Наличие прав суперпользователя позволяет выполнять операции, недоступные в стандартном режиме использования. Например, root-права помогут выполнить калибровку батареи, дадут доступ к системным файлам, обеспечат возможность инсталляции софта на карту памяти. Скачать софт и получить рут-права на Андроид может каждый владелец смартфона или планшета. Что это за софт и как им пользоваться? Об этом мы расскажем в нашем обзоре.
Это не мешает «мгновенному корневому доступу» с эксплойтом, но для более постоянных изменений вам необходимо использовать более инвазивные методы, которые включают изменения в ваш загрузчик или изображение восстановления. Подробное описание всего процесса и его вариантов можно найти здесь.
И последнее, но не менее важное: предупреждение по другой теме. Начальник экспериментально купил пару телефонов в Китае. Однако конечным результатом является следующее. Интерфейс был неудачным, когда бета началась, но официальная версия в порядке и работает плавно. Создатель этого приложения объявил, что это приложение всегда будет бесплатным, и никакая платная версия никогда не начнется.
Операционная система Android построена на базе знакомой отдельным людям операционной системы Linux. Она унаследовала множество ее черт, касающихся не только принципов работы, но и внутренней структуры. Например, обычные пользователи работают с ограниченными правами, не позволяющими наделать бед в самой системе. Если же нужно поработать с системными файлами или внести какие-то коренные изменения в устройство системы, понадобятся права root.
Если вы ищете бесплатное приложение, то вы не можете найти лучшего приложения, чем это. Вы никогда не почувствуете себя скомпрометированным путем прохождения оплачиваемых приложений. В этом приложении нет дыр в безопасности, все прозрачно.
- Он может обрабатывать несколько запросов доступа к корню одновременно.
- Длина запроса до того, как вы установите таймаут.
- Если у нас нет интерфейса, это не значит, что вы будете чувствовать то же самое.
Получить root-права на Андроид может любой пользователь – достаточно воспользоваться подходящим софтом . Каковы преимущества владения этим режимом?
- Можно удалять системные или неудаляемые программы, установленные производителем – предустановленный софт зачастую не нужен. Приложения занимают лишнюю память и снижают производительность;
- Появляется возможность устанавливать моды и дополнения – в обычном режиме Android защищен от глобальных изменений. Наличие root-прав позволяет обойти защиту и установить в смартфон/планшет все что нужно;
- Появляется возможность работы с системными файлами – этот функционал нужен разработчикам и программистам. Обычным пользователям лучше не лезть в дебри файловой системы;
- Можно устанавливать приложения, которые работают только с root-правами – например, это могут быть приложения для калибровки аккумулятора, программы для снятия резервных копий, а также приложения для тонкой настройки системы.
Таким образом, мы получаем огромные возможности, которые ранее были недоступными.
Установка рут с помощью пк
В результате вы не получите всплывающих окон, требующих разрешения на доступ к корню, эти всплывающие окна могут раздражать вас, если вы используете множество укоренившихся приложений. Используйте это приложение, чтобы избежать этого раздражения. Приложение предназначено для разработчиков и опытного пользователя, если вы чувствуете себя в безопасности, предоставляя доступ к корню, который вызвал его, а затем приложение не для вас. Если вы привыкли загружать и устанавливать случайно внедренные приложения из Интернета, то приложение не для вас.
- Вы также можете удалить приложение после установки двоичного файла.
- Графический пользовательский интерфейс недоступен.
Получив права суперпользователя (права root), необходимо проявлять осторожность и не выполнять действия, в результате которых вы не уверены. Например, неаккуратное обращение с файловым менеджером, работающим с root-правами, может привести к повреждению операционной системы и невозможности ее дальнейшей работы.
Root-права могут быть получены на любой версии операционной системы, будь то Андроид 2.2 или Андроид 4.4.4 – различия только в используемом программном обеспечении (да и то не всегда). Но нужно помнить, что получение прав суперпользователя приводит к потере гарантии . Если срок гарантии на ваше устройство уже истек, то вы можете делать с ним все что угодно. Если гарантия еще действует, то за возможный ремонт придется платить.
Если они хотят получить доступ к данным вне песочницы, измените или удалите их, они должны получить разрешение от системы. Если приложение требует «опасного» разрешения, требуется согласие пользователя. Почему некоторые разрешения считаются опасными? В каких случаях вы можете их разрешить?
В «опасной» категории есть девять групп пособий. Каждая группа имеет разрешения, которые может запрашивать приложение. Если пользователь одобряет разрешение, приложение автоматически получает все разрешения от одной и той же группы без дальнейшего подтверждения.
Кстати, существует несколько разновидностей root-прав. Самой безопасной считается разновидность Temporary root – она используется во многих десктопных программах, предназначенных для восстановления данных. Ее преимущества заключаются в отсутствии каких-либо следов в системе – эти права как-бы одноразовые, используются для выполнения единичных действий. Также существуют права Full root и Shell root. Они являются постоянными, но Shell root не дает доступа к системной папке /system.
Отредактируйте старые события и создайте новые. . Если вы активно используете свой календарь, приложение будет знать вашу повседневную жизнь и может делиться этой информацией с преступниками. Кроме того, отверстие приложения может случайно стереть важные календари из календаря. Риски: приложение знает, где вы находитесь, все время. Это может, например, дать знать грабителям, когда вас нет дома.
Риски: приложение может записывать все, что происходит рядом с телефоном. Не только, когда вы находитесь на телефоне, но весь день. Угрозы. Когда вы предоставляете разрешения, связанные с телефоном, вы разрешаете приложению выполнять практически любые действия, связанные с речевой связью. Приложение будет знать, когда и к кому вы звоните, - и вы также можете позвонить в любом месте, включая оплаченные номера, за свой счет.
Временные root-права могут быть получены далеко не на всех устройствах. Что касается других разновидностей, то они работают на всех смартфонах и планшетах, причем в постоянном режиме.
Для того чтобы получить рут-права на Андроид, мы можем использовать следующие приложения:
Эти разрешения предоставляют доступ к связанным со здоровьем данным, собранным с помощью определенных датчиков, таких как датчик сердечного ритма. Риски: Если вы используете аксессуары, оснащенные датчиками тела, приложение получает информацию о том, что происходит с вашим телом.
Как настроить права доступа к приложениям
Например, преступники могут использовать эту привилегию, чтобы спасти жертву от нежелательных платных услуг. Риски: приложение может читать, изменять или удалять любые файлы, хранящиеся на вашем телефоне. Если разрешения, запрашиваемые приложением, кажутся вам подозрительными, не устанавливайте их или, по крайней мере, не соглашайтесь.
- Framaroot – приложение для Android;
- z4root – приложение для Android;
- Unlock Root – приложение для Windows;
- Kingo Root – приложение для Windows.
Последние два приложения позволяют получить рут-права на Андроид через компьютер. Давайте рассмотрим все приложения более подробно.
Приложение Framaroot
Программа для получения root-прав на Андроид под названием Framaroot является одной из самых популярных. Список поддерживаемых устройств можно найти на сайте разработчика – в нем присутствуют модели от известных и малоизвестных производителей. Пользоваться программой очень легко – закачиваем файл в смартфон/планшет, запускаем, выбираем приложение для управления правами (Superuser или SuperSU) и версию (чаще всего Aragorn). Дожидаемся завершения работы приложения и получаем права root.
Вы должны внимательно рассмотреть каждый. Например, если инструмент для игры или редактирования фотографий хочет получить доступ к вашему текущему местоположению, это не является типичным. Если вы не хотите транслировать, вы всегда можете отклонить запрос.
Список на данный момент активно наполняется!
Конечно, если приложение действительно нуждается в них, оно отобразит сообщение об ошибке и не будет работать должным образом. Приложение требует наличия соответствующих разрешений для выполнения и управления телефонными звонками. Вы также можете проверить список разрешений и изменить их для любого приложения. Для этого выберите «Настройки» → «Приложения».
Если произошла ошибка, попробуйте выбрать другое приложение и версию суперпользователя – что-то одно должно сработать. Если ваш смартфон не поддерживается, вы получите соответствующее уведомление еще при запуске приложения.
Приложение z4root
Данное приложение очень похоже на предыдущее. Список поддерживаемых устройств не очень большой, а само приложение давно не обновлялось. Но для некоторых смартфонов/планшетов оно является единственным инструментом для получения root-прав . Как и в случае с Framaroot, операция получения прав суперпользователя производится буквально в несколько действий – ничего сложного и замудренного.
Теперь у вас есть два выбора. Вы можете проверить все разрешения, предоставленные приложению. Другой способ - просмотреть список всех запрошенных приложений или запросить одно из опасных разрешений. Например, рекомендуется проверить, какие приложения хотят получить доступ к вашему списку контактов, а также аннулировать разрешения в случае сомнений. Для этого нажмите «Настроить приложения» и выберите «Разрешения приложения».
Приложение Unlock Root
Хотите скачать приложение и получить root-права на Андроиде через компьютер? Попробуйте воспользоваться десктопной программой Unlock Root. Она ориентирована на работу с довольно старыми версиями Андроид – от 2.1 до 4.1.2. В списке поддерживаемых находятся более двухсот устройств, поэтому программа определенно стоит упоминания. Правда, она давно не обновлялась. Для работы программы нужно установить ADB-драйвера и включить отладку USB. Дальнейшее получение root-прав производится нажатием одной кнопки (все остальное программа сделает сама).
В дополнение к опасным разрешениям приложение может также запрашивать специальные разрешения. В этом случае будьте осторожны: трояны часто это делают. Эта привилегия упрощает работу с приложениями и устройствами для людей с проблемами зрения и слуха. Эти функции могут злоупотреблять вредоносным программным обеспечением.
Приложения связи по умолчанию
После предоставления этих прав доступа трояны могут захватывать данные из приложения. Возможность наложения окон на другие приложения позволяет троянам отображать фишинговые окна в своих оригинальных приложениях.
Права администратора устройства
Эти разрешения позволяют пользователям изменять свой пароль, блокировать камеру или стирать все данные на устройстве. Вредоносные приложения часто пытаются получить такие разрешения, потому что их сложно удалить.Приложение Kingo Root
Популярная программа Kingo Root позволит получить root-права на Android бесплатно и без особых усилий. Она работает в автоматическом режиме, позволяя обойтись без сложных многоступенчатых инструкций . Получение рут-прав осуществляется следующим образом:
- Устанавливаем программу;
- Включаем в Андроиде отладку USB;
- Устанавливаем ADB-драйверы;
- Запускаем программу Kingo Root.
Далее программа автоматически скачает из интернета нужные файлы, загрузит их в телефон, запустит установку необходимых скриптов, проверит корректность получения root-прав. Также она умеет самостоятельно скачивать и устанавливать ADB-драйвера, облегчая процесс рутования Android-устройств.
Это самые опасные силы. Стоит отметить, что даже новая система разрешений не полностью защищает от вредоносных программ. Например, троянец Гуги неоднократно заражает жертву, неоднократно запрашивая разрешение на переопределение своей версии интерфейса. Наконец, вредоносная программа перекрывает все другие приложения, пока не получит требуемые разрешения.
Минусы при получение Root прав
Приложения не должны делать все, что захотят, на вашем телефоне, особенно если им нужна причина для опасных разрешений. Однако есть приложения, которые действительно нуждаются в большом количестве разрешений. Например, антивирусные программы просматривают систему и защищают ее от угроз.
В любой Linux-системе обязательно есть один привилегированный пользователь - root. Этот пользователь имеет права на выполнение любых действий, удаление любых файлов и изменение любых параметров. Как-то ограничить свободу действий root практически невозможно. С другой стороны, все остальные пользователи системы обычно не имеют большинства необходимых прав, например, прав на установку программ, поскольку это является административной операцией, права на которую есть только у root. Ещё одной распространённой операцией, доступной только суперпользователю, является копирование и изменение файлов в системных папках, куда обычный пользователь доступа не имеет.
Прежде чем предоставлять некоторые разрешения, подумайте, действительно ли это приложение. Если вы не уверены, ищите эту информацию в Интернете. Вот почему важно правильно управлять разрешениями приложений и устанавливать надежный продукт безопасности. Это связано с одним очень важным вопросом - привилегией, которую мы им предоставляем. Это вовсе не тривиально. По отношению к очень популярным и хорошо известным программам мы можем иметь определенную уверенность, в итоге точно такое же приложение тестируется в мире, например, десятки или несколько сотен тысяч человек.
Раньше данная проблема решалась достаточно просто: при обладании паролем root можно было зайти в систему под его аккаунтом либо временно получить его права, используя команду su . Потом выполнить все необходимые операции и вернуться обратно под обычного пользователя. В принципе, такая схема работает неплохо, однако у неё есть много существенных недостатков, в частности, невозможно никак (точнее, очень сложно) ограничивать административные привилегии только определённым кругом задач.
Если с ним что-то не так, низкие рейтинги, неблагоприятные комментарии и критические замечания на форумах сразу же отпадут. Для менее известных и менее проверенных приложений требуется большее расстояние и меньше доверия. При установке большинства обычных приложений из магазина мы видим следующее уведомление.
Как следует из названия, это список разрешений, которые мы предоставляем установленной программе. Вышеприведенные скриншоты ясно показывают, что этот список может быть длинным, а иногда и довольно противоречивым. Часто случается так, что кажущаяся простая и тривиальная программа требует от пользователя доступа к местоположению, списку контактов, камере, микрофону и даже информации о платежной карте.
Поэтому в современных дистрибутивах Linux вместо root аккаунта для администрирования используется утилита sudo .
В Ubuntu по умолчанию root аккаунт вообще отключён, т.е. вы никаким способом не сможете попасть под root, не включив его. root именно что отключён, т.е. он присутствует в системе, под него всего лишь нельзя зайти. Если вы хотите вернуть возможность использовать root, смотрите ниже пункт о включении root аккаунта.
Что делать, если мы соглашаемся на большинстве, но не на всех этих условиях? Решение - одно - разрешения управления. К сожалению, он не был переведен на польский язык, но служба интуитивна и понятна, поэтому большинство людей должно также говорить по-английски. Мы устанавливаем и запускаем эту программу. В бесплатной версии главного экрана отображаются 5 самых популярных приложений, но у нас нет проблем с доступом к полному списку.
Проблемы получения Root прав на новых смартфонах Samsung
Мы получаем доступ ко всем возможным программам, которые автоматически распознаются диспетчером разрешений. Контроль над разрешениями очень прост. Мы касаемся приложения, которое мы выбираем, и список разрешений, предоставленных во время установки, отображается на экране. Программа также дает нам информацию о том, когда эти разрешения были в последний раз использованы.
Что такое sudo
sudo - это утилита, предоставляющая привилегии root для выполнения административных операций в соответствии со своими настройками. Она позволяет легко контролировать доступ к важным приложениям в системе. По умолчанию, при установке Ubuntu первому пользователю (тому, который создаётся во время установки) предоставляются полные права на использование sudo. Т.е. фактически первый пользователь обладает той же свободой действий, что и root. Однако такое поведение sudo легко изменить, об этом см. ниже в пункте про настройку sudo.
Другим примером может быть приложение банковского счета. Почему это требует от нас доступа к телефонным звонкам, спискам контактов и местоположениям? Если мы этого не хотим, мы просто удалим разрешения. Вам не нужно сохранять настройки, потому что «перезапись» происходит сразу после действия. Менеджер разрешений создает два значка: один из главного интерфейса, а другой - непосредственно из диспетчера. Если вам нужно, конечно же, добавить ярлык на рабочий стол, чтобы вы всегда могли полностью контролировать свои разрешения.
Когда приложения установлены на устройстве
Приложение может, например, хотеть получить доступ к контактам или местоположению устройства. После установки на устройстве вы можете выбрать разрешения, которые к нему относятся. Затем нажмите «Информация о телефоне», «Информация о планшетах» или «Информация об устройстве». Обновление приложения, установленного на вашем устройстве, может вносить изменения в разрешения.
Где используется sudo
sudo используется всегда, когда вы запускаете что-то из меню Администрирования системы. Например, при запуске Synaptic вас попросят ввести свой пароль. Synaptic - это программа управления установленным ПО, поэтому для её запуска нужны права администратора, которые вы и получаете через sudo вводя свой пароль.
Однако не все программы, требующие административных привилегий, автоматически запускаются через sudo. Обычно запускать программы с правами администратора приходится вручную.
Запуск графических программ с правами администратора
Для запуска графических программ с правами администратора можно воспользоваться диалогом запуска программ, вызываемым по умолчанию сочетанием клавиш Alt + F2 .
Допустим, нам необходимо запустить файловый менеджер Nautilus с правами администратора, чтобы через графический интерфейс как-то изменить содержимое системных папок. Для этого необходимо ввести в диалог запуска приложений команду
Gksudo nautilus
Вместо gksudo можно подставить gksu , кроме того, пользователи KDE должны вместо gksudo писать kdesu . У вас попросят ввести свой пароль, и, если вы обладаете нужными правами, Nautilus запуститься от имени администратора. Запуск любого графического ПО можно производить с правами администратора, просто написав в диалоге запуска
Gksudo <имя_команды>
Будьте предельно внимательны при работе в приложениях, запущенных с правами администратора. Вы безо всяких предупреждений со стороны системы сможете выполнить любую операцию, в частности, удалить системные файлы, сделав при этом систему неработоспособной.
Запуск программ с правами администратора в терминале
Для запуска в терминале команды с правами администратора просто наберите перед ней sudo:
Sudo <команда>
У вас попросят ввести ваш пароль. Будьте внимательны, пароль при вводе никак не отображается, это нормально и сделано в целях безопасности, просто вводите до конца и нажимайте Enter . После ввода пароля указанная команда исполнится от имени root.
Система какое-то время помнит введённый пароль (сохраняет открытой sudo-сессию). Поэтому при последующих выполнениях sudo ввод пароля может не потребоваться. Для гарантированного прекращения сессии sudo наберите в терминале
Кроме того, часто встречаются ошибки, связанные с каналами в Linux. При исполнении команды
Sudo cat test.txt | grep text > result.txt
с правами root исполнится только cat , поэтому файл result.txt может не записаться. Нужно либо писать sudo перед каждой командой, либо временно переходить под суперпользователя.
Получение прав суперпользователя для выполнения нескольких команд
Иногда возникает необходимость выполнить подряд несколько команд с правами администратора. В этом случае можно временно стать суперпользователем одной из следующих команд:
Sudo -s sudo -i
После этого вы перейдёте в режим суперпользователя (с ограничениями, наложенными через настройки sudo), о чём говорит символ # в конце приглашения командной строки. Данные команды по действию похожа на su , однако: - sudo -s - не меняет домашний каталог на /root, домашним остается домашний каталог пользователя вызвавшего sudo -s , что обычно очень удобно. - sudo -i - сменит так же и домашний каталог на /root.
Начиная с версии 11.10 был установлен менеджер входа lightdm, и дело со входом под root обстоит немного сложнее.
1. Устанавливаем root пароль. Введите в терминал:
Sudo passwd root
2. Включаем пункт «Введите логин». Введите в терминал:
Gksu gedit /etc/lightdm/lightdm.conf
В конце файла допишите:
Greeter-show-manual-login=true
3. Перезагружаем lightdm. Введите в терминал:
Sudo service lightdm restart
Все, на экране входа появится пункт «Логин». В поле логин вводим «root», в поле пароль - пароль, который мы задали на первом этапе.
Для обратной блокировки учетной записи root вам потребуется откатить изменения в настройках lightdm, а также заблокировать учетную запись root командой в терминале:
Sudo passwd -l root
Настройка sudo и прав доступа на выполнение различных команд
sudo позволяет разрешать или запрещать пользователям выполнение конкретного набора программ. Все настройки, связанные с правами доступа, хранятся в файле /etc/sudoers . Это не совсем обычный файл. Для его редактирования необходимо (в целях безопасности) использовать команду
Sudo visudo
По умолчанию, в нём написано, что все члены группы admin имеют полный доступ к sudo , о чём говорит строчка
%admin ALL=(ALL) ALL
Подробнее о синтаксисе и возможностях настройки этого файла можно почитать выполнив
Man sudoers
Если вы допустите ошибку при редактировании этого файла, то вполне возможно полностью лишитесь доступа к административным функциям. Если такое случилось, то необходимо загрузиться в recovery mode, при этом вы автоматически получите права администратора и сможете всё исправить. Кроме того, отредактировать этот файл можно с LiveCD.
Разрешение пользователю выполнять команду без ввода пароля
Для того, что бы система не запрашивала пароль при определенных командах необходимо в sudoers после строки # Cmnd alias specification добавить строку, где через запятую перечислить желаемые команды с полным путём(путь команды можно узнать, выполнив which имя_команды :
# Cmnd alias specification Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /usr/sbin/pm-hibernate, /sbin/reboot
И в конец файла дописать строку
Имя_пользователя ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS
Внимание! Вышеописанные действия не отменяют необходимости ввода команды sudo перед вашей командой
Создание синонимов (alias`ов)
Для того, чтобы не только не вводить пароль для sudo, но и вообще не вводить sudo, сделайте следующее: откройте файл.bashrc, находящейся в вашем домашнем каталоге
nano ~/ bashrcи добавьте в конец файла строки
alias reboot ="sudo reboot" alias poweroff ="sudo poweroff" alias pm-hibernate="sudo pm-hibernate" alias hibernate ="sudo pm-hibernate" alias shutdown ="sudo shutdown"Время действия введённого пароля
Возможно, вы хотите изменить промежуток времени, в течение которого sudo действует без ввода пароля. Этого легко добиться добавив в /etc/sudoers (visudo) примерно следующее:
Defaults:foo timestamp_timeout=20
Здесь sudo для пользователя foo действует без необходимости ввода пароля в течение 20 минут. Если вы хотите, чтобы sudo всегда требовал ввода пароля, сделайте timestamp_timeout равным 0.
sudo не спрашивает пароль
sudo без пароля - чудовищная дыра в безопасности, кому попало разрешено делать что угодно. Если вы разрешили это намеренно - срочно верните обратно как было.
Однако, в некоторых случаях sudo внезапно перестаёт требовать пароль само по себе. Если сделать visudo , то можно увидеть примерно такую строку, которую пользователь вроде бы не добавлял:
ALL ALL=(ALL) NOPASSWD:ALL
Скорее всего, эта катастрофичная строка была добавлена при установке программы типа Connect Manager от МТС или Мегафона. В таком случае, её нужно поменять на строку, разрешающую с правами root запускать только этот Connect Manager, примерно так:
Юзернейм ALL= NOPASSWD: /путь/к/программе
Есть и другие варианты решения проблемы, небольшое обсуждение .
Загрузка...