. Следующим программам запрещен доступ к учетной записиroot
:Программы, которые не входят в систему как
root
, но выполняют административные задачи с помощью setuid или других механизмов.Следующим программам , а не , запрещен доступ к учетной записиroot
:- Отключение корневого входа SSH
Чтобы предотвратить вход
root
через протокол SSH, отредактируйте файл конфигурации демона SSH,/ etc / ssh / sshd_config
, и измените строку, которая гласит:#PermitRootLogin да
читать следующим образом:
PermitRootLogin no
Таблица 4.4. Отключение корневого входа SSH
Эффекты Не влияет на Предотвращает доступ к
root
с помощью набора инструментов OpenSSH. Следующим программам запрещен доступ к учетной записиroot
:Программы, не входящие в набор инструментов OpenSSH.
- Использование PAM для ограничения корневого доступа к службам
PAM через файл
/ lib / security / pam_listfile.Таким образом, модуль
обеспечивает большую гибкость при отказе от определенных учетных записей. Администратор может использовать этот модуль для ссылки на список пользователей, которым не разрешен вход в систему. Чтобы ограничить доступroot
к системной службе, отредактируйте файл для целевой службы в каталоге/etc/pam.d/
и убедитесь, что для аутентификации требуется модульpam_listfile.so
.Ниже приведен пример использования модуля для FTP-сервера
vsftpd
в файле/ etc / pam.d / vsftpd
файл конфигурации PAM (символ\
в конце первой строки — это , а не , необходимый, если директива находится в одной строке):требуется авторизация /lib/security/pam_listfile.so item = user \ смысл = запретить файл = / etc / vsftpd.ftpusers onerr = успешно
Это дает указание PAM обратиться к файлу
/etc/vsftpd.ftpusers
и запретить доступ к службе любому из перечисленных пользователей. Администратор может изменить имя этого файла и может вести отдельные списки для каждой службы или использовать один центральный список для запрета доступа к нескольким службам.Если администратор хочет запретить доступ к нескольким службам, аналогичную строку можно добавить в файлы конфигурации PAM, например
/etc/pam.d/pop
и/etc/pam.d/imap
для почтовых клиентов, или/etc/pam.d/ssh
для клиентов SSH.Для получения дополнительной информации о PAM см. The Linux-PAM System Administrator’s Guide , расположенный в каталоге
/ usr / share / doc / pam-
./ html / Таблица 4.5. Отключение рута с помощью PAM
Эффекты Не влияет Предотвращает доступ
root
к сетевым службам, поддерживающим PAM. Следующим службам запрещен доступ к учетной записиroot
:логин
гдм
кдм
xdm
SSH
scp
SFTP
FTP-клиенты
Почтовые клиенты
Любые услуги, поддерживающие PAM
Программы и службы, не поддерживающие PAM.
4.2.2. Разрешение корневого доступа
Если пользователи в организации пользуются доверием и обладают компьютерной грамотностью, то предоставление им доступа к root
может не быть проблемой. Предоставление пользователям доступа к root
означает, что незначительные действия, такие как добавление устройств или настройка сетевых интерфейсов, могут выполняться отдельными пользователями, оставляя системным администраторам возможность решать вопросы сетевой безопасности и другие важные вопросы.
С другой стороны, предоставление доступа к root
отдельным пользователям может привести к следующим проблемам:
Неправильная конфигурация компьютера — Пользователи с правами
root
могут неправильно настроить свои машины и нуждаться в помощи для решения проблем. Хуже того, они могут открыть дыры в безопасности, даже не подозревая об этом.Запуск небезопасных служб — Пользователи с доступом
root
могут запускать на своей машине небезопасные серверы, такие как FTP или Telnet, что может подвергнуть риску имена пользователей и пароли.Эти службы передают эту информацию по сети в виде простого текста.Запуск вложений электронной почты в качестве корневого каталога — Хотя вирусы электронной почты, влияющие на Linux, встречаются редко, они существуют. Вредоносная программа представляет наибольшую угрозу при запуске пользователем
root
.- Сохранение контрольного журнала неповрежденным — Поскольку учетная запись
root
часто используется несколькими пользователями, поэтому несколько системных администраторов могут поддерживать систему, невозможно определить, кто из этих пользователей былroot
в данный момент.При использовании отдельных входов учетная запись, с которой пользователь входит в систему, а также уникальный номер для целей отслеживания сеанса помещаются в структуру задачи, которая наследуется каждым процессом, запускаемым пользователем. При использовании одновременных входов в систему уникальный номер может использоваться для отслеживания действий с определенными входами. Когда действие генерирует событие аудита, оно записывается с учетной записью входа и сеансом, связанным с этим уникальным номером. Используйте командуaulast
для просмотра этих учетных записей и сеансов.Можно использовать параметр--proof
командыaulast
, предлагающий конкретный запросausearch
для изоляции проверяемых событий, генерируемых определенным сеансом. Дополнительные сведения о системе аудита см. В главе 6, Аудит системы .
4.2.3. Ограничение корневого доступа
Вместо того, чтобы полностью отказывать в доступе пользователю root
, администратор может захотеть разрешить доступ только через программы setuid, такие как su
или sudo
.Для получения дополнительной информации о su
и sudo
см. Главу Получение привилегий в Руководстве системного администратора Red Hat Enterprise Linux 7 и справочные страницы su (1)
и sudo (8)
.
4.2.4. Включение автоматического выхода из системы
Когда пользователь вошел в систему как root
, сеанс автоматического входа в систему может представлять значительную угрозу безопасности. Чтобы снизить этот риск, вы можете настроить систему на автоматический выход из системы бездействующих пользователей через фиксированный период времени.
В качестве корня
/ etc / profile
, чтобы убедиться, что обработка этого файла не может быть прервана:ловушка "" 1 2 3 15
Как
root
, вставьте следующие строки в файл/ etc / profile
для автоматического выхода из системы через 120 секунд:экспорт TMOUT = 120 только чтение TMOUT
Переменная
TMOUT
завершает оболочку, если в течение указанного количества секунд не выполняется никаких действий (в приведенном выше примере установлено значение120
).Вы можете изменить лимит в соответствии с потребностями конкретной установки.
4.2.5. Защита загрузчика
Основные причины защиты паролем загрузчика Linux следующие:
Предотвращение доступа к однопользовательскому режиму — Если злоумышленники могут загрузить систему в однопользовательском режиме, они автоматически входят в систему как
root
без запроса пароляroot
.Защита доступа к однопользовательскому режиму паролем путем редактирования параметра
SINGLE
в файле/ etc / sysconfig / init
не рекомендуется. Злоумышленник может обойти пароль, указав пользовательскую начальную команду (используя параметрinit =
) в командной строке ядра в GRUB 2. Рекомендуется защитить паролем загрузчик GRUB 2, как описано в разделе Защита Глава GRUB 2 с паролем в Руководстве системного администратора Red Hat Enterprise Linux 7.Предотвращение доступа к консоли GRUB 2 — Если машина использует GRUB 2 в качестве загрузчика, злоумышленник может использовать интерфейс редактора GRUB 2 для изменения своей конфигурации или для сбора информации с помощью команды
cat
.Предотвращение доступа к незащищенным операционным системам — Если это система с двойной загрузкой, злоумышленник может выбрать операционную систему во время загрузки, например, DOS, которая игнорирует элементы управления доступом и права доступа к файлам.
Red Hat Enterprise Linux 7 включает загрузчик GRUB 2 на платформе Intel 64 и AMD64. Подробный обзор GRUB 2 см. В главе «Работа с загрузчиком GRUB 2» в Руководстве системного администратора Red Hat Enterprise Linux 7.
4.2.5.1. Отключение интерактивного запуска
Нажатие клавиши I в начале последовательности загрузки позволяет запустить систему в интерактивном режиме. Во время интерактивного запуска система предлагает вам запускать каждую службу по очереди.Однако это может позволить злоумышленнику, который получает физический доступ к вашей системе, отключить службы, связанные с безопасностью, и получить доступ к системе.
Чтобы пользователи не могли запускать систему в интерактивном режиме, как root
, отключите параметр PROMPT
в файле / etc / sysconfig / init
:
PROMPT = нет
4.2.6. Защита жестких и символических ссылок
Чтобы злоумышленники не могли использовать потенциальные уязвимости, вызванные незащищенными жесткими и символическими ссылками, Red Hat Enterprise Linux 7 включает функцию, которая позволяет создавать ссылки или переходить по ним только при соблюдении определенных условий.
В случае жестких ссылок должно выполняться одно из следующих условий:
В случае символических ссылок процессам разрешается переходить по ссылкам только за пределами записываемых в мире каталогов с липкими битами, либо должно выполняться одно из следующих условий:
По умолчанию эта защита включена. Он управляется следующими параметрами в файле /usr/lib/sysctl.d/50-default.conf
:
fs.protected_hardlinks = 1 fs.protected_symlinks = 1
Чтобы изменить настройки по умолчанию и отключить защиту, создайте новый файл конфигурации с именем, например, 51-no-protect-links.conf
в каталоге /etc/sysctl.d/
со следующим содержимым:
fs.protected_hardlinks = 0 fs.protected_symlinks = 0
Обратите внимание, что для переопределения системных настроек по умолчанию новый файл конфигурации должен иметь расширение .conf
, и он должен быть прочитан после системного файла по умолчанию (файлы читаются в лексикографическом порядке, поэтому настройки содержат в файле с более высоким номером в начале имени файла имеют приоритет).
См. Страницу руководства sysctl.d (5) для получения более подробной информации о настройке параметров ядра при загрузке с использованием механизма sysctl
.
Как стать пользователем root в командной строке Ubuntu с помощью su и sudo
Что такое пользователь root?
Прежде чем начать с того, как стать пользователем root для выполнения важных операций Ubuntu, важно иметь некоторое представление о значении пользователя root в Linux. Последние версии Ubuntu по умолчанию не содержат пользователя root со специально зашифрованным паролем; поэтому он создал функцию под названием «sudo», которую вы можете использовать для выполнения различных административных операций.Вы можете либо временно стать пользователем root, либо вам нужно указать пароль с помощью команды sudo, которая помогает сохранять ответственность за все действия пользователя как администратора. По умолчанию первый пользователь, созданный при установке Ubuntu, получает права sudo. Ubuntu предоставляет ему полные привилегии root, и он добавляется в список sudoers в файле / etc / sudoers. Важно отметить, что вам необходимо быть авторизованным sudoer для выполнения всех операций пользователя root, описанных в этой статье.
О статье
В этой статье мы объясним, как стать пользователем root в командной строке Ubuntu. Это поможет вам в выполнении всех операций по установке, удалению, настройке и настройке системы. Мы выполнили команды и процедуры, упомянутые в этой статье, в системе Ubuntu 18.04 LTS. Мы будем использовать командную строку Ubuntu, Терминал, чтобы объяснить, как это сделать, а также как изменить пароль для пользователя root. Следовательно, вам нужно открыть приложение Терминал либо через системную тире, либо с помощью сочетания клавиш Ctrl + Alt + T.
Как получить root?
Откройте свой терминал Ubuntu и введите следующую команду:
$ su -
Эта команда попросит систему войти в систему как суперпользователь.
Система спросит у вас пароль для root. Введите пароль и нажмите Enter.
В идеале, теперь вы должны видеть знак «#» перед командной строкой. Это будет означать, что теперь вы вошли в систему как root.
Если при вводе пароля для root вы получаете следующее сообщение об ошибке аутентификации, это означает, что в настоящий момент root-аккаунт заблокирован.
Вы можете прочитать далее в статье о том, как заблокировать / разблокировать учетную запись root.
Чтобы стать пользователем root из непривилегированной (обычной учетной записи) учетной записи, когда пароль root не установлен, используйте эту команду:
sudo -s
Введите пароль вашего пользователя Ubuntu, когда потребуется. Только пользователи Ubuntu, которые являются членами группы sudo, могут стать таким пользователем root. Пользователь, созданный во время установки Ubuntu, по умолчанию является членом группы sudo.
Теперь, когда вы вошли в систему как root, вы можете выполнять все административные операции в Ubuntu.
Поясним это на примере.
Файлу adduser.conf , расположенному в / etc /, требуются права root, чтобы вы могли вносить в него какие-либо изменения. Когда мы откроем его как обычный пользователь, вы увидите следующие строки в конце файла:
«File‘ adduser.conf; недоступен для записи »
$ nano /etc/adduser.conf
Системный файл отмечен как недоступный для записи, поскольку неавторизованный пользователь не может вносить какие-либо изменения в его конфигурации.
Вы можете редактировать его, только если вы вошли в систему как root или используете команду sudo для временного использования root-привилегий.
Поскольку теперь мы вошли в систему как root, мы сможем увидеть файл следующим образом:
Мы можем внести любые изменения в файл и сохранить изменения, нажав Ctrl + X .
Примечание: Очень важно соблюдать осторожность при внесении любых важных изменений в ваши системные файлы, когда вы вошли в систему как root.Любое неоправданное изменение системных файлов может испортить все настройки вашей системы.
Вы можете выйти из командной строки root и снова стать обычным пользователем, используя команду exit следующим образом:
# exit
Получите временный root-доступ с помощью команды sudo
Вместо входа в систему как root в в командной строке и войдя в командную строку # (пользователь root), вы можете использовать команду sudo с другими командами, чтобы временно стать пользователем root.
Например, мы можем открыть такой же аддюсер.conf, который мы упоминали ранее, в редактируемом формате, используя следующие права root:
$ sudo nano adduser.conf
Это особенно полезно, потому что любой авторизованный пользователь (добавленный в список sudoers) может ввести свой собственный пароль и временно получить root-доступ для выполнения нескольких команд. Еще одно преимущество использования этой команды заключается в том, что вы можете выполнять задачи, требующие привилегий root, даже если учетная запись root находится в заблокированном состоянии.
Разблокировать / заблокировать учетную запись root
Появление следующего сообщения при входе в систему с правами root, скорее всего, связано с тем, что учетная запись root заблокирована.