Права суперпользователя root в Linux: полный обзор
В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.
Предназначение root-прав в Linux
Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:
При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.
Безопасность использования прав суперпользователя
Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.
С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.
Команда sudo и примеры ее использования
Команда sudo тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.
Самый простой пример использования sudo – запуск программы от имени суперпользователя. Для этого вводится:
Еще sudo применяется для установки софта, команда в таком случае обретает вид:
Переключение на суперпользователя
Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.
Предоставление и отзыв прав суперпользователя
Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.
Создание нового пользователя с root
Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:
Для существующей учетной записи
Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.
Используйте предыдущую инструкцию для проверки внесенных изменений.
Откат прав суперпользователя
Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:
Измените user на необходимое имя. Можете переключиться на эту учетную запись и убедиться в том, что теперь команды с sudo она выполнять не может.
Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.
Root Android: что это такое и для чего он нужен
Казалось бы, Android – открытая система: кастомизируй, сноси фирменные оболочки – делай, что хочешь, одним словом. Однако, это лишь иллюзия. На деле, «зелёный робот» также имеет кучу ограничений, поставленных Google (для чего эти ограничения поставили, будет сказано ниже). Если Вы действительно хотите иметь практически неограниченную власть над устройством (извините за пафос), то Вам необходимо поставить на гаджет root.
Что же такое root?
B Unix и Unix-подобных операционных системах (к которым относится и Linux, а значит и основанный на нём Android) рядовой пользователь обладает правами Гостя, которые позволяют совершать привычные всем действия, вроде прослушки музыки, проигрывания видеозаписей, игр и тому подобного. Но Гость не имеет возможности удалить или каким-либо образом модифицировать системные файлы или расширить функционал «операционки», это доступно исключительно Администратору или, как его чаще называют, Суперпользователю. Root (он же Суперпользователь) – это специальный аккаунт, владелец которого имеет право на совершение каких угодно операций.
Виды root-прав
Функционал прав root
А теперь поговорим подробнее о том, какие конкретно возможности даёт root (готовьтесь, список длинный)
и так далее, и так далее, и так далее…
Естественно, у прочитавшего вышеизложенное возникнет вопрос: почему root изначально не встраивается на Android? Это ведь так удобно! Обещанный в начале ответ на этот вопрос состоит из двух частей. Во-первых, многие по незнанию могут отредактировать системные файлы так, что потом горя не оберутся (например, заставить процессор работать вдвое быстрее, тем самым рискуя, что гаджет вскоре станет пригоден исключительно для забивания гвоздей). Во-вторых, как было сказано ранее, root позволяет избавляться от рекламы в приложениях, а ведь при её наличии Google получает неплохие деньги.
Негативные стороны root-прав
Часть из них была описана выше, но те минусы касались скорее умений пользователя, а здесь будут изложены объективные.
Сложности при получении root-прав
Практически все топовые производители ставят собственные препоны, блокируя так называемый bootloader (загрузчик, инструктирующий ядро Android для работы в нормальном режиме; каждый аппарат имеет свою версию bootloader). Это не позволяет устанавливать изменённые прошивки и прошивки собственного производства. Разблокировать bootloader можно, существует множество способов, однако это тема для отдельной статьи.
Часть компаний и на этом не остановилась. На продукции НТС кроме разблокирования загрузчика нужно ещё и провести S-OFF (после установки root-прав, для того, чтобы начать их использовать, придётся ещё и разблокировать раздел /system). Samsung поставила ещё одну «линию обороны» под названием Knox, которую тоже придётся обходить. Не отстаёт и сам Google: с момента релиза Anroid 4.3, в ядро Linux добавили ещё одну систему безопасности SeLinux (после установки root, она повреждает необходимые для работы с аккаунтом Суперпользователя файлы, а значит root-прав, фактически, нет)
Возможные проблемы после получения root-прав
Так бывает, что после рутирования (получения root-прав) ухудшается работа смартфона или планшета (баги, «вылет» приложений, отключение определённых функций). Решением таких проблем является сброс данных, он же «вайп». Сделать его очень просто: заходите в настройки > восстановление и сброс.
Также можно нередко услышать жалобы неопытных пользователей о том, что при скачивании root-прав очень «возмущается» браузер Chrome, а затем ему начинает вторить и компьютерный антивирус. Причина этого проста: root – это взлом системы, использующий её слабые места, и, конечно же, компании Google подобное очень не нравится (выше описано, почему), а компьютерный антивирус, видит, что скачиваемые программы предназначены для взлома и тоже бьёт тревогу. Вирусов, на самом деле, нет, так что отключайте антивирус спокойно. Впрочем, на некоторых сайтах можно подхватить вирус вместе с root-правами, так что после рутирования, всё же, лучше просканировать компьютер на предмет наличия «незваных гостей».
Как узнать, что рутирование прошло успешно
Вопрос актуальный, но не сложный. Есть целых два пути.
Удаление root-прав
Инструкций по установке root я не давал, поскольку это, всё же, взлом, а сервисный центр давать список действий для подобного не должен. А вот удаления это не касается. Пройдёмся же по причинам, из-за которых Вам может захотеться удалить Суперпользователя.
Способы удаления root-прав
Первый способ – через компьютер. Нужно просто произвести перепрошивку. Если после неё «глюки» не исчезли, то произвести «вайп».
Второй способ – через приложение, администрирующее root, если таковое у Вас имеется. Найдите в меню пункт «полное удаление root» – и дело в шляпе.
Третий способ состоит в скачивании из Google Play одного из приложений, занимающихся удалением root вручную. Этот способ самый напряжный.
Может так произойти, что «лаги» всё равно останутся даже после сноса Суперпользователя. Тогда после удаления root необходимо выполнить следующие действия:
Вывод
Root – это, по большому счёту, тот же Jailbreak, только для Android. С той «незначительной» разницей, что джейлбрэйк ныне, фактически, бесполезен, а рут действительно эффективен. Всё же, закрыть возможности для взлома на открытом «зелёном роботе» куда как сложнее, чем на закрытой iOS.
Root на Android. Как и зачем?
Термин Root-прав – одно из понятий Linux, который лежит в основе ядра Android. По сути – это учетная запись главного администратора, или superuser’а. У обладателя доступа к этому профилю появляется целый ряд возможностей, закрытых в обычном режиме работы.
Существует три вида прав суперпользователя: Temporary Root — временные Root-права (после первой перезагрузки права суперпользователя исчезают), Shell Root — постоянные Root-права, но без доступа к изменению каталога /system, и Full Root — полные и постоянные Root-права без каких-либо ограничений.
ВАЖНО! Официально ни один аппарат, находящийся в розничной продаже на территории Европы не поддерживает Root «из коробки», поэтому обязательно нужно помнить, что процесс получения прав суперпользователя часто приводит к потере официальной гарантии на устройство!
Еще одним доводом против рутования аппарата является возможность превратить его в безжизненный «кирпич»: без основательного изучения инструкций и понимания серьезности своих действий вы рискуете просто уничтожить «мозги» вашего гаджета.
Ну и в-третьих, получив супер-права, вы самостоятельно отказываетесь от обновлений ПО, поступающих от производителя.
Так почему же все фанаты Android так неистово рвутся поскорее «рутануть» свои гаджеты? Да потому, что плюсов у этой процедуры куда больше, нежели минусов. Судите сами:
1. Появится возможность установить любую кастомную (несколько модифицированную) прошивку. К примеру, CyanogenMod, MIUI и многие другие. Сторонние прошивки, как правило имеют больший функционал, лучшую энергоэффективность и возможности полной настройки как интерфейса, так режима работы гаджета. 2. Вы сможете запускать специальные приложения, существенно расширяющие возможности смартфона, например Task Manager For Root, Root Explorer, Titanium Backup и т.п. 3. Установленные приложения можно будет без ограничений перенести на карту памяти Micro-SD. 4. Сделать скриншот теперь не составит труда. Можно воспользоваться любыми root-программами, которые могут снимать изображение непосредственно с текущего экрана вашего устройства. (Правда последние версии Android научились сами поддерживать эту функцию) 5. Вы можете поставить Firewall – программу, контролирующую расход интернет-трафика. Ярким примером является Droidwall, который будет ограничивать приложения в доступе к интернету.
Получить Root-права можно практически на каждом устройстве. Но есть среди них те, на которые полные права установить невозможно (или крайне сложно): NAND lock (защита, поставленная производителем) не позволяет вносить никакие изменения в раздел /system, что не дает возможности установить программу SuperUser. На них возможно получить только Shell Root или Temporary Root. В основном, это аппараты HTC 2011 г.в.
Способов получения прав суперпользователя превеликое множество: есть и в «один клик», а есть и те, в которых придется около 15 минут «танцевать с бубном». Мы рассмотрим самые распространенные из них.
Первый, самой простой и надежный – это программа Universal Androot. Программа гарантировано работает с версиями Android 2.2 и ниже. Ознакомиться со списком поддерживаемых устройств можно на форуме 4pda.ru.
Второй аналогичной программой является Z4Root. Она также работает с версиями от 2.1 до 2.2.1. От вас потребуется установить приложение и просто нажать кнопку «un-root». Перечень поддерживаемых устройств есть на форуме 4pda.ru.
Если же у вас стоит более свежая версия Android, то существует универсальный инструмент, который работает с большинством продающихся в России смартфонов. Поддерживаемые версии ОС – от 2.1 до 4.0.3. Программа называется Unlock Root. Но здесь придется немного «помучиться». Подробная инструкция описана на форуме 4pda.ru.
Теперь вы знаете зачем нужен Root в операционной системе Android. Выполнять эту процедуру или нет – решать только вам. Но не стоит забывать, что вы можете лишиться гарантии или же самого устройства во время получения Root-прав.
Что такое «root» в Linux?
Фатмавати ачмад дзэнури / Shutterstock.com
Пользователь root — самая могущественная сущность во вселенной Linux с безграничными полномочиями, к лучшему или к худшему. Создать пользователя? Понятно. Уничтожить файловую систему? Упс, тоже понял.
История происхождения
Пользователь root — это суперпользователь Linux. Они могут буквально все. Нет ничего запрещенного для root. Будет ли он супергероем или суперзлодеем, зависит от человека-пользователя, который берет на себя мантию системного администратора. Ошибки, допущенные пользователем root, могут иметь катастрофические последствия, поэтому учетную запись root следует использовать исключительно в административных целях.
Концепция пользователя root была унаследована от Unix, в которой пользователь root был административным суперпользователем. Но откуда взялось название «корень», доподлинно неизвестно. Некоторые думают, что это произошло из-за Операционная система Multics, который предшествует Unix.
Кен Томпсон а также Деннис Ричи, два наиболее важных архитектора и автора Unix, оба ранее работали над Multics. У Multics была файловая система, которая начиналась в точке, называемой корневым каталогом или «/», а все другие каталоги и подкаталоги разветвлялись вниз и наружу от корня, как перевернутое дерево. Это такая же древовидная структура, как и в Unix. Так, может быть, Unix также перенял пользователя root от Multics?
Поиск через Техническая документация Multics обнаруживает множество ссылок на корневые логические тома, корневые физические тома, корневые карты и корневой каталог. Но здесь нет упоминания об учетной записи пользователя root или пользователя с именем «root».
Другая теория состоит в том, что на заре Unix домашняя папка суперпользователя была корнем «/» файловой системы. Суперпользователю нужно имя. Термин «пользователь root» использовался вместо официального имени, но этот термин прижился и стал официальным именем.
Это кажется более вероятным, но, похоже, никто не может точно сказать, как пользователь root получил свое имя.
Команда sudo
В любой операционной системе рекомендуется зарезервировать суперпользователя только для административных целей, а в остальное время использовать учетную запись обычного пользователя. Фактически, большинство современных дистрибутивов Linux не позволяют вам войти в систему как пользователь root.
Конечно, это Linux, поэтому вы можете настроить его так, чтобы разрешить пользователю root вход в систему. Но чем меньше времени вы проводите в системе как root, тем лучше. Помимо защиты от сбоев, связанных с опечатками, если вы не можете войти в систему как root, никто другой не сможет. Любой, кто получит несанкционированный доступ к вашей системе, не сможет войти в систему как root, что ограничивает ущерб, который они могут нанести.
Но если вход в систему как root отключен, как вы будете администрировать свой Linux-компьютер? Что ж, для этого и предназначена команда sudo. Он не требует входа в систему от пользователя root. Он временно наделяет вас полномочиями root. Это как поднять молот Тора Мьёльнир и временно получил полномочия Тора. Но забрать молоток можно только в том случае, если ты достоин. Точно так же не каждый может использовать команду sudo. Команда sudo наделяет вас полномочиями root только в том случае, если вы были сочтены достойными и добавлены в список sudoers.
Есть еще одна команда, похожая на sudo, которая называется su. С sudo вы аутентифицируетесь, используя свой собственный пароль. С su вы аутентифицируетесь, используя пароль пользователя root. Это важно по двум причинам. Во-первых, это означает, что вам нужно назначить пароль пользователю root для использования su. По умолчанию у пользователя root нет пароля, и это помогает с безопасностью. Если у root нет пароля, вы не можете войти в систему как root.
Во-вторых, если вы установите пароль root, всем, кто собирается использовать команду su, необходимо знать пароль. А совместное использование паролей — это проблема безопасности, а для пароля root — тем более. Любой из людей, знающих пароль root, может рассказать кому-нибудь другому. Если вам нужно изменить пароль root, вам необходимо сообщить новый пароль всем людям, которым он нужен.
Гораздо безопаснее использовать список sudoers, чтобы ограничить круг лиц, которые могут использовать sudo, и позволить каждому привилегированному лицу использовать свои индивидуальные пароли для аутентификации.
Использование sudo
Файл «/ etc / shadow» содержит имя пользователя каждой учетной записи на вашем компьютере Linux, а также другую информацию, включая зашифрованный пароль каждой учетной записи, дату последней смены пароля и срок его действия. Поскольку он содержит конфиденциальную информацию, его может прочитать только root.
Если мы попытаемся использовать команду wc для чтения строк, слов и символов в теневом файле, нам будет отказано в разрешении.
туалет / и т. д. / тень
Если мы находимся в списке sudoers и используем ту же команду с sudo в начале строки, нам будет предложено ввести пароль, и команда будет выполнена за нас. Если вы единственный пользователь на своем компьютере с Linux, вы автоматически будете добавлены в список sudoers при установке системы.
sudo туалет / и т. д. / тень
Поскольку мы запускаем команду от имени пользователя root, выполняется команда wc. Никто не отрицает рут.
Мы видим, что команды выполняются от имени другого пользователя с помощью команды whoami.
Запуск от имени root без использования su
Загвоздка с sudo заключается в том, что вы должны использовать sudo в начале каждой команды. Если вы просто набираете одну или две команды, в этом нет ничего страшного. Если вам нужно выполнить более длинную последовательность команд, это может стать утомительным. Это может быть утомительно, но оно действует как полезный предохранитель для полномочий root, и вы должны сознательно снимать защиту каждый раз.
Есть способ эффективно «войти в систему» как root, который не использует su и не требует, чтобы у пользователя root был пароль.
Предупреждение: будьте осторожны при использовании этого метода. Каждая команда, которую вы вводите, будет успешно выполнена, без вопросов, даже если она разрушительна.
Использование sudo для запуска оболочки Bash открывает новую оболочку с пользователем root.
Обратите внимание, что командная строка изменится. Последним символом приглашения теперь является решетка «#» вместо символа доллара «$».
То, как отображается тело командной строки, варьируется от дистрибутива к дистрибутиву. В Ubuntu нам сообщают, что пользователь является пользователем root, и показывают имя компьютера и текущий рабочий каталог. Цвет подсказки также изменится.
Поскольку мы root, мы можем выполнять команды, которые обычно требуют использования sudo.
туалет / и т. д. / тень
Чтобы выйти из оболочки пользователя root, нажмите «Ctrl + D» или введите «exit» и нажмите «Enter».
Меньше Супермена, больше Кларка Кента
Если вы находитесь в списке sudoers, у вас есть суперсила над вашей системой Linux. Просто помните, что Супермен проводит больше времени в качестве своего кроткого альтер-эго, чем в своем красном плаще.
Как можно чаще используйте свою учетную запись обычного пользователя. Переходите на root только тогда, когда вам действительно нужно.
