Права root что это: Что такое Root-права и почему они нужны всем?

Как удалить Root-права с Android?

Причины удаления root-прав:

• После получения root-прав на смартфон или планшет устройство начало
  
• Вы получили root-права на устройство, гарантийный срок на которое еще не истек. Смартфон или планшетный компьютер вышли из строя, и необходимо обратиться для ремонта в сервисный центр (устройства с root-доступом бесплатно не чинят, надо отказываться от прав суперпользователя и скрыть все следы его получения).
  
• Пользователь опасается, что после получения root-прав его устройство стало менее эффективно защищено от вирусов (вредоносное ПО, конечно, множится, но это вовсе не значит, что вы защитите от него свой гаджет, отказавшись от root-прав и вернувшись к заводским настройкам.

Как удалить root-права с Android-устройства: три способа решения задачи?

Выше мы перечислили причины, по которым пользователи могут отказаться от root-доступа. Две из них довольно весомые — нестабильная работа гаджета либо необходимость провести его гарантийный ремонт. Аннулировать права суперпользователя на подавляющем большинстве современных Android-устройств довольно просто. Единственное исключение — аппараты модельной линейки Samsung Galaxy, но и здесь решение проблемы давно найдено специалистами.

Способ 1: удаляем Root-права вручную

1. В Google Play Маркете вы можете найти и скачать бесплатные файловые менеджеры, позволяющие просматривать корневую файловую систему вашего Android-смартфона или планшета. Наиболее популярные и них — ES File Explorer, Root Browser и Х-Plore File Manager. Если на вашем устройстве до сих пор не установлен файловый менеджер, скачайте его, установите и откройте.
2. Откройте папку /system/bin/, найдите там файл su и удалите его. Для этого необходимо нажать на этот файл и, удерживая его нажатым, выбрать «Удалить» в предложенном меню. Если в открытой папке /system/bin/ такого файла нет, то, возможно, он лежит где-то в другом месте (конкретная локация файла зависит от корневой файловой системы устройства).
3. Откройте папку /system/xbin/, найдите в ней файл su, удалите его вышеописанным способом.
4. Откройте папку /system/app/, найдите и удалите файл Superuser.apk.
5. Выполните перезагрузку гаджета. Вы выполнили все необходимое, чтобы удалить root-права с Android-устройства. Чтобы убедиться в успешном завершении процесса скачайте и запустите приложение Root Checker — оно не должно обнаружить наличия прав суперпользователя.

Способ 2: как удалить root-права с Android-устройства с помощью SuperSU

Если вы не устанавливали на свое устройство сторонних прошивок, то можете воспользоваться для удаления root-прав приложением SuperSU. Для этого выполните следующие действия:
1. Запустите SuperSU и откройте вкладку «Настройки» .
2. В предложенном меню выберите «Полное удаление Root», после чего нажмите кнопку «Продолжить».
3. Как только программа SuperSU закроется, перезагрузите свой смартфон или планшет — вы отказались от root-прав.

Напомним, что данный способ эффективен только для устройств, на которых не установлены сторонние прошивки. Для остальных метод не сработает — после перезагрузки прошивка может восстановить root-доступ.

Более эффективно в данном случае работает платное приложение Unroot, которое можно скачать на Google Play Store по цене 0,99$. Исключение составляют устройства, выпускаемые компанией Samsung — для них мы приводим третий способ, как удалить root-права с Android-устройства.

Способ 3: удаление root-прав с Samsung Galaxy

Обратите внимание на то, что при использовании данного способа не происходит сброс счетчика KNOX, отслеживающего модификации и взломы Android-устройств Samsung. Избавиться от root-прав и сбросить счетчик можно только в том случае, если права суперпользователя были получены недавно, с помощью одного из современных методов рутирования. Если же применялись старые способы, сброс KNOX невозможен.

Чтобы удалить root-права с устройства, принадлежащего к модельной линейке Samsung Galaxy, необходимо выполнить приведенную ниже последовательность действий:

1. Скачать официальную прошивку для своей модели смартфона (ее можно найти в сети интернет), распаковать архив с прошивкой и отыскать там файл .
   tar.md5.
   
2. Скачать и установить утилиту Odin3. Эта программа используется разработчиками для установки официальной прошивки на Android-устройства. Скачать ее можно по ссылке http://forum.xda-developers.com/showthread.php?t=1728605.
   
3. Скачать и установить драйверы Samsung и Samsung USB (Пройти по ссылке http://developer.samsung.com/technical-doc/view.do?v=T000000117, скачать драйверы). После скачивания найти файл ZIP, чтобы открыть архив, дважды щелкнуть по нему, после чего извлечь инсталлятор драйверов и запустить его, инициировав их установку.
   
4. Выключить Android-устройство для последующего запуска в специальном режиме.
   
5. Зажать одновременно клавиши «Громкость –», «Home» и «Питание» — устройство должно включиться в режиме «Загрузка». Посредством USB-шнура подсоединить гаджет к домашнему компьютеру.
   
6. Запустить утилиту Odin3, при этом слева от раздела «ID:COM» должен появиться квадрат зеленого цвета (если квадрата нет, значит установка драйверов была произведена некорректно).
   
7. В программе Odin3 нажать «PDA», найти файл .tar.md5, скачанный ранее.
   
8. Поставить флажки, отметив позиции «PDA» и «Auto Reboot», с остальных опций галочки снять.
   
9. Чтобы начать процесс отказа от root-прав, нужно нажать кнопку «Запустить». Сама процедура займет примерно 5-10 минут. Как только она завершится, в верхней части окна программы Odin3 появится уведомление «Сделано!». Далее гаджет самостоятельно перезагрузится в штатном режиме.

Бывает так, что после отказа от прав суперпользователя смартфон или планшет начинает постоянно перезагружаться. Чтобы исправить загрузочный цикл, нужно сбросить настройки. К сожалению, это повлечет за собой

потерю всей информации.

Для сброса настроек:

1. Для отключения устройства нажмите и удерживайте кнопку питания;
   
2. Для загрузки в режиме «Восстановление» нажмите и удерживайте клавиши «Громкость +», «Home» и «Питание».
   
3. С помощью кнопок «Громкость +» и «Громкость –» найдите пункт «Сброс до заводских настроек», выберите его, нажав на кнопку питания.
   
4. Далее выберите последовательно опции «Очистить раздел с данными» и «Перезагрузить систему сейчас» — смартфон перезагрузится уже с заводскими настройками.

Теперь вы сможете самостоятельно удалить root-права с Android-устройства. Если вам понадобится помощь, вы всегда можете получить консультацию наших специалистов, изложив суть проблемы в комментариях.

Что такое рут (root) права? С помощью ПК и ADB-терминала

Такое понятие, как «root права» довольно распространено среди пользователей устройств с ОС Android, в особенности любителей, которые постоянно тестируют свои девайсы, устанавливая на них новые и интересные функции. Тем, кто имеет возможность получить права root, открыт доступ к очень интересным и полезным настройкам своего андроид устройства. Узнать, как сделать рут пользователя андроид, поближе познакомиться с этими «правами», получить или проверить их наличие вы сможете совсем скоро, прочитав эту статью.

«Root» права или права Superuser (суперпользователя) перешли из OC Unix в OC Android. Основное достоинство их- это возможность получения доступа к настройкам ОС андроид, которые ранее были скрыты. Список разрешение просто поражает, с этими правами вы сможете вносить изменения, как в системные, так и в скрытые файлы ОС; менять заставку на устройстве, которая появляется при включении ОС; свои приложения можно будет вставлять в прошивку; абсолютно менять на свой лад интерфейс ОС; будет доступно управление частотой процессора вашего смартфона; установка неофициальной прошивки, а также создание ее резервной копии разрешена; пользователь, используя тонкую подстройку скрытых функций ОС сможет провести оптимизацию быстродействия ОС и время работы в автономном режиме.

Эти операции явно подтверждают, что реальный смысл получения root прав на свой андроид аппарат существует. Важная информация, прежде как поставить root права на андроид: стремление получить root доступ приведет вас к тем необратимым изменениям, при которых гарантия на ваше устройство будет потеряна. Официальные сервисные центры на вполне законных основаниях откажут вам в своем обслуживании, когда вы предоставите им свое рутированное устройство! Поэтому обдуманно подходите к решению получить права root, действительно ли доступ Суперпользователя вам необходим!

Бывает так, что после установки рут прав, устройство виснет либо выдает ошибки, тогда желательно сбросить настройки, выбрав отметку «Восстановление и сброс».

Если же сбои в работе вашего устройства более серьезные, осуществите сброс через меню Recovery и нажмите «wipe data/ factory reset». Вход в это меню индивидуален для каждого аппарата, выполняется он определенным сочетанием кнопок!

Еще одно дополнение с приобретением root прав: не редко антивирус, установленный на аппарат часто сигналит о наличии вирусов из-за полученной уязвимости ОС, лучшим решением этого станет просто переустановка антивирусного приложения на новое.

Проверить, активен ли Суперпользователь на вашем андроид устройстве и узнать о наличии на нем root прав можно таким образом: отыскать в меню программ ярлык под названием «Superuser» либо «SuperSU». Кстати, смартфоны, произведенные в Китае, зачастую имеют уже соответствующие приложение в прошивке. Если вы все же не нашли рут права, то проверить их наличие можно также через программу Root Checker.

Итак, теперь перейдем наконец-то к основному вопросу: как поставить root права на android? Нельзя не отметить, что в связи с разнообразием смартфонов инструкция на все разная. Перед тем как начать действия по рутированию своего устройства, сделайте резервные копии всей важной для вас информации. Желание получить root права исключительно ваше, потому не забывайте что идете на риск. Существует очень удобная и бесплатная программа Kingo Android ROOT, пройдя всего несколько шагов вы справитесь с рутированием андроида.

Единственный нюанс-это необходимость подключения вашего андроид устройства к ПК с выходом в интернет. На мобильных таких фирм, как SONY и HTC нужно выполнить дополнительный шаг- разблокировать загрузчик. Также есть способ рутирования устройства без привлечения ПК при помощи программ, но при соответствии версии андроида определенной программе. Ставим рут права на андроид только тогда, когда перед пуском детально ознакомитесь с инструкцией. Будьте предельно внимательными, успешно полученный root доступ позволит вашему андроид аппарату стать еще более функциональнее и удобнее!

(51 )

Как можно понять из названия, речь в этой статье пойдёт о программах для получения Рут прав. Рано или поздно, у каждого активного пользователя Android, по той или иной причине, появляется необходимость в получении Root на своём устройстве. Если вы не знаете, что это такое и как их получить, то вы попали по адресу. В этой статье мы расскажем о процессе получения рут-прав, а также ответим на часто задаваемые вопросы.

Что такое рут права

Сначала выясним, что же такое рут права и зачем они нужны. Если говорить простыми словами, то:

Рут права — это права суперпользователя, которые дают возможность входить в систему Андроида от имени администратора (разработчика).

В свою очередь, это позволит получить полный контроль и свободу действий над системными файлами вашего телефона Android. Зачем это нужно простым пользователям? Для этого может быть несколько причин, о которых мы поговорим ниже.

Виды рут прав

Существует три вида рут прав:

1. Full — постоянные права, для их удаления понадобятся специальные действия.
2. Shell — аналог предыдущих, но с ограничением, так как у них нет доступа к папке system.
3. Temporary — временные, после перезагрузки устройства доступ к ним пропадёт.

Root (в переводе с англ.) — корень, имеется ввиду корень системы. Возможно вам уже встречались приложения в Плей Маркете с надписью “Требуется Корень” — эта надпись означает, что данные программы работают только при наличии этих прав.

Ниже мы рассмотрим все “За” и “Против” наличия Рута на андроиде, а также более подробно перечислим, что именно даёт рутирование смартфона или планшета.

Плюсы рут прав

Начнём с преимуществ, ради которых владельцы своих гаджетов хотят получить права администратора.

• Одно из главных преимуществ — это удаление встроенных игр и системных приложений, которые не удаляются обычным способом.
• Возможность взламывать игры, совершая бесплатные покупки в них, при помощи дополнительных программ, которые можно скачать здесь .
• Удаление рекламы из игр.
• Изменение системных файлов.
• Установка полезного софта, работающего только с root.
• Установка сторонних прошивок или модов.
• Активация многих дополнительных функций.
• Увеличение производительности и автономности, которые достигаются с помощью дополнительных приложений.

Минусы рут прав

Недостатков не так много, как преимуществ, но всё же они есть:

• При получении рута или при случайном удалении “не того” системного файла (что более вероятно), можно вывести из строя всё устройство (превратить свой планшет или смартфон в “кирпич”), но чаще всего гаджет можно оживить.
• Рутирование лишает вас гарантии (но все признаки того, что вы получали rut можно устранить)
• Вы не сможете получать обновления ПО по воздуху от производителя.

Собственно, на этом все недостатки и заканчиваются. Теперь, когда вы знаете о всех возможных рисках, связанных с рут правами, можно переходить к самим программам, а скачивать их или нет — решать только вам.

Как получить Рут права

Для того что бы получить рут права — чаще всего достаточно просто запустить специальное приложение на своём гаджете. Иногда, в зависимости от модели устройства или версии Андроид, рут можно получить только при помощи компьютера, через USB. Вообще, процесс получения рута для каждой модели индивидуален, и под каждый Android требует подобрать свой способ активации Root.

Обратите внимание, что при загрузке таких программ, антивирусы могут показывать вирус, так как все они содержат код обхода защиты Андроид. Разработчики не несут никакой ответственности за возможный ущерб, полученный в результате получения Root-прав на вашем устройстве. Вы всё делаете на свой страх и риск!

Как правило, рутирование происходит используя эксплойты, через ошибки и баги системы, которые всегда «опасны» по мнению антивирусов. Все представленные ниже программы скачиваются с официальных сайтов, поэтому вы можете быть спокойны за безопасность своего мобильного.

Программы для получения Рут прав с ПК и без

Одна из самых популярных программ для получения рут прав на андроид без компьютера. Фрамарут также устанавливает приложения Superuser и SuperSu, которые нужны для управления рут-доступом. Чтобы получить root, нужно скопировать APK файл в память телефона и запустить его. Антивирусы могут ругаться на вирус, так как эта программы содержит обход защиты.

Инструкция:

1. Скачайте и установите Framaroot.
2. Запустите его, после чего выберите одно из перечисленных приложений, отвечающих за управление суперпользователем — Superuser или SuperSU.
3. После выберите одного из понравившихся персонажей.
4. Ждите несколько секунд, должно появиться окно с результатом процесса.
5. Перезагрузите устройство.
6. Вместе с Фрамарут установится приложение SuperSu, если этого не произошло, то СуперСу можно скачать самостоятельно из Плей Маркета.

Видео инструкция получения рут прав без компьютера через Фрамарут.

Скачать Framaroot на официальном сайте frama-root.ru

Тоже достаточно популярное приложение, с которым можно получить рут права на андроид без ПК. Кингрут подходит к большинству версий и поддерживает на данный момент около 10 тысяч мобильных телефонов и более 40 тысяч прошивок с версией Андроида от 2.3 до 5.1. Для работы нужно включить программу, нажать кнопку «Старт» и ждать результата.

Инструкция:

1. Зарядите ваше устройство минимум на 30%.
2. Подключите интернет.
3. Включите скачивание приложений из «Неизвестные источники» в настройках.
4. Отключите антивирус, потому что антивирусы могут показывать вирус, так как Кингрут содержит код обхода защиты Андроида.
5. Запустите KingRoot.
6. Откройте и нажмите «Get Root». Операция может занять несколько минут.
7. Если результат успешный, то можно перейти к следующему пункту.
8. Перезагрузите смартфон.
9. Установите KingUser из Гугл Плей.
10. Удалите KingRoot.

Скачать KingRoot на официальном сайте

3. 360ROOT

Программа для получения рут прав в один клик, от китайского разработчика Qihoo 360. 360ROOT объединила в себе разные способы рутирования, поэтому работает как с помощью ПК, так и без него. Прога поддерживает более 9000 моделей: Sony, HTC, Fly, Lenovo, Samsung и др.

После запуска приложение самостоятельно определит модель вашего андроид, и выберет способ рутирования. Софт на китайском языке, но не стоит пугаться, для работы достаточно установить, запустить и нажать кнопку «ROOT». Вам лишь останется дождаться окончания процесса, а затем перезагрузить свой планшет.

Скачать 360ROOT на официальном сайте 360root.ru

Программа для получения Root на устройствах Android, разработанная известным хакером Geohot, который взломал игровую приставку PS3 и Iphone. По словам хакера через Товелрут можно взломать Samsung Galaxy S5, Galaxy S4 Active, Google Nexus 5, Galaxy Note 3 и другие модели андроида, с ядром выпущенным до июня 2014. На более поздних версиях ТоверРут может не работать.

Инструкция:

1. Установите Towelroot.
2. После запуска нажмите кнопку «Make it ra1n».
3. Дождитесь автоматической перезагрузки.
4. Проверьте наличие Root, в случае успеха — установите SeperSu из Гугл Маркета.
5. После этого можете удалить программу.

Скачать TowelRoot на официальном сайте

Программа для получения и удаления рута на андроид, как без ПК, так и при помощи компьютера. В настоящий момент поддерживается более 15000 моделей, Asus, Samsung, LG и др., но список продолжает пополняться.

Пользоваться прогой также легко, как и предыдущим софтом — достаточно запустить и нажать кнопку «Start». Если процесс закончился удачно, то вам останется лишь перезагрузиться и наслаждаться результатом.

Скачать RootGenius на официальном сайте www.rootgenius.com

Универсальная программа для быстрого получения Root-прав на Андроид устройствах без использования компьютера. Необходимо просто запустить и нажать клавишу «СТАРТ», дождаться завершения процесса и перезагрузить гаджет.

Рут Мастер поддерживает более 10 тысяч популярных моделей, таких как Samsung, Lenovo, Huawei, LG и др. Для управления доступом вам понадобится приложение SuperSu или SuperUser, которое можно скачать из Google Play.

Скачать RootMaster на официальном сайте rootmasterapk.org

Программы являются улучшенными вариантами Dingdong и RootDashi (ZhiqupkRoot). BaiduRoot предназначено для получения прав суперпользователя на русском языке практически в один клик, без использования компьютера.

Приложение поддерживает более 6000 моделей и идеально подходит к Android 2.2-4.4. Отличительная особенность программы — это создание резервной копии перед началом процесса.

Инструкция:

1. Загружаем и устанавливаем Baiduroot на свой телефон.
2. Принимаем соглашение пользователя.
3. Если появляется надпись об обновлении, то нажимаем кнопку подтвердить.
4. После завершения обновления нажмите «START».
5. Ожидайте не более минуты.

Скачать BaiduRoot на официальном сайте baiduroot. ru

8. DINGDONG ROOT (Easy Root)

Улучшенный вариант программы BaiduRoot с расширенным функционалом. Приложение предназначено для активации рут-прав на андроиде без пк в один клик. Отлично работает со всеми китайскими марками и поддерживает свыше 9000 моделей и работает с большинством Samsung, HTC, Sony, Huawei, ZTE, Lenovo, CoolPad и других.

Для работы необходимо просто запустить DingDong и нажать «СТАРТ». Программа сама сканирует ваше устройство и определит лучший способ активации рута. Список моделей постоянно пополняется, актуальный перечень телефонов доступен на сайте разработчика.

Скачать DingDongRoot на официальном сайте dingdongroot.net

9. IROOT

Универсальная программа для получения rut прав на андроид без пк. Iroot совмещает в себе сразу несколько методов рутирования, совместно с приложением SuperSu, необходимым для управления ими.

При запуске приложения нажмите «Мульти-Root» и вам будет показан процент с вероятностью успешной разблокировки рут на вашем устройстве, а также информационные данные о системе вашего смартфона или планшета.

Инструкция:

• Устанавливаем iRoot.
• Запускаем его на телефоне.
• Нажимаем кнопку «Мультирут» и после жмём на ОК.
• Ждём несколько минут, после чего гаджет перезагрузится и у вас появится новая иконка СуперСу.

Скачать iRoot на официальном сайте www.iroot.com

Простая и быстрая программа для получения рут прав при помощи компьютера в несколько шагов. КингоРут поддерживает практически все версии андроид от 1.5 до 5.0 и различные модели смартфонов, включая Sony Xperia, Google, HTC, Motorola, Samsung, LG Optimus, Huawei, Alcatel, Lenovo и других.

Для установки Kingoroot необходимо скачать приложение на пк, и запустить процесс инсталляции. После завершения откройте программу. Затем, чтобы воспользоваться утилитой, нужно включить режим USB отладки в настройках. Как только вы подключите устройство к компьютеру, Kingo загрузит и сама установит подходящий драйвер. Для этого нужно нажать на «ROOT» и запустить процесс. После этого телефон должен автоматически перезагрузиться.

Скачать KingRoot на официальном сайте kingo-root.ru

Как проверить Рут права

Первое что необходимо сделать, после того как вы провели рутирование — это проверить есть ли рут права на вашем Андроиде и правильно ли они установлены. Для этого скачайте любое приложение из Google Play под названием RootChecker.

– приложение для быстрой проверки наличия и правильности установки Рут прав на вашем Андроид устройстве. Для работы понадобится просто включить проверщик и нажать кнопку «CHECK» (ПРОВЕРИТЬ), через несколько секунд на экране появится результат проверки.

Раньше процесс получения прав суперпользователя на Android был сложным и сильно отличался от устройства к устройству. Установка специальных программ и драйверов на компьютер, многочасовое копание в непонятных мануалах, ввод сложных команд и постоянный страх получить на выходе не подающий признаков жизни кирпич. Такие способы никуда не исчезли и подробно рассмотрены на форумах профильных ресурсов 4PDA и xda-developers . Иногда только с их помощью можно добиться желаемого, но зачем начинать со сложного, если есть высокая вероятность обойтись малой кровью? В большинстве случаев для получения root-прав достаточно установить на свой Android одно приложение и нажать одну кнопку.

Самые популярные приложения для получения root-прав на Android

Ниже представлены наиболее универсальные приложения с высоким процентом успешного получения прав суперпользователя, поддерживающие большое количество моделей устройств.

Ещё более важно! Процесс получения прав суперпользователя аннулирует гарантию и может привести к полной неработоспособности мобильного устройства. Все действия вы выполняете на свой страх и риск.

• CF-Auto-Root | Официальный сайт + | Страница на xda-developers
• Framaroot | Страница на xda-developers | Список поддерживаемых устройств
• KingRoot | Официальный сайт | Страница на xda-developers | Список поддерживаемых устройств
• Towelroot | Официальный сайт | Страница на xda-developers

Другие приложения для получения root-прав на Android

Если ни одно из перечисленных выше приложений не подошло, вы можете попробовать следующие варианты.

• 360 Root | Страница на 4PDA
• Baidu Root | Страница на 4PDA
• DingDong Root |

Существует немало так называемых «однокликовых» программ для получения ROOT прав на Android. Данными эксплойтами легко пользоваться: достаточно установить утилиту на ПК или приложение на смартфон, если нужно – , сделать пару нажатий и готово! Но их главная проблема заключается в том, что они не могут рутировать 100% устройств. В этой инструкции мы поговорим о способе, который подойдет для всех смартфонов и планшетов на которые можно установить кастомное рекавери: CWM, TWRP.

Что такое root права и для чего они нужны

Хотя Android является самой кастомизируемой мобильной ОС, на любом девайсе «из коробки» закрыт доступ к корневому каталогу и редактированию системных файлов – они монтируются в режиме «только для чтения». Имея root (аккаунт Суперпользователя), становится доступной запись в системный раздел. Пользователь может максимально настроить систему под себя: , обойти ограничения Google Play, и многое другое.

В процессе рутинга на смартфон, планшет устанавливаются приложение администратор рут прав SuperSU, бинарный файл SU, который записывается по пути /system/xbin/ и набор консольных утилит BusyBox.

как создать, получить, удалить и настроить

В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.

Давайте детально обсудим, что может суперпользователь в Linux, как настроить root и для чего нужна команда sudo.

Предназначение root-прав в Linux

Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:

• чтение, запись и изменение любых атрибутов пользовательской папки;
• то же самое и для каталога /tmp;
• выполнение программ в любом месте, где нет ограничений;
• чтение файлов с соответствующим атрибутом для всех пользователей.

При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.

Безопасность использования прав суперпользователя

Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.

С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.

Команда sudo и примеры ее использования

Команда sudo тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.

Самый простой пример использования sudo – запуск программы от имени суперпользователя. Для этого вводится:

 sudo program \\   program – название приложения, которое вы хотите запустить

Еще sudo применяется для установки софта, команда в таком случае обретает вид:

sudo apt install program

Если же вы желаете использовать сразу несколько команд, например, введя sudo cat file.txt | grep text > file.txt, появится ошибка, поскольку при выполнении второй команды права суперпользователя отсутствуют, а значит, запись в файл невозможна. Решается такая ситуация добавлением sudo перед каждым выражением.

В следующем разделе статьи речь пойдет о передаче прав суперпользователя, что тоже реализуемо при помощи sudo. Я рассмотрю два полезных аргумента. Советую ознакомиться с ними, если хотите упростить выполнение действий через Терминал.

Переключение на суперпользователя

Еще раз уточню, что команда sudo идеально подходит для получения необходимых привилегий без переключения учетной записи. Ее можно использовать как для выполнения одного действия, так и нескольких. Если вы желаете временно получить рут-права через эту команду, введите sudo -s или sudo -i. В первом случае домашний каталог остается текущим, а во втором меняется на /root.

Примерно так же работает и команда su, но она обладает дополнительными аргументами, которые следует уточнить:

• -c – позволяет выполнить команду;
• -g – устанавливает группу для пользователя;
• -G – дополнительные группы для юзера;
• —, -l, —login – один из режимов входа, при котором происходит переключение домашнего каталога;
• -p – сохранение переменных окружения;
• -s – выбор оболочки для выхода.

Есть вариант выполнить вход в оболочку под суперпользователем, но он имеет свои неудобства. Он заключается в переключении в доступную виртуальную консоль, что осуществляется комбинацией Ctrl + Alt + F1-F6. Там понадобится ввести логин и пароль root для получения доступа. Главный недостаток этого метода – потеря возможности взаимодействия с графическим интерфейсом операционной системы.

Второй вариант – ввод такого же логина и пароля при входе через графическую форму авторизации. Так вы сразу получите доступ ко всем файлам, даже не надо будет вводить sudo. Однако неопытным пользователям такой метод не подходит, поскольку возникает риск удаления или изменения системных файлов, что иногда приводит к поломке ОС.

Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.

Предоставление и отзыв прав суперпользователя

Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.

Создание нового пользователя с root

Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:

1. Откройте Терминал и введите команду sudo adduser user (user замените на нужное имя пользователя).
2. В консоли появятся инструкции по созданию нового пользователя. Присвойте пароль и подтвердите действие, чтобы завершить создание.
3. Добавьте новую учетную запись в группу sudo, введя sudo usermod -aG sudo user (user здесь тоже понадобится заменить).
4. Проверьте выполненные действия, переключившись на новую учетную запись через su testuser. Для подтверждения введите пароль (при вводе символы не отображаются на экране).
5. Выполните любую команду с sudo и убедитесь, что все прошло успешно.

Для существующей учетной записи

Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.

sudo usermod -aG sudo user

Используйте предыдущую инструкцию для проверки внесенных изменений.

Откат прав суперпользователя

Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:

sudo deluser user sudo

Измените user на необходимое имя. Можете переключиться на эту учетную запись и убедиться в том, что теперь команды с sudo она выполнять не может.

Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.

Что такое root на Android и для чего он нужен « Прошивка.ру

Что такое root? Почему его хотят получить? Зачем он нужен на Android?
Этими вопросами задаются многие пользователи, выбрав смартфон или планшет на данной ОС.

Root (рут), или еще как его еще называют «Суперпользователь», нужен для того, чтобы расширить функциональность операционой системы Android. Данный термин происходит из мира Unix-подобных систем и обозначает следующее:

Во всем семействе Unix, и ОС Android в частности, пользователи, которые выполняют действия (просмотр видео, прослушивание  аудио, редактирование документов), работают с правами «Гостя», то есть не могут изменять или удалять системные файлы, изменяяя тем самым базовый функционал системы, и данную возможность имеет только главный Администратор ОС или Суперпользователь.

Что именно дают права суперпользователя на Android:

• Возможность восстанавливать прошивку на Android устройстве
• Удалять рекламу из приложений
• Удалять встроенные приложения и мелодии из системы
• Встраивать собственные приложения и мелодии в систему
• Изменять внешний вид Android до неузнаваемости (заменять иконки, менять фон), всячески редактировать параметры настроек системных приложений
• Продлить срок работы от одного заряда (если заряда хватало вам на 1 день, то с получением прав root можно увеличить срок автономности на 1,5 — 2 дня)
• Увеличить быстродействие и отзывчивость ОС Android
• Разгонять или понижать скорость процессора
• Автоматизировать многие повседневные действия
• Разблокировать графический ключ Android
• Создавать прошивки самостоятельно и много других полезных функций и возможностей…

Но почему же тогда ОС Android изначально не даёт обычному пользователю права root, чтобы он сразу мог расширить функциональность аппарата?

Root не встраивают потому, что обычные пользователи не знают, как правильно редактировать системные файлы, могут по неопытности, например, высоко поднять частоту процессора и устройство сгорит. Кроме того, зачастую в бесплатных приложениях находится реклама, с помощью которой Google зарабатывает деньги, а получив права root, её легко можно отключить!

Root на Android бывает разных типов:

Full root — это постоянные права root, которые не удаляются после перезагрузки, с возможностью записи и перезаписи файлов в раздел system
Shell root – также постоянные права root, но в отличие Full root, в этом случае нет возможности записи и перезаписи файлов в раздел system
Temporary root – временные права root. К сожалению, данные права root исчезают после первой перезагрузки Android.

Что происходит при установке пользователя root на Android?

На смартфон или планшет поисходит установка бинарного файла SU, который как раз и отвечает за права root. Данный файл устанавливается в папку /system/xbin/su. Для корректной работы Android после его рутирования иногда необходим файл busybox, который в разы увеличивает возможности рутированного устройства.

Часто пользователи Android задают вопросы:

Установил приложение Supersu или SuperUser, а root  прав нет?

Зачем нужны приложения Supersu или SuperUser?

Как вы уже знаете, права root появляются, когда в ОС Андроид встраивается файл /system/xbin/su , а при установке вышеуказанных приложений этот файл в систему не прописывается! Приложения SuperSu и SuperUser нужны для того, чтобы контролировать кому и к чему предоставлять права доступа root.

Проблемы, которые могут возникнуть при получении прав root

• На новейших смартфонах смартфонах Samsung, таких как Galaxy S4 или Note 3 возникают проблемы с получением root из-за внедрения дополнительной безопасности Knox — подробно узнать что такое Knox и как получить root права.
• Начиная с Android 4.3 в ядре системы присутствует дополнительная прослойка безопасности под названием SeLinux. При установке root прав и первой загрузке устройства Android, SeLinux просто напросто портит бинарные файлы su и busybox, то есть соответственно root прав нет.

Нужно ли отключать антивирус на ПК, когда устанавливаешь root?
В сети часто можно встретить жалобы пользователей, которые только что приобрели устройство на Android и хотят получить права root, но при рутировании их анитвирус на компьютере ругается на наличие вирусов. Это происходит потому, что данная процедура является по факту взломом ОС Android через различные уязвимости, найденные в ней, и естественно, что компания Google не одобряет такие действия, и не хочет, чтобы вы вмешивались в их операционную систему.

Ответ — нужно, но только на время установки прав суперпользователя на Android устройство.

Как проверить наличие прав root на Android?
Довольно частый вопрос у пользователей, которые приобрели Android планшет или смартфон, либо не интересовались работой операционной системы вовсе.

Первый способ узнать, удалось ли вам получить права root — зайти с помощью файлового менеджера в раздел /system/xbin и найти там файл su. Eсли он есть, значит все прошло успешно и root получен.

Второй способ заключается в установке на смартфон приложения Root Checker, которое оповестит о наличии или отсутствии прав доступа root на устройстве.

 

Если после получения прав root Android глючит
В очень редких ситуациях бывает, что смартфон или планшет глючит (возникают частые ошибки, не работают некоторые функции) после получения прав root. Для решения данной проблемы вам может помочь сброс настроек и данных или как принято его называть «wipe» (вайп). Этот сброс можно выполнить, зайдя в меню настроек -> восстановление и сброс, либо загрузившись в меню Recovery, выбрать пункт wipe data/factory reset.

Минусы получения прав root:

• Невозможность получить официальные обновления прошивок от производителя
• Отключение или неработоспособность фирменных фишек производителя
• Возможное лишение гарантии производителем
• Потенциальная незащищенность перед вирусами — любое запущенное приложение будет обладать правами суперпользователя и получит неограниченный доступ к системе. В том числе и к незаметной для вас отправке СМС на платные номера.

Root или не root — вот в чем вопрос!

Решайте сами, а мы желаем вам успешного результата независимо от выбора.

Как отключить Root права на Android смартфоне или планшете

Операционная система Android хоть и считается открытой, но полный доступ к ней пользователи получают только после активации Root прав. Они позволяют пользователю редактировать и изменять системные файлы, что может быть необходимо для изменения внешнего вида системы, получения новых функций, взлома игр и программ, а также внесения многих других изменений, которые пользователь без Root прав сделать не может.

Когда на смартфоне или планшете под управлением Android активированы Root права, он теряет в безопасности, а также с ним могут происходить различные другие проблемы. В такой ситуации у пользователя возникает вопрос, как удалить Root права с Android, и в рамках данной статьи мы рассмотрим основные способы это сделать.

Удаление Root прав через файловый менеджер

Как было сказано выше, Root права дают пользователю полный контроль над устройством и возможность редактировать все файлы в нем. Соответственно, можно внести в системные файлы такие изменения, которые отменят Root доступ. Фактически, для этого нужно просто стереть с устройства все файлы, которые переводят его в режим Super User – пользователя с продвинутыми правами.

Чтобы удалить Root права нужно предварительно установить любой файловый менеджер. Их можно множество найти в Play Market – ES File Explorer, Total Commander, X-Plore File Manager и другие. Запустите файловый менеджер и проделайте следующие действия:

1. Пройдите по пути system – bin и удалите файл с названием «su». В зависимости от того, какое приложение используется, способ удаления может отличаться. Чаще всего для этого достаточно нажать на файл и выбрать пункт «Удалить» или зажать на нем палец, после чего появится контекстное меню, в котором станет доступно предложение стереть файл;
2. Далее пройдите по пути system – xbin и удалите файл с названием «su»;
3. Следом найдите файл superuser.apk по пути system – app и удалите его;
4. После этого перезагрузите смартфон или планшет, при новой загрузке на нем уже не будут доступны Root права.

Проверить наличие или отсутствие Root прав можно при помощи приложения Root Checker, которое доступно бесплатно в Play Market. Загрузите его, запустите и проверьте, определяет программа наличие Root прав на устройстве или нет.

Удаление Root прав с помощью приложения

Если вам не хочется возиться в системных файлах устройства, отказаться от Root прав можно при помощи специального приложения – SuperSU. Минус данного способа в том, что он работает только в ситуации, когда на устройство при помощи Root прав не устанавливались сторонние прошивки. В ином случае при перезагрузке устройства установленное программное обеспечение на смартфоне или планшете вернет Root доступ.

Пользоваться программой SuperSU для удаления Root прав с устройства нужно следующим образом:

1. Скачайте и установите программу, после чего запустите ее;
2. Далее перейдите в пункт «Настройки»;
3. Выберите из доступных вариантов «Полное удаление Root»;
4. Начнется процесс удаления Root доступа с устройства, который может занять несколько минут. Когда он пройдет, программа закроется;
5. Перезагрузите смартфон или планшет.

Стоит отметить, что SuperSU не единственная программа, которая позволяет удалить Root права с устройства. Имеется ее платный аналог Unroot, который также позволяет отказаться от Root доступа, и в некоторых ситуациях справляется, когда у SuperSU возникают проблемы.

Обратите внимание: Некоторые смартфоны, например, серии Galaxy от компании Samsung, защищены производителем таким образом, что получить и удалить с них Root права стандартным образом не удастся. Если ни один из приведенных выше способов не помог удалить со смартфона или планшета Root права, рекомендуется найти на специализированных форумах инструкцию для конкретной модели устройства.

Рекомендации после удаления Root прав

После удаления Root прав с устройства могут возникнуть различные проблемы. Например, смартфон или планшет начнет самостоятельно перезагружаться без причин. В такой ситуации нужно произвести сброс устройства до заводских настроек через системное меню. Для этого проделайте следующие действия:

1. Выключите устройство стандартным образом;
2. Загрузите его в режиме восстановления. На разных смартфонах и планшетах это делается разным образом. Чаще всего требуется зажать кнопку включения + одну или две кнопки громкости;
3. Когда запустится меню восстановления, при помощи кнопок громкости (поскольку сенсоры в нем не работают) выберите вариант «Сброс до заводских настроек»;
4. Далее выберите пункт «Очистить раздел с данными» и «Перезагрузить устройство».

После этого смартфон или планшет начнут работать в стандартном режиме без ошибок.

Загрузка…

ROOT — Что это и зачем он? Что такое root права и для чего они нужны

А какая программа для получения Root лучшая? Какая программа железно поможет вам в получение Root прав Android на этот смартфон или на этот планшет? Воспользуйтесь составленным списком Android +1 лучших Root-программ!

Каждый месяц или неделю сайт на этой странице будет обновлять список программ и приложений, одних из лучших для получения Root прав на Android! Каждый месяц будет происходить ранжирование кто-то будет подыматься вверх кто-то наоборот падать вниз. Список будет пополняться по мере появления новых средств.

Прежде чем вы начнете, получать права одной предложенных из программ!

Список на данный момент активно наполняется!

Рейтинг самых лучших программ и приложений для получения Root прав
Позиция	Название	Короткое описание	Описание и файл
1.	KingRoot (apk)	Однокликовый Root с помощью APK приложения. Лучший из лучших и точка. Получение root от версии Android 2.3 до 6.0.
2.	KingRoot (PC)	Получаем Root с помощью компьютера. На данный момент лучший вариант однокликовой программы для получения Root из всех возможных. Хотя в последнее время большое внимание разработчики уделяют мобильной версии. Android 2.3 до 6.0.
4.	Kingo Root	Получаем Root с помощью компьютера. Kingo Root очень часто обновляется, не получилось “взломать” сегодня, тогда получится завтра!
5.	Kingo Root (APK)	Получаем Root с помощью приложения. Мобильная версия Kingo Root практически ни в чем не уступает старшей версии, а самое главное вы не привязаны к компьютеру!
6.	OneClickRoot (PC)	Способ платный! Получаем Root с помощью компьютера. Новое – это забытое старое, возрождение программы из SuperOneClick Root. Поддерживает множество устройств! Версии Android 4.0 до 5.1.
7.	OneClickRoot (APK)	Способ платный! Однокликовый Root с помощью APK приложения. Новое приложение от разработчиков OneClickRoot. Версии Android 4.0 до 5.1.
8.	Vroot/iRoot	Установка Root прав происходит с компьютера. Очень давно развивается, благодаря этому многие девайсы хорошо root-ируются.
9.	RomMaster Su	Однокликовый Root с помощью APK приложения. Тот же разработчик что и у Vroot, а значит и root получает на большинстве моделей Android.
10.	Root Dashi	Однокликовый Root с помощью APK приложения. Не менее популярный способ получения root родом из Китая.
11.	Root Zhushou (APK)	Однокликовый Root с помощью APK приложения. Отличные показатели в получение Root прав, но все же менее эффективен, чем аналогичные приложения и программы, но все в любом случае стоит попробовать. Подходит для версий Android 4.0 – 5.1.
12.	360 Root (apk)	Однокликовый Root с помощью APK приложения. Если не получилось получить root c помощью KingRoot или Romaster SU, тогда точно стоить обратить внимание именно на это приложение.
13.	PingPong Root	Однокликовый Root с помощью APK приложения для устройств Samsung. Работает только на версиях Android 5.0.2 и 5.1.1.
14.	Root Genius (PC)	Установка Root прав происходит с компьютера. Отличная программа в которой имеются уникальные механизмы. Если не помог Kingo Root или Root, то возможно эта подойдет. Подходит для версий Android 4.0 – 5.1.
16.	Root Genius (apk)	Однокликовый Root с помощью APK приложения. Мобильная версия старшей программы для ПК.
17.	CF Auto Root	Установка Root прав происходит с компьютера. Смартфон или планшет производства Samsung? Данный способ для вас! Гарантированные Root права на Android 4.0 – 6.0.
18.	Nexus Root Toolkit	Установка Root прав происходит с компьютера. Программа как ясно из названия создана сугубо для устройств Nexus. Отлично выполняет свою работу. Подходит для версий Android 4.0 – 6.0.
19.	Baidu Root (APK)	Однокликовый Root с помощью APK приложения. Довольно не плохие результаты в получение Root прав, но все же не такой эффективный как программы и приложения выше. Подходит для версий Android 4.0 – 4.4.
20.	Baidu Super Root (APK)	Однокликовый Root с помощью APK приложения. Очередное китайское “творение”, но имея приставку “Super” справляется хуже оригинала. Получение Root 50/50. Подходит для версий Android 4.0 – 4.4.
21.	TowelRoot	Однокликовый Root с помощью APK приложения от хакера GeoHot. Программа прекрасно подходит для смартфонов и планшетов, где установлена версия Android 4.0 – 4.4.2. Больше не развивается.
22.	MTK Droid Tools	Получение Root с помощью ПК. Данная утилита подойдет для устройств с процессором MTK (MEDIATEK). Android 2.2 – 5.1. Пока не развивается.
23.	bin4ry	Получение Root с помощью ПК. Данная утилита с псведо-интерфейсом, заточена под устройства производителя Sony, подходит для устройств с ОС Android 4.0 – 4.4.2. Больше не развивается.
24.	Framaroot	Однокликовый Root с помощью APK приложения. Когда-то была очень популярна, но к сожалению больше не развивается. Сработает если у вас установлен Android 4.0 – 4.3.1.
25.	Unlock Root	Установка Root прав происходит с компьютера. Программа первопроходец, получение Root на версиях Android 2.3 – 4.0. Больше не развивается.
25.	DoomLord	Установка Root прав происходит с компьютера. Программа схожа с bin4ry, но не развивается. В большей степени предназначена для смартфонов Sony. Android 4.0 – 4.3.
26.	Eroot	Установка Root прав происходит с компьютера. Как и Unlock Root программа первопроходец, но увы не развивается, подойдет только для версий Android 2.3 – 4.0. Если у вас китайский смартфон или производства Sony, тогда стоит попробовать.
27.	SuperOneClick	Установка Root прав происходит с компьютера. Старая программа, которая уже больше не развивается. Получение прав Android 2.2 – 4.0
28.	z4root	Однокликовый Root с помощью APK приложения. Пионер в получение прав. Больше не развивается. Android 2.0 – 2.2.

Большинство приложений и программ для получения Root прав требуют включения:

• Интернета на Android / компьютере

Не забываем в комментариях указывать приложения или программу с помощью которой вам получилось получить права!

Получение суперпользователя без ПК

Данный способ удобнее, так как занимает меньше времени и если вам не подходит один, то на пробу другого вы потратите меньше времени.

Поиск программ для получения рут без использования подключения к компьютеру осуществляется в гугл маркете.

Вы быстро скачиваете программу и сразу переходите к рутированию, программ для этого много.

Задачу делает проще и отсутствие предварительных настроек.

Kingroot

Первое приложение, практически универсальное, подходит к большинству устройств.

Есть некоторые сложности после установки, так как программа пытается остаться в устройстве навсегда, а нам это не нужно, но это позже.

Итак, процесс установки:

2 Открываем приложение, нажимаем кнопку try to reboot.

Вот и всё, в случае успешного получения прав, появится экран с предложением очистить телефон от лишнего мусора.

Всё происходит быстро и просто, при этом не требует никаких дополнительных настроек.

Теперь перейдём ко второй части, приложение будет пытаться сохранить в устройстве, чтобы избежать этого, мы заменим его на SuperSu.

Делается это так:

1 Скачать и установить приложение Super-Sume.

2 Запускаем первый этап.

3 Начинаем второй, на данном этапе приложение зависнет, выполнив некоторый процент операции.

4 Закрываем приложение и перезагружаем устройство.

5 Снова заходим в Kingroot и заново получаем рут-права как это описано ранее

6 Ещё раз запускаем Super-Sume, в нём будет предложено провести второй этап, начинаем его, теперь всё проходит успешно, и мы видим результат.

7 Теперь с устройства можно удалить Super-Sume.

Так мы избавили телефон от лишнего приложения и получили рут-доступ.

Скачать

Framaroot

Плюс приложения это русскоязычный интерфейс. Локализация для людей владеющих русским позволяет легче ориентироваться в приложении.

Недостатком отсутствие в Google play, поэтому его придётся искать в интернете.

Разберём по шагам получение рут-прав:

1 Необходимо скачать сам framaroot.

3 Теперь выбираем любого из предложенных персонажей.

4 После успешной установки на экране появится смайлик.

5 Перезагрузите смартфон.

Возможно, радостного смайлика не появится, это значит что данный способ не подходит для вашего устройства.

Скачать

Baidu root

Главный плюс данного приложения – количество устройств, которые оно поддерживает, а это целых 6000 устройств.

У программы есть недостатки, к примеру, почти весь интерфейс на китайском языке, но главная кнопка для получения рут-доступа на русском.

Теперь вам нужно сделать следующее:

Мы систематизировали самые распространенные способы получить права суперпользователя в актуальных версиях Android; разобрались в различиях между SuperSU, phh SuperUser, Magisk, KingRoot и Kingo Root; протестировали различные способы скрыть root; изучили систему безопасности Android 7 и узнали, чем может грозить получение root на новых версиях Android. Ну а потом закрылись в комнате без окон и произвели на свет этот текст.

Немного истории

Обладатели ранних версий Android обычно получали права root с использованием какой-либо уязвимости в системе безопасности Android или одного из системных приложений, установленных производителем. Использование уязвимостей позволяло приложению «вырваться» из песочницы и получить права системного процесса через эскалацию привилегий.

Чтобы не повторять процесс каждый раз и чтобы предоставить возможность и другим приложениям использовать права суперпользователя, в системный раздел помещали файл su (как правило, в каталоге /system/xbin/) и приложение для обработки запросов прав root (в /system/app/). Чтобы получить права root, приложение запускало su, в этот момент срабатывал менеджер обработки запросов и запрашивал у пользователя подтверждение.

Такая схема прекрасно работала во всех версиях Android вплоть до пятой, а добытый с ее помощью root-доступ чаще всего не мешал получать обновления прошивок и даже иногда сохранялся после таких обновлений. Популярностью пользовались многочисленные приложения, эксплуатировавшие одну или несколько уязвимостей (например, Towelroot). Со временем большую аудиторию набрали китайские приложения KingRoot и Kingo Root, включавшие в себя большие коллекции эксплоитов, которые скачивались непосредственно в момент запуска с китайских серверов. В случае успешной эскалации привилегий эти приложения прописывали в системный раздел много интересного; удалить их можно было либо вместе с root-доступом, либо с помощью специального «чистильщика», сделанного разработчиком SuperSU Chainfire.

В Android 5.0 была введена новая система обновлений. Теперь в файле OTA изменения прописывались не на файловом, а на блочном уровне; чтобы не повредить файловую систему, инсталлятор обновления подсчитывал контрольную сумму системного раздела. Естественно, записанный в раздел /system файл su изменял контрольную сумму раздела, и обновление не устанавливалось (а в тех случаях, когда оно все-таки ставилось, был высокий шанс получить на выходе «кирпич»).

Шестая версия Android принесла и обновленную систему безопасности, которая (временно) сделала невозможным получение прав суперпользователя простой записью приложения в системный раздел. В результате появился обходной путь — так называемый systemless root, внедряющий su в ramdisk вместо модификации системного раздела. На некоторых устройствах с «бессистемным» root-доступом даже получалось устанавливать OTA-обновления; впрочем, гарантии тут никакой.

Как был получен root на HTC Dream G1

Впервые root был получен на первом в мире Android-устройстве HTC Dream G1, выпущенном в далеком 2008 году. На устройстве был запущен сервис Telnet с правами root и без аутентификации. Для получения временного root-доступа было достаточно подключиться к смартфону по Telnet, для постоянного — залить в системный раздел бинарный файл su.

Root в Android 7

Особняком стоят устройства, выпущенные с Android 7 на борту (впрочем, то, о чем мы сейчас будем писать, относится и ко многим устройствам, которые получают Android 7 в качестве обновления).

Как ты, наверное, знаешь, механизм безопасной загрузки (Verified Boot) был реализован в Android давным-давно, еще в версии 4.4 KitKat. Его цель — защитить пользователя от атак, направленных на модификацию системы и внедрение в нее кода еще до начала загрузки системы. Для этого он использует скрытый в модуле TEE ключ, чтобы сверить цифровую подпись загрузчика, далее загрузчик сверяет цифровую подпись раздела boot, а он, в свою очередь, проверяет целостность системного раздела с помощью механизма dm-verity (Device Mapper verity).

Такая цепочка проверок (называемая root of trust) позволяет удостовериться в целостности и отсутствии модификаций в любом компоненте загрузки, начиная от загрузчика и заканчивая самой ОС. Но если большинство устройств под управлением Android 4.4–6.0 (за редкими исключениями вроде смартфонов BlackBerry и Samsung с активированным Knox) в случае неуспешной проверки просто выводили предупреждение, но продолжали загрузку, то в Android 7.0 ситуация изменилась и новая-старая функция проверки целостности системы стала обязательной.

Чем это грозит? Тем, что старый метод получения root через эскалацию привилегий в Android 7 просто не работает. Даже если приложения класса KingRoot, Kingo Root и им подобные смогут рутануть девайс (а в данный момент они не могут), устройство после этого просто не загрузится.

Как это обойти? Разблокировать загрузчик штатными средствами и установить SuperSU или Magisk. В этом случае загрузчик просто отключит механизм Verified Boot. Однако не стоит даже пытаться взломать загрузчик на устройствах, не предполагающих такую возможность. Даже если это удастся сделать, взломанный загрузчик не пройдет проверку цифровой подписи — и смартфон превратится в кирпич.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Я думаю, много кто из вас слышал данное выражение, но не многие понимают, что это такое (я не говорю уже о том, как это сделать). Сейчас я помогу вам в этом разобраться.

Статья состоит из следующих разделов:

Что такое root-права и зачем они вообще нужны?

Когда вы покупаете новый смартфон, (если не знаете как выбрать новый гаджет, нажмите ) то замечаете на нем множество программ, которые, скажем, как есть – вам вообще не нужны. В одной из статей, мы разбирали, которые мешают вашей работе с телефоном. Но что происходит – вы не можете их удалить. При этом они еще и занимают место в памяти!
Так вот, root-права – это полный доступ к системе. Вы можете делать все, что хотите, от смены значка на системном приложении до его удаления.

Стоит знать, что существуют три класса рут прав. Full Root- полноценные и постоянные права без каких-либо ограничений. Shell Root – постоянный рут, но без доступа к изменению системной папки (\system). Temporary Root- временные рут права.

К тому же, в зависимости от модели устройства и его прошивки, получить полные права суперюзера не всегда получается, в свою очередь временный рут можно получить всегда. В большинстве своем, временные права рута предоставляют большинство приложений, которые доступны в PlayMarket.

Основные преимущества полного доступа:

• возможность работы с системными приложениями;
• возможность «наделить» любое из приложений полным доступом к системе;
• неограниченная работа с интерфейсом: меняйте значки, темы (что можно сделать не только благодаря ), системные звуки, приветствие и картинку или анимацию при включении;
• полный доступ к bootloader, что позволяет менять прошивку без затруднений;
• возможность ;
• резервная копия со всеми приложениями, которые на тот момент установлены в системе;
• особый системный менеджер, позволяющий вам видеть и редактировать скрытые ранее системные файлы.

И последнее, что стоит сказать вам перед тем, как перейти к практической части, это предупреждение :

• вы потеряете гарантию на устройство;
• вы можете повредить операционную систему, если будете делать действия, в которых не уверенны. Поэтому: удаляйте, добавляйте, изменяйте, но только если уверенны в верности своих действий.

Основные способы получения root-доступа

Естественно, есть специальные программы, облегчающие это дело. Я условно разделю их на два типа:

• программы на ПК;
• программы на android-устройство.

Ниже я расскажу вам об основных из них и научу вас ими пользоваться. Но сначала вам придется научиться выполнять действия, которые понадобятся вас в любом из способов:

• подключать устройство в режиме отладки по USB;
• разрешать установку приложений из неизвестных источников.

Режим отладки по USB

Алгоритм действий довольно прост и аналогичен на устройствах с любой версией Android OS.
1. Зайдите в настройки вашего устройства и выберите раздел «Специальные возможности», пункт «Для разработчиков».

2. Установите переключатель в положение «включено» напротив пункта «Отладка по USB». Подтвердите свое решение.

3. После подключения устройства к ПК, в строке уведомлений вы увидите сообщение о включении отладки.

Разрешение для установки из неизвестных источников
Войдите в настройки, в раздел безопасность. Установите переключатель в положение «включено» напротив пункта «Неизвестные источники».

Все, с подготовкой закончили, теперь переходим непосредственно к root-правам.

Полный доступ с помощью программ для ПК

В этом разделе я подробно расскажу о том, как получить root-права на ваше android-устройство с помощью некоторых программ для ПК.

Root-доступ с помощью программы Kingo Android Root

1. Скачайте программу Kingo Android ROOT на ваш ПК.

2. Установите программу.

Один из скриншотов при установке программы KingoRoot

4. Далее запустите программу Kingo Android ROOT. Только после этого подключите ваше устройство к ПК по USB-проводу.

5. Когда устройство будет обнаружено и все драйвера установлены, нажмите «ROOT». Начнется процесс взлома системы. Когда он будет выполнен, перезагрузите ваше устройство.

Надеюсь, вам все понятно. Перейдем к следующему способу.

Root-доступ с помощью программы VROOT

Если у вас не получилось получить root-доступ с помощью предыдущей программы, то, вероятнее всего, ваше android-устройство китайского производства. Поэтому попробуйте сделать примерно тоже самое с помощью программы VROOT. Ниже инструкция.
1. Скачайте программу c официального сайта на ваш ПК. Да, стоит отметить, что она на китайском языке, поэтому будьте внимательными. Нажмите для загрузки зеленую кнопку, как показано на картинке.

2. Теперь установите программу. Процесс установки, идентичен любой другой, просто смотрите по картинкам и выполняйте. Не забудьте поставить галочку для запуска приложения (последний скриншот).

3. Теперь нужно включить на вашем устройстве Режим отладки по USB и разрешить устанавливать приложения из неизвестных источников.

4. Подключите устройство через USB-провод. И нажмите кнопку «Root». Дождитесь окончания процесса получения root-доступа.

Это, по моему мнению, две лучших программы данной категории. Просто выполняйте все действия, как описано выше и у вас все получится.

Полный доступ с помощью программ на Android

В этом разделе, я покажу, как получить root-права с помощью программ на android. Все действия нужно будет выполнять непосредственно с вашего android-устройства.

Root-доступ с помощью программы KINGROOT

(Поскольку статья была написана ранее, на сегодняшний день, интерфейс приложения несколько изменился. Снизу будет описан старый вариант получения рут прав, а во второй части статьи мы опишем возможности утилиты, предоставляемые нам сегодня. ВАЖНО отметить, что процесс установки программы и получения рут прав — не изменился).

Это довольно простая в использовании программа, поэтому и самая популярная.
1. Сначала скачайте установочный файл с официального сайта непосредственно с вашего устройства (так будет проще, чем с компьютера). Нажмите «Бесплатная загрузка». Подтвердите сохранение файла. На скриншоте четко виден адрес сайта, а также показано, что нужно делать. В строке уведомлений вы можете увидеть статус загрузки.

Примечание: при скачивании установочного файла желательно иметь подключение к высокоскоростному Интернету через WiFi.
2. Теперь нужно установить приложение. Перед этим разрешите установку из неизвестных источников. Затем зайдите в каталог загрузок и нажмите на соответствующий файл. Все показано на картинках, будьте внимательны.

3. Теперь установите приложение, нажав на кнопку «Установить».

4. Найдите на одном из рабочих столов ярлык приложения Kingroot. Нажмите на него для запуска. Сразу же приложение начнет определять модель вашего устройства, а также, не имеет ли он уже root-прав.

5. Теперь, когда определение закончилось, нажмите на кнопку «TRY TO ROOT» для получения root-прав. И ждите перезагрузки устройства, что и сообщит вам о том, что процесс взлома системы окончен.

Обновление программы King Root

В обновленной версии программы, разработчики отдали должное безопасности, а именно – встроенная , оптимизация процессов загрузки, улучшение системных возможностей, которые . После выполнение ранее описанных шагов, пользователь увидит следующее окно загрузки:

Так, в правом углу будет расположена информация об статусе ваших рут прав. Снизу этой функции доступно поле, позволяющее отслеживать авторизацию ряда приложений, установленных на смартфоне и контролировать их доступ к системному каталогу.

Стартовое окно выглядит следующим образом:

Нажав кнопку «Безопасность», KingRoot оптимизирует все процессы и выведет отчет:

Root-доступ с помощью программы OneClickRoot

К сожалению, данная программа уже не работает бесплатно(с момента написания статьи прошло уже пару лет). На оф. сайте только платная версия за 30 долларов.

Эта программа намного легче предыдущей и, к тому же, она сразу после сканирования сообщает вам о том, может ли она открыть root-доступ на вашем устройстве.

1. Я особо не буду рассказывать, как скачать и установить приложение. Нужно выполнить все действия аналогично вышеописанному случаю. Все (в том числе и официальный сайт) видно на картинках. Просто следуйте инструкции.

2. После открытия приложения вам сразу будет предложено получить рут. Поэтому нажмите на «Root Device». Затем просканируйте свое устройство на предмет того, может ли программа открыть root-доступ к его системе. Если нет, то вы увидите сообщение, как на третьем скриншоте. Можете нажать на «Notify Me», если хотите, чтобы вас проинформировали о том, когда программа сможет вам помочь.

3. Если все же есть возможность предоставить вам root-права, то вы увидите такой экран. Нажмите «Root Device».

Root ToolCase – получаем рут возможности одним кликом

Это универсальное приложение, позволяющее настраивать и управлять смартфоном без каких-либо ограничений, удалять ненужные утилиты, и многое другое без наличия рут прав. После установки программы с PlayMarket мы увидим следующее окно:

ВАЖНО, эта программа не рутирует устройство, а предоставляет ряд системных возможностей, которые недоступны без его установки (информация от разработчиков на изображении ниже).

Стартовое окно приложения предлагает нам выбрать нужное, а именно:

Пользователь может настроить процесс запуска смарта, получить доступ к безопасному режиму, если возникают проблемы, а также делать сброс до заводских настроек, нажатием всего лишь одной клавиши.

1. App Manager

Позволяет редактировать установленные приложения (включая системные) и даже удалить то вредоносное ПО, которое не доступно для удаления с помощью встроенных систем защиты.

1. Дополнительные системные настройки.

Возможность работы в среде разработки ADB с помощью беспроводных сетей, монтирование разделов, смена языка и т.п. В редакторе Build.prop Editor доступно изменять свойства ROM. Доступна функция-инсталлер для флеш устройств, что дает возможность настраивать практически любой функционал на телефоне, тем самым делая его полностью индивидуальным.

Toverloop

Своего рода «ветеран рута». Известное приложение, работающее на почти на всех устройствах со старой Андроид прошивкой (до 5 версии включительно). Несмотря на это, пользуется большой популярностью, поскольку процесс рутирования возможен в один клик. Список доступных для апгрейда устройств есть на сайте приложения.

Рутирование Андроид 7 и выше

Традиционные методы получения прав супер пользователя на устройствах нового типа не всегда дают положительный результат. Установка приложения позволит лишь управлять некоторыми функциями смартфона, но не стать super su.

Предоставим краткое руководство для ОС версии 7 и выше.

1. В обязательном порядке разблокировать Bootloader (загрузчик) на смартфоне. В зависимости от модели и прошивки эта процедура будет немного отличатся.
2. Перейти в «режим разработчика» (опять-таки, в зависимости от модели, этот пункт меню может быть в разных местах) и включаем «отладку по USB».
3. Скачать на свой ПК среду разработки — Android SDK Platform Tools.
4. На специализированном сайте находим нужную нам кастомную прошивку для вашего смартфона, обычно это TWRP.

5. После перепрошивки загружается наше первоначальное окно TWRP, выбираем пункт Recovery Mode с помощью клавиш регулировки звука, подтвердить выбор – точечным нажатием кнопки питания.

Краткие итоги

Чуть выше я очень подробно рассказал вам как именно получить рут доступ к системе вашего android-устройства, а так же, что вообще такое этот root-доступ.

Я предоставил вам подробные инструкции по работе с самым популярным эффективным программным обеспечением. Но знайте, что есть и другие программы. Пробуйте, если не получается с помощью одной, то получится с другой. Удачи!

Если вы читаете эту статью, то скорее всего вы слышали такое слово «рут-права», и, наверное, хотите знать, что же это значит и зачем вообще получать права суперпользователя на своем смартфоне, проходить через весь этот непонятный процесс. Мы постараемся вам подробнее объяснить, что такое рутирование и почему это круто.

Что значит «получить root-права на Android»?

Если кратко и в двух словах, то получит рут-права означает что вы получаете права суперпользователя или проще говоря получаете права админа на своем телефоне. Если подробнее, то это значит, что вы сможете редактировать полностью все системные файлы, которые не доступны обычным пользователям. То есть вы или какие-либо приложения, которые работают только на рутированных девайсах, сможете получить доступ и изменять такие системные программы и фишки, как например, вспышка камеры, фонарики при уведомлениях и т.д.

Вы снимете все ограничения, даны вам стоковой прошивкой. Получить root-права на андроиде, это тоже что и джейлбрейк на устройствах Apple. На компьютерах Windows это изменение ваших полномочий от простого пользователя до администратора. Возможно, вам будет более понятно, когда вы дочитаете полную статью. Так что оставайтесь с нами.

Потеряю ли я гарантию после получения root?

Конечно да! Это факт. Точно также теряют гарантию владельцы iPhone, после джейлбрейка. Но, к счастью, вернуться к стоковой (стандартной) прошивке производителя («откатится к стоку») и убрать root-права также легко. Поэтому, после таких манипуляций никто не догадается что у вас были установлены рут-права и вы дальше сможете предъявлять претензии по гарантии.

Преимущества получения рут-прав на Android смартфонах и планшетах

Права администратора открывают нам новые горизонты к кастомизации и тотальной настройки гаджета, и более того, помогает вам стать более опытным в работе со смартфоном. Ниже мы представляем вам список преимуществ с их подробным объяснением.

1. Вы сможете сделать полное резервное копирование файлов на своем устройстве (сделать полный бекап всего устройства)

Начнем с самого огромного преимущества получения рут-прав: лучшие бекапы. С рутированным устройством, вы скорее всего, захотите перенастроить всю систему, установить пользовательский ROM или приложения, которые требуют рут-права. Поскольку вы будете изменять систему в корни, очень полезно иметь резервную копию приложений, пользовательских данных или даже целой системы. И более того, никогда не помешает иметь полный бекап, так как вы случайно можете удалить важный системный файл.

Наиболее популярным приложением для резервного копирования системы и отдельных файлов является Titanium Backup . Хоть и Pro версия стоит около 7 долларов, программа этого заслуживает. Приложение поможет вам сделать резервную копию всех ваших установленных программ и системных данных.

Еще один способ сделать бекап вашего девайса называется «Nandroid» backup.Восстановление системы при таком резервном копировании очень похоже на восстановление ОС Windows в точном состоянии на момент последнего сделанного системного бекапа. Так что если ваш гаджет перестал работать корректно, программы перестают отвечать и загружаться, то «Nandroid» backup вернет вас точно в ту точку, когда было сделано резервное копирование. Это обезопасит вас, если к примеру вы захотите поставить другую прошивку или ядро, и что-то пойдет не так, то вы просто используете «Nandroid» backup чтобы исправить ситуацию.

2. Вы сможете автоматизировать все

Если речь заходит об автоматизации, то Tasker — это одно и единственное нужное приложение. С ним вы сможете автоматизировать ну просто все. Программа также работает на устройствах без рута, но с меньшими возможностями и опциями.

Приложение имеет точно такую же философию, как онлайн-инструмент «If This Then That» (IFTTT), но работает более сложным способом. Например, вы можете выключать/включать WiFi каждый раз, когда вы приходите домой или уходите куда-то, или же включать Bluetooth и Google Maps когда вы подключаете свой гаджет к автомобильной док-станции. И это только цветочки.

3. Вы сможете следить за устройством, даже если кто-то сделает «factory reset»

Потеря смартфона или планшета — это всегда большие проблемы. Тем более, если устройство было не утеряно, а украдено. Конечно, предотвратить похищение невозможно, но вы сможете отслеживать свой телефон даже без установки специального приложения против кражи («анти-похищение»), тем более что они заметные на устройстве. Это значит, что воришка сможет просто удалить приложение или сделать «factory reset».

Когда вы имеете рут-права, у вас есть возможность установить приложение для слежки за смартфоном, такое как Cerberus. При этом программа устанавливается в корни системы. Таким образом эта программа выживет даже после полного сброса устройства до заводских настроек. Также можно установить замаскированную версию приложения, так что оно будет скрыто в «приложениях».

4. У вас есть возможность поставить на свой смартфон пользовательские (модифицированные) версии Android, которые называются кастомными прошивками

Как понятно из названия, кастомная прошивка — это адаптированная и настроенная версия Андроида. Она, зачастую, имеет уникальные черты и улучшения, которые вы никогда не получите на стандартной версии этой ОС. Наиболее популярные кастомные прошивки — CyanogenMod, Paranoid Android и AOKP. Это только пару примеров, а их есть намного больше. Если вы хотите получить более гибкую и понятную систему, стабильную роботу, большую производительность и долгую жизнь батареи, тогда вам просто нужно перепробовать все эти прошивки и выбрать для себя наилучшую, подходящую под все ваши требования и желания.

5. Вы можете использовать «Xposed Framework» для настройки своего устройства

Xposed — это основа для всех доступных графических модулей, которая позволяет вам настроить внешний вид системы. То есть, вы можете получить все те настройки и особенности работы, которые есть на кастомных прошивках, но для этого вам не нужно ставить такую прошивку. Достаточно настроить стоковую с «Xposed Framework». Также этот фреймворк подойдет, если вы не хотите ставить целую прошивку, потому что нуждаетесь в настройке только нескольких отдельных функций. Вам достаточно будет установить определенный модуль. Более того, фреймворк просто установить на телефон или планшет. Кроме этого, он работает и на кастомных прошивках.

6. Вы можете увеличить производительность системы и повысить длительность работы батареи

С правами суперпользователя, у вас есть возможность изменить частоту процессора на своем устройстве. Разгон процессора (overclocking CPU) даст вам большую производительность, тогда как обратная операция (underclocking CPU) повысит время работы батареи. Протестируйте приложение SetCPU , которое доступно на Google Play за 2 доллара. Это отличная программа, которая имеет много полезных функций, например создать пару CPU-профилей, которые переключаются в автоматическом режиме в зависимости от установленных условий.

Реклама очень раздражает, особенно на смартфонах с маленьким экраном. Если определенные приложения заваливают вас тоннами рекламы, вы можете воспользоваться блокирующими утилитами и приложениями, такими как Adblock . Но вы должны знать, что разработчики иногда имеют доход от такой рекламы, а если в приложении нет рекламы, то скорее всего оно платное. Поэтому не блокируйте всю рекламу целиком, поддержите разработчиков, ведь без их труда не было бы бесплатных программ.

Также смотрите:

Если получить рут-права корректно, то это не рискованное дело, и конечно, получение прав администратора имеет большое количество преимуществ в сравнении с нерутированными гаджетами. Cтоковая прошивка, или стандартный андроид — это очень хорошая система, но иметь неограниченное количество возможностей в настройке — это намного лучше. В этой статье мы только немного прояснили вам суть такого понятие как root-права, но мы надеемся что вы осознали весь потенциал вашего устройства после их получения.

Как отключить права суперпользователя root

Современные телефоны – это довольно сложная система со своими настройками и механизмом работы. Покупая телефон, пользователь не может сразу получить доступ к «внутренностям» Android, поэтому на помощь приходит режим Суперпользователя. Но как полностью удалить рут-права с Андроида, если они уже не нужны или даже приносят вред?

Навигация на странице:

Что такое ROOT-права и зачем их удалять

ROOT-права представляют собой программный проект, позволяющий пользователю проводить различные действия со смартфоном на системном уровне. Это ряд преимуществ, которые касаются непосредственно операционной системы. Сюда входит:

• Редактирование системных файлов. Вы получаете доступ к редактору Android и можете на свое усмотрение удалить, добавить или изменить определенную папку/архив.
• Блокировка рекламы. Чтобы полностью удалить навязчивые материалы из приложений и браузера, понадобятся специальные программы и рут-права.
• Разгон процессора до максимальных цифр. Да, мощность увеличится, но, увы, это часто приводит к перегоранию устройства.
• Удаление приложений и инструментов, которые не убираются с телефона стандартным способом. Например, Google Карты, Калькулятор, Диктофон.

К сожалению, помимо плюсов есть и существенные минусы, которые часто становятся причиной удаления рут:

Не работает Andro >

Типы ROOT-доступа

Для начала определяемся, какой вид рутирования находится на смартфоне. Их всего три:

• Temporary Root – временные рут-прав, которые пропадают сразу же после перезагрузки телефона. Получить их достаточно легко, да и удаляются они сами. Поэтому это лучший выбор для неопытных пользователей.
• Shell Root – полные рут-прав, которые все же не дают доступа к системной папке.
• Full Root – безграничные постоянные рут-права. Идеальный вариант для опытного владельца Андроид.

Проверка на наличие ROOT

Как же узнать, что на смартфоне стоят эти самые права? Самый простой и верный способ – через программу SuperSU. Обычно она автоматически устанавливаются на телефоне сразу после активирования режима, но если этого не произошло – можно самостоятельно загрузить утилиту с Google Play.

Скачиваем ее с магазина, устанавливаем и открываем. Видим бледно-зеленый экран, где кликаем «Start». Появляется следующая страница, и если присутствует надпись «Ваш телефон не рутирован» – дальнейшие действия с программой невозможны.

Либо может возникнуть окно, запрашиваемое отказ от ответственности. Соглашаемся, и далее нажимаем «Проверка Root». Предоставляем программе доступ к телефону и ждем пару минут. Если загорится зеленое изображение смартфона и надпись такого же цвета – поздравляем, смартфон рутирован.

Удаляем ROOT-права на смартфоне или планшете Андроид

И, наконец, приступаем к практике. Заранее предупреждаем, что удаление режима Суперпользователя – непростая процедура, и к ней необходимо подходить с максимальной осторожностью и внимательностью.

Если вы не уверены в своих технических знаниях – отнесите телефон в сервисный центр, где специалисты без малейшего вреда для мобильного устройства очистят следы рутирования.

Способ 1: Ручное удаление прав через файловый менеджер

Довольно серьезная процедура для продвинутых пользователей. Если на устройстве не хватает места для специальных программ по удалению – можно использовать любой установленный на телефоне файловый менеджер.

Мы рекомендуем присмотреться к ES Проводнику, о котором рассказывали в статье про распаковку архивов. Простой и понятный интерфейс, только полезные функции и удобный доступ ко всем «внутренностям» операционной системы.

1. Открываем внутренний накопитель и приступаем к папке «system» – «bin». Ищем файл под названием «su» и удаляем его, осуществляя длительное нажатие. Аналогичную процедуру проводим с папкой «xbin».
2. Теперь обращаем внимание на раздел «app». Убираем файл «Superuser» с расширением «.apk».
3. Перезагружаем телефон и наслаждаемся его слаженной работой без рут.

Способ 2: Удаление прав с помощью специальных приложений

Если на вашем смартфоне стоят Shell Root, и вы не можете попасть в корневую папку системы – единственный выход заключается в специальных программах. Боитесь случайно удалить необходимый файл? Тогда тоже лучше присмотритесь к утилитам. Обычно они быстро и максимально легко удаляют все следы рут-прав с любого смартфона.

Universal Unroot

Очень простое приложение, которое позволит буквально в пару кликов удалить режим Суперпользователя. Но минус есть, а именно стоимость инструмента. Придется заплатить около 1-2 долларов, чтобы получить доступ ко всем опциям.

Для начала, как всегда, закачиваем программу с Google Play (старайтесь избегать неизвестных источников во избежание попадания вирусов). Запускаем Universal, видим главный черный экран с перевернутым роботом Андроид. Кликаем на серую кнопку «Unroot».

Инструмент запрашивает, согласны ли мы безвозвратно удалить root. Нажимаем «Yes» и подтверждаем текущее наличие прав. Девайс перезагружается, что свидетельствует об успешном окончании процедуры.

SuperSU

Прекрасное приложение для работы с рут-правами, которое позволяет не только определить, есть ли они на телефоне, но и полноценно стереть. Все, что нам понадобится – это установленная программа и инструкция с подробными действиями.

Открываем SuperSU и переходим в настройки. Опускаемся до раздела «Cleanup» – «Full unroot». Программа задает пользователю пару вопросов, таких как полный сброс настроек, дальнейшие обновления и т. д. Выбираем наиболее подходящие для себя варианты, кликаем «Продолжить» и «ОК». Приложение автоматически удаляется, а устройство, как всегда, перезапускается.

ROOT Explorer

В какой-то степени, эта программа больше подходит к первому способу, ведь требует от пользователя ручное удаление прав. С другой же стороны, это совсем не обычный файловый менеджер, а полноценный инструмент с массой полезных функций.

Вы мгновенно получаете доступ к «начинке» операционной системы. Единственное, что требуется сделать – удалить определенные файлы, отвечающие за рут-права. Выше мы указывали необходимые архивы, сюда же их продублируем:

• Bin – su, busybox;
• Xbin – su;
• App – apk.

Как полностью удалить ROOT-права с Андроида

Иногда все же не удается стереть все следы активированного режима, либо вышеприведенные варианты совершенно не помогают. Проблемы могут возникнуть, если рут-права были получены неофициальным способом, взяты из кривых кастомных прошивок либо вирусных программ. Поэтому рассмотрим варианты «тяжелой артиллерии».

Избавляемся от KingRoot

King представляет собой программу, предназначенную для расширенного взаимодействия с режимом Суперпользователя. Но в последнее время от пользователей учащаются жалобы на тему взлома и похищения личной информации через данную утилиту. Как же удалить КингРут, а заодно избавиться от прав?

Сама процедура достаточно проста:

1. Открываем приложение. Переходим в его настройки, обозначенные как три точки в верхнем правом углу экрана.
2. Опускаемся вниз страницы, где нажимаем «Удалить рут-права», подтверждаем.
3. Проводим очистку через антивирус, и в дальнейшем очень тщательно следим за установленными программами.

Избавляемся от Baidu Super Root

Данная программа позволяет пользователям максимально легко получить рут-права, в чем ее несомненное преимущество. Но и есть достаточно существенный недостаток – приложение не удаляется стандартными методами, а также не помогают специальные утилиты.

Если вы решили избавиться от Baidu Root – поможет лишь перепрошивка через рекавери, да и рут-права так сотрутся без проблем.

Боитесь за сохранность личных данных и не обладаете отличными техническими знаниями? Тогда хорошо подумайте, прежде чем устанавливать серьезные системные утилиты.

Как удалить ROOT-права через компьютер на примере Samsung

На примере рассмотрим телефоны компании Samsung, которые имеют особые сложности в деактивации режима Суперпользователя. Нам понадобится:

• Доступ к ПК и отладка по USB, которую можно включить лишь с режимом разработчика;
• Специальные драйвера Samsung, позволяющие компьютеру распознать и начать действия с подключенным аппаратом.
• Программа Odin3, проводящая основную часть процедуры.
• Официальная прошивка, вернее, ее архив с необходимым файлом под названием .md5.

Итак, начинаем. Выключаем смартфон и вводим его в специальный режим с помощью клавиш питания и громкости. Запускаем ранее загруженную утилиту, а девайс подключаем к компьютеру через USB.

Кликаем «PDA» и указываем путь к файлу прошивки. Отмечаем галочками только пункты «Auto Reboot» и «PDA», больше ничего не трогаем. Тапаем «Запустить». Начинается процесс перепрошивки, в среднем занимающий до 10-15 минут. После окончания вы увидите зеленую мигающую лампочку в утилите и надпись «Сделано успешно».

Возможные проблемы после удаления ROOT и способы их решения

Довольно частая жалоба пользователей – смартфон начинается перезапускаться после показа логотипа. Казалось бы, такую неполадку можно отнести к минусам рут-прав, ведь иногда они нарушают стабильную работу аппарата. Но нет, именно после их удаления операционная система отказывается корректно работать в силу многих причин (случайно нарушили важный файл, не заметили вирус).

Нам поможет сброс до заводских настроек. Перед ним не забудьте провести резервное копирование и переместите важные файлы на внешнее хранилище. Выключаем смартфон, держим клавишу «Home» и качельку громкости.

Появляется режим «Восстановление», в котором опускаемся до пункта «Сброс до заводских настроек». Очищаем систему и перезагружаем девайс. Должно все запуститься.

Видео-инструкция

Ответы на популярные вопросы

Сегодня вы узнали, как можно полностью стереть все следы рут-прав с вашего Андроида, и стоит ли вообще это делать. Прочитав нашу статью и взвесив плюсы/минусы, вы точно примите правильное решение, и по необходимости с легкостью очистите девайс. Удачи!

Как отключить Root доступ на Android

Содержание – Как отключить Root доступ на Android:

Причины для удаления root-прав

На самом деле, наличие расширенных возможностей имеет свои весомые недостатки:

• В руках неопытного пользователя либо злоумышленника смартфон/планшет легко может превратиться в кусок пластика, так как такой пользователь может удалить важные системные файлы;
• Root-права подразумевают большую уязвимость устройства к внешним угрозам, например, вирусам;
• Операционная система с расширенными возможностями потребляет больше энергии;
• После подключения root-прав в смартфоне/планшете могут появиться баги, значительно усложняющие взаимодействие с ним;
• Для сдачи устройства по гарантии придётся отключить рут, в противном случае гарантийный договор могут аннулировать.

Удалить root-права на смартфоне можно несколькими способами, правда, некоторые из них требуют определённого опыта работы с Android. Действуйте согласно инструкции в противном случае есть риск «снести» саму операционную систему.

Способ 1: Удаление с помощью файлового менеджера

Данный способ подойдёт только для профессиональных пользователей, так как подразумевает удаление файлов в корневом каталоге Android. Если вы плохо представляете, что делать, то вы рискуете превратить ваше Android-устройство в обычный «кирпич».

Для начала вам придётся установить какой-либо проводник . Можно использовать стандартный, но через него не очень удобно работать. В рамках этого способа будет рассмотрен вариант с ES Explorer: Скачать ES Explorer

1. Помимо приложения-проводника вам потребуется скачать программу, отвечающую за проверку наличия рута на устройстве. Это приложение Root Checker .

2. Теперь откройте файловый менеджер. Там нужно перейти в папку «system».

3. Затем найдите и перейдите в папку «bin». На некоторых устройствах нужный файл может быть в папке «xbin».

4. Находим и удаляем файл «su». В редких случаях файл может носить название «busybox» .

5. Вернитесь назад в папку «system» и перейдите в «app».

6. Найдите и удалите файл или папку Superuser.apk. Может называться SuperSu.apk. Название зависит от способа получения root-прав. Одновременно два названия встречаться не могут.

7. После их удаления сделайте перезагрузку устройства.

8. Чтобы проверить, убрались ли root-права, воспользуйтесь приложением Root Checker. Если интерфейс программы подсвечен красным цветом, то это значит, что права суперпользователя были успешно удалены. Читайте также: Как проверить root-права

Способ 2: Kingo Root

В Kingo Root вы можете установить права суперпользователя либо удалить их. Все манипуляции внутри приложения совершаются в пару нажатий. Читайте также: Как удалить Kingo Root и права суперпользователя

Стоит понимать, что данный способ может не сработать в том случае, если рут был получен не при помощи этого приложения.

Способ 3: Сброс к заводским настройкам

Это уже более радикальный, но зато очень действенный способ, позволяющий вернуть устройство в исходное состояние. Помимо root-прав, с него будут удалены все пользовательские данные, поэтому заранее перенесите их на какой-нибудь сторонний носитель. Подробнее: Как сбросить настройки до заводских на Android

Способ 4: Перепрошивка

Самый радикальный способ. В этом случае вам придётся полностью менять прошивку, поэтому такой вариант подойдёт только профессионалам. Опять же, все данные с устройства будут удалены, зато со стопроцентной вероятностью вместе с ними будет удалён и рут. Подробнее: Как перепрошить Android

Данный способ разумно применять только в том случае, если во время предыдущих попыток вы нанесли серьёзный ущерб операционной системе, что даже сделать сброс к заводским настройкам не представляется возможным.

В статье были рассмотрены основные способы, позволяющие избавиться от root-прав. Для установки и удаления этих прав рекомендуется использовать специальный проверенный софт, так как этим образом вы можете избежать многих проблем.

Итак, вы открыли двери в мир повышенной функциональности своего Android-смартфона, получив root-доступ. Отлично! Вы можете делать со своим телефоном то, чего другие со своими не могут. Но что делать, если обстоятельства изменились, и вам нужно провести обратную операцию? Не бойтесь, мы вам поможем.

Возможно, вам необходимо отключить root-доступ из соображений безопасности, или вносимые вами изменения настроек больше не требуют прав суперпользователя. Или, возможно, вы хотите продать свой телефон, или отнести его в гарантийный ремонт. Или, к примеру, загрузить OTA-обновление.

Способы отключить root-доступ телефона на базе Android

Так же, как и для подключения root-доступа, существует несколько способов отключения расширенного доступа. И тот, который вы используете, зависит от версии ОС на вашем устройстве и того, какие изменения были внесены. Как правило, под «отключением root-доступа» подразумевается один из следующих процессов:

• Любой телефон, который когда-либо подвергался процедуре получения root-доступа: Если получение root-доступа – это все, что вы когда-либо делали со своим телефоном, и на устройстве до сих пор стоит исходная версия Android, отключение root-доступа должно пройти легко и безболезненно. Его процедура детально описывается в первом разделе этого гайда.
• Любой телефон с пользовательским ПЗУ, или использующий Xposed Framework: Если рутингом дело не ограничилось, вероятнее всего, вы внесли достаточно серьезные изменения в определенные части системы. В таком случае, единственным способом будет полное возвращение к начальным заводским настройкам. Теперь все зависит от телефона, и мы не можем дать конкретных инструкций для каждой модели, но в последнем разделе вы найдете информацию об этом.

Кажется, несложно, верно? К сожалению, метод SuperSU не всегда работает идеально. Возможно, он не сработает по каким-либо причинам. В таком случае вы можете провести процедуру вручную одним из следующих способов:

• Телефоны серии Nexus, а также телефоны других разработчиков, работающие на версии Marshmallow: Если метод SuperSU не работает, вы можете вручную отключить root-доступ, повторно запустив boot.img. Это главный файл, который изменяется, когда вы получаете root-доступ к телефону на базе Marshmallow. Так что его замена и перезапуск заводской версии Android должны помочь. О том, как это сделать, читайте во втором разделе нашего гайда.
• Телефоны серии Nexus, а также телефоны других разработчиков, работающие на версии Lollipop и предшествующих. Если метод SuperSU не работает, вы можете вручную отключить root-доступ, удалив бинарный файл su. Это файл, позволяющий получить root-доступ на телефонах с версиями Android, предшествующими Marshmallow. Так что, его удаление и перезапуск заводской версии Android должны помочь. О том, как это сделать, читайте в третьем разделе нашего гайда.
• Устройства с ОС не от разработчика: Если метод SuperSU не работает, скорее всего, вам придется полностью очистить свой телефон и вернуться к исходным настройкам. В этом случае алгоритм действий зависит от телефона, и мы не можем дать конкретных инструкций. Более подробную информацию об этом вы можете найти в финальном разделе нашего гайда.

Мы осветим каждый из этих способов (более или менее детально) в четырех нижеследующих разделах. Так что промотайте до той части, которая соответствует вашему устройству, версии Android и ситуации.

Как отключить root-доступ практически на каждом Android-устройстве с помощью SuperSU

SuperSU – вероятно, самое популярное и надежное Android-приложение для работы с root. Если ваше устройство имеет root-доступ, велика вероятность того, что вы используете SuperSU для получения доступа суперпользователя к приложениям. Этот менеджер также идеален для обратной процедуры, так как ее можно произвести непосредственно в приложении на вашем телефоне.

Для того, чтобы полностью отключить root-доступ на своем устройстве, сначала надо запустить SuperSU, находящееся в журнале приложений.

После того, как вы запустили приложение, перейдите на вкладку «Настройки» и прокрутите страницу вниз, пока не увидите раздел «Очистка» («Cleanup»). Коснитесь опции «Полный удаление root» («Full unroot»).

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image002.png» />

После этого SuperSU автоматически удалится и очистит журнал установок. Весь процесс займет всего несколько секунд, а затем устройство самостоятельно перезагрузится. Как только перезагрузка будет завершена, на вашем телефоне будет полностью отключен root-доступ и, в зависимости от того, какие опции были выбраны, будут восстановлены настройки по умолчанию.

Как вручную отключить root-доступ на устройствах серии Nexus и других телефонах версии Marshmallow

Хотя вышеописанный способ с помощью SuperSU теоретически должен отлично срабатывать на устройствах, где root-доступ был получен несистемным методом, не лишним будет знать, что делать в ситуации, если SuperSU не удастся полностью отключить расширенный доступ.

Хорошая новость заключается в том, что простой трюк – замена измененного файла boot.img исходным – должен сработать.

Я, например, пользуюсь Nexus 5, но процедура будет одинаковой для всех устройств этой серии. Если у вас телефон другого производителя, алгоритм может незначительно отличаться.

Первое, что вам нужно будет сделать – это загрузить Factory Image с сайта Google (для Nexus). Другие производители так же должны предоставлять эти файлы. Как только вы загрузили Factory Image, вам надо будет распаковать архив. Внутри этого архива – еще один. Распакуйте его тоже.

Этот архив будет содержать начальный загрузчик, радио (при необходимости) и различные скрипты, необходимые для полной установки Android. Необходимый нам файл – boot.img – находится в конечном zip.-архиве «image- – .zip». Распакуйте его.

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image003.png” />

Вернитесь к телефону и убедитесь в том, что параметры разработчика активны: для этого зайдите в Настройки (Settings) > О телефоне (About phone) и нажмите семь раз на Номер текущего варианта программы (Build Number). Всплывающие уведомления покажут, сколько еще нажатий необходимо для того, чтобы «стать разработчиком».

Как только меню параметров разработчика будет разблокировано, вернитесь назад к меню исходных настроек. Меню «Параметры разработчика» («Developer options») будет находиться прямо над «О телефоне». Нажмите «Параметры разработчика».

Пролистайте вниз до клавиши «Отладка USB-соединения» («USB Debugging») и активируйте её с помощью переключателя.

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image004.png” />

Выскочит предупреждение с информацией о том, что такое «Отладка USB-соединения» – нажмите «OK», чтобы активировать эту опцию.

Подсоедините свое устройство к компьютеру с помощью USB-кабеля. Если у вас установлены необходимые драйверы, должно выскочить уведомление, запрашивающее разрешение на подключение к компьютеру. Если вы используете персональный компьютер, поставьте галочку рядом с «Всегда разрешать на этом компьютере», чтобы подключение в будущем происходило автоматически. Нажмите «ОК».

Вернемся к компьютеру. Если у вас установлен Отладочный мост Android (ADB) в PATH, нажмите Shift+правая кнопка мыши по папке, в которую вы распаковали файлы Factory Image, затем откройте командное окно.

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image005.png” />

Если у вас нет ADB, скопируйте файл boot.img в папку ADB – C:Androidplatform-tools. Как только файл boot.img будет скопирован, нажмите Shift+правая кнопка мыши и выберите «Открыть командное окно здесь» («Open a command window here»).

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image006.png” />

Затем введите следующую команду в начальный загрузчик, чтобы перезагрузить устройство:

adb reboot bootloader

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image007.png” />

Как только ваш телефон будет перезагружен, введите следующую команду. До окончания осталось всего несколько секунд:

fastboot flash boot boot.img

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image008.png” />

Если вы производите процедуру удаления root для того, чтобы установить OTA-обновление, или хотите полностью вернуться к заводским настройкам, вам также необходимо запустить восстановление настроек по умолчанию. Для этого используйте следующую команду:

fastboot flash recovery recovery.img

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image009.png” />

После этого перезагрузите Android с помощью:

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image010.png” />

Телефон должен сразу перезагрузиться и на этом все – root-доступ будет отключен, а на Android снова будут установлены параметры по умолчанию, но остальные части системы не будут затронуты. Если вы планируете продать телефон, вам необходимо вернуться к заводским настройкам всей системы.

Как вручную отключить root-доступ на устройствах серии Nexus и других телефонах версии Lollipop (или более ранней)

В целом, отключение root-доступа с помощью SuperSU – лучшее решение для устройств с измененной системой, так как следы всех изменений, внесенных во время рутинга, будут очищены. Однако если вы хотите произвести процедуру вручную – процесс будет более кропотливым и не ограничится простым запуском boot.img, как в несистемном методе. Хорошая новость заключается в том, что вся процедура может быть произведена непосредственно на телефоне без использования компьютера.

Первое, что вам потребуется – это файловый менеджер с root-доступом – ES File Explorer является на сегодняшний день самым популярным, но сгодится и любой другой проводник.

В ES вам необходимо открыть боковое меню, выдвинув его слева, затем пролистать вниз до клавиши «Root-проводник» («Root Explorer») и активировать его с помощью переключателя. Приложение SuperSU предложит вам предоставить доступ к файловому менеджеру.

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image011.png” />

Как только root-доступ получен, перейдите в системную папку (/system folder). С помощью ES выберите в выпадающем меню «Домашняя страница» («Homepage») (конечно, если вы все еще находитесь на стартовой странице). Нажмите на клавишу «Устройство» («Device»).

В первичном разделе пролистайте до папки «system» и откройте ее.

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image012.png” />

На этом этапе могут возникнуть трудности – в зависимости от того, как был произведен рутинг на вашем устройстве, файл «su» (который мы должны будем удалить) может находиться в одной из следующих папок: /system/bin or /system/xbin. Для начала проверим первую.

Файлы здесь расположены в алфавитном порядке, так что, если вы не находите файл «su» (как на изображении), отправляйтесь в папку /system/xbin. Вернитесь, нажав на черную стрелку, а затем откройте папку «xbin».

В ней не так много файлов, так что вы с легкостью найдете необходимый.

Вне зависимости от того, где располагался файл, порядок действий будет один и тот же. Если вы хотите произвести полную процедуру на своем устройстве, просто удалите файл «su» (долгое нажатие + значок «Корзина»).

Если вы хотите временно отключить root-доступ для того, чтобы установить OTA-обновление, просто вырежьте файл «su» из этой папки (долгое нажатие + инструмент «Ножницы»). Затем перейдите в папку /sdcard/, вернувшись в папку «Устройство» и открыв папку «sdcard». Вставьте в нее файл, выбрав иконку «Вставить».

Избавившись от файла «su», необходимо переместить или удалить еще один файл. Снова перейдите в папку /system и откройте папку «app».

1%5CAppData%5CLocal%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_image013.png” />

Вам необходимо найти здесь приложение SuperUser, если вы используете SuperSU. Оно находится в папке под этим именем. Если вы используете другое приложение для получения доступа суперпользователя, возможно, придется немного поискать. Как только вы нашли папку, откройте ее. Обратите внимание, что это может быть вообще не папка, а просто файл «superuser.apk» в корневой папке.

Как только вы нашли нужный файл, выделите его долгим нажатием и вырежьте или удалите так же, как файл «su».

Если вы его вырезали, вставьте его в папку /sdcard, чтобы он не был утерян.

На этом этапе перепроверьте root-статус устройства, воспользовавшись приложением вроде Root Checker. Если приложение показывает, что root-доступ отключен, значит, вы закончили.

Теперь на вашем Android-устройстве необходимо восстановить параметры по умолчанию. Для того, чтобы это сделать, на телефон необходимо скачать Factory Image и действовать согласно алгоритму, описанному в ручном отключении root-доступа на устройствах серии Nexus.

Перезапустите устройство, чтобы активировать заводские настройки

Если вы пользуетесь телефоном с пользовательским ПЗУ или Xposed Framework, для отключения root необходимо полное возвращение к начальным заводским настройкам. Если метод SuperSU не срабатывает, это единственный способ.

К сожалению, алгоритм различается в зависимости от производителя устройства. Так что, не считая телефонов серии Nexus, мы не можем дать подробных инструкций. Вам стоит поискать полную версию руководства для вашего телефона на сайтах вроде форума разработчиков XDA. Но вот пара слов о том, чего ожидать от процедуры на следующих устройствах:

• Телефоны серии Nexus, а также телефоны других разработчиков: Тут все просто. Загрузите Factory Image с сайта Google или сайта вашего производителя (совсем как в вышеописанном случае с Marshmallow), затем запустите содержащиеся в архиве файлы на своем телефоне.
• Телефоны Samsung: Вам понадобится файл с полной прошивкой, доступный на сайте Sammobile.com. Вы будете иметь дело с довольно простой программой «Odin» на компьютере. Просто убедитесь, что нашли инструкцию, подходящую для вашего устройства.
• Телефоны Motorola: Motorola использует программу под названием «RSD Lite» для установки файлов образа задачи (image files), хотя эти файлы не доступны для устройств не от производителя. В интернете можно найти множество копий, так что перед запуском файла убедитесь в надежности источника.
• Телефоны LG: LG использует специально разработанный «Flash Tool» для установки подходящих для конкретного устройства файлов KDZ. Опять же, процесс может оказаться непростым, так что убедитесь, что инструкция вам подходит.
• Телефоны HTC: HTC, наверное, выпускает самые дружелюбные устройства, на которых используется только так называемый файл «RUU» (ROM Update Utility), который может быть запущен простыми командами ADB или Fastboot. В качестве альтернативы вы можете поместить файл RUU в подпапку /sdcard большинства устройств HTC, и он будет автоматически обнаружен в начальном загрузчике. Вам просто нужно найти подходящий для вашего телефона файл RUU.

Нам бы хотелось составить детальную инструкцию для каждого устройства, но это просто невозможно. И это еще одна причина, по которой мы отдаем предпочтение Nexus и другим производителям телефонов на базе Marshmallow, Lollipop (и более ранних). Но немного покопавшись, вы самостоятельно сможете отключить root-доступ на любом устройстве и вернуть его в прежнее рабочее состояние.

Что такое рут-доступ? — Простое

Корневой доступ — это разрешение на выполнение любой команды и доступ к любому ресурсу на устройстве. Linux Root-доступ специфичен для unix, linux и Linux-подобных систем, таких как android. Большое количество устройств работает на проприетарных форматах Linux. Суперпользователь Суперпользователь — это общий термин для пользователя в операционной системе, который имеет полные привилегии. В Linux этот пользователь почти всегда root.В других операционных системах есть похожие пользователи, такие как учетная запись администратора в Windows. User Id 0 Root имеет идентификатор пользователя 0 в системах Linux. В некоторых случаях для учетной записи root возможно другое имя. Это должно привести к тому же уровню привилегий, пока идентификатор пользователя равен 0. Корневая группа Корневая группа — это группа пользователей в системах Linux, связанная с учетной записью root. Обычно права доступа к файлам в Linux устанавливаются таким образом, что только члены корневой группы могут читать, записывать или выполнять большинство файлов.В корневую группу может входить любое количество пользователей. Однако это не дает вам такого же уровня привилегий, как у пользователя root. Sudo Sudo — это команда Linux, которая позволяет запускать команды от имени другого пользователя, по умолчанию root. Это способ предоставить всем пользователям временный root-доступ. Чтобы запустить sudo, ваш пользователь должен быть зарегистрирован в файле конфигурации, который часто находится в / etc / sudoers. Принцип наименьших привилегий — это основополагающий принцип информационной безопасности, который гласит, что каждому пользователю должны быть предоставлены минимально возможные разрешения, позволяющие им делать то, что им нужно.Например, администраторам рекомендуется использовать собственный идентификатор пользователя и sudo. Если вы вошли в систему как root, вы можете совершить ужасные ошибки, такие как удаление вашего корневого каталога или важных системных файлов. Привилегированная учетная запись Привилегированная учетная запись — это любой пользователь в операционной системе, имеющий право выполнять задачи, которые считаются административными, например изменение системных файлов. Root — это самая привилегированная учетная запись. Любая учетная запись, которая может выполнять sudo, имеет такие же привилегии.Есть и другие способы предоставить ограниченные привилегии учетной записи, например, добавить учетную запись в корневую группу, чтобы у нее был доступ к большому количеству файлов. Процессы Все процессы выполняются от имени пользователя. Таким образом, к процессам применяются те же ограничения и привилегии, которые применяются к людям. Если вы запускаете программное обеспечение от имени пользователя root, важно доверять этому программному обеспечению. Например, процесс, запущенный с правами root, может предоставить пользователю root-доступ, открыв пользовательский интерфейс, такой как эмулятор терминала. Rooting Rooting — это процесс получения root-доступа на устройстве. Исторически сложилось так, что если у вас было устройство Linux, вам обычно предоставляли root-доступ, поскольку устройство было вашим. Некоторые современные устройства не предоставляют root-доступ владельцам устройства. Это делается для безопасности или для управления устройствами в коммерческих целях, например, для того, чтобы пользователи получали все программное обеспечение через интернет-магазин. Некоторые производители устройств предоставляют официальные процедуры рутирования для опытных пользователей, которые хотят управлять своим устройством.В случаях, когда рутирование не поддерживается производителем, пользователи часто создают свои собственные процедуры и делятся ими. Это может быть опасно, поскольку производитель может обнаружить это и отключить ваше устройство. Если вам нужен root-доступ, лучший способ — купить устройство, которое поддерживает рутирование или предоставляет вам root-права из коробки. Примечания Вообще говоря, root-доступ следует использовать только в том случае, если вы знаете, что делаете, и даже в этом случае его следует минимизировать. Однако для изучения системного администрирования и других вычислительных задач, таких как разработка программного обеспечения, требуется root-доступ.На практике многие администраторы и разработчики программного обеспечения проводят много времени в системе с правами root и лишь изредка допускают серьезные ошибки. Информационная безопасность Это полный список статей, которые мы написали об информационной безопасности. Если вам понравилась эта страница, добавьте в закладки Simplicable. © 2010-2020 Простое. Все права защищены. Воспроизведение материалов, размещенных на этом сайте, в любой форме без явного разрешения запрещено. Просмотреть сведения об авторских правах и цитировании этой страницы.

Что такое рут-доступ? Что ты можешь сделать с этим?

Обновлено 15 февраля 2021 г.

Кому нужен root-доступ? Тебе это нужно? Если да, то что с этим делать? Узнайте о корне Linux, о том, что он может для вас сделать, и о том, как Unix-подобная операционная система организована в виде перевернутого дерева.

Почему корневой нижний регистр?

Сначала давайте перейдем к корню vs. Корень . Кто-то может возразить, что эта статья должна была быть озаглавлена ​​«Что такое root-доступ?» чтобы было понятнее, что пользователь root находится в нижнем регистре.

Помните, что пользователь root является специфическим для Linux, BSD (Berkeley Software Distribution) и других Unix-подобных операционных систем (см. Следующий раздел о «Unix-подобных»). Основная часть Linux написана на C. Как и на некоторых других компьютерных языках (C ++, Java, Ruby, XML и т. Д.) И в отличие от других (Pascal, SQL, Ada и т. Д.)), C — это язык программирования с учетом регистра. Поэтому имеет значение, пишете ли вы root или Root . Почему люди предпочитают строчные буквы заглавной версии слова? Давайте посмотрим на обсуждение того, почему он может использоваться или не использоваться для обозначения локальной переменной — из относительно популярного сообщения в Software Engineering Stack Exchange.

В сообщении пользователь oscilatingcretin [sic] говорит, что он получает много огорчения от других разработчиков за использование заглавной буквы в словах в его локальных переменных.Обычно программисты используют в качестве примеров employeeCount и firstName. Вместо этого oscilatingcretin будет использовать в этих случаях EmployeeCount и FirstName. Он использует заглавные буквы повсеместно — для констант, свойств, переменных, методов возврата, методов void и т. Д. Он отмечает, что он даже использует ту же модель в Javascript.

Почему это решение беспокоит людей? Ну, потому что есть определенная логика в неиспользовании заглавных букв в этом контексте. Идея состоит в том, что начальные заглавные буквы слов — или «правильный регистр» — в коде с учетом регистра обычно являются лишь соглашением, применяемым к методам и свойствам void; вам следует начать с нижнего регистра для методов, которые возвращают значение и локальные переменные, — говорится в этой перспективе.

Oscilatingcretin отмечает, что он слишком часто чувствовал, что предполагаемая потребность для использования этого соглашения, возможно, более произвольна, чем рациональна — хотя он отмечает, что ему «никогда не требовалось соглашение о регистрах, чтобы сказать мне, является ли что-то. локальная переменная или свойство », потому что он« всегда использовал очень интуитивное соглашение об именах ».

Суть в том, что root следует писать без заглавной буквы; и если хотите, можете спросить, имеет ли смысл отсутствие заглавной буквы.

Пользователь root: Linux-версия администратора Windows

Вы работали с серверами Windows? Тогда вы, вероятно, знакомы с учетной записью администратора. Это, как и root, пример учетной записи суперпользователя, предназначенной для системного администрирования. Имя суперпользователя зависит от операционной системы (ОС).

Важно понимать область видимости, так что именно мы подразумеваем под Unix-подобным ? Согласно Linux Information Project, Unix-подобный — это термин, применяемый к вычислительным операционным системам, означающий, что он имеет множество атрибутов, похожих на UNIX (созданный в Bell Labs Кеном Томпсоном в 1969 году) и системы, которые последовали вскоре после этого. Это.

Учетная запись суперпользователя, такая как root, может редактировать любые файлы сервера, которые они хотят, и выполнять любые другие задачи без блокировки из-за отсутствия достаточных разрешений. Конкретные задачи, которые вы можете выполнить, войдя в систему как root, описаны в «Что вы можете делать как root?» раздел ниже.

KnownHost, купите свой VPS сейчас!

Что такое root-доступ? (возможные источники путаницы)

В Linux или другой Unix-подобной системе пользователь root, доступный с выделенных и некоторых серверов VPS, имеет общий доступ к файлам и командные привилегии.Термин, который часто может использоваться взаимозаменяемо с пользователем root , — это root account . Понятие корневого доступа может стать немного более запутанным, если вы посмотрите на аналогичные способы использования root в Linux, BSD и подобных (например, Unix-подобных) системах. Это:

корневой каталог (/) — корневой каталог является каталогом верхнего уровня. Если смотреть на это снизу вверх, ваши файлы обычно находятся в подкаталогах, которые, в свою очередь, находятся в каталогах, все из которых включены в корневой каталог.Косая черта (этот символ — /) указывает на корневой каталог.

slash root (/ root) — Хотя это может показаться небрежным усилием по сбору ингредиентов для сарсапариллы, на самом деле это домашний каталог учетной записи root (/ root). Другими словами, это основное место, где хранятся файлы пользователя root (конфигурация и другие). Обычно это место, откуда пользователь запускает свою работу при входе в Linux. Помните, что косая черта обозначает корневой каталог; это означает, что корень косой черты является его подкаталогом.Любые типичные (не корневые) домашние каталоги заполняются в другом подкаталоге по умолчанию — root, косая черта home (/ home).

привилегии root — этот термин относится к возможностям, которые пользователь root имеет для управления системой, отличным от возможностей других пользователей. Корневой аккаунт — это король и королева замка, как описано выше. Он имеет 100% контроль управления с полным доступом ко всем командам и файлам. Давайте рассмотрим эти привилегии в следующем разделе.

руткит — вам могут потребоваться привилегии root, но вы не хотите получать их с помощью руткита , каким бы удобным для пользователя ни звучало его название.Руткит — это приложения, которые тайно размещаются на сервере неавторизованной стороной, часто по злонамеренным причинам. Информационный проект Linux отмечает, что «хорошо разработанные руткиты могут получать root-доступ… и скрывать большую часть или все следы своего присутствия и действий».

Linux как перевернутое дерево

Чтобы лучше понять, как взаимосвязаны концепции в приведенном выше разделе, эта учетная запись называется root, потому что она имеет эксклюзивные права на запись в корневом каталоге — i.е. он может изменять любые файлы, содержащиеся в нем.

Корневой каталог называется так, потому что иерархия Unix-подобной ОС спроектирована так, чтобы быть похожей на дерево, где все прорастает и разветвляется из одного каталога, который служит корнями. Переверните дерево, и вы увидите иерархию с корнем наверху.

Что можно делать под root?

Этот вопрос можно перефразировать так: «Каковы примеры привилегий root?» По сути, это то, о чем мы говорим с привилегиями, — это возможность делать другие вещи на вашем выделенном или VPS-сервере (последний при условии, что у вас есть полный root-доступ).Вот 5 общих примеров того, что вы можете делать в этой учетной записи:

1. Отредактируйте любые файлы, которые вы выбрали

2. Измените систему, как хотите.

3. Предоставьте и удалите разрешения для других учетных записей (что повлияет на то, будут ли они могут читать, изменять или выполнять определенные каталоги и файлы)

4. Установить программное обеспечение на уровне сервера (MySQL, Apache и т. д.)

5. Настроить конфигурации для программного обеспечения на всем сервере

Как получить root-доступ для вашего веб-сайта:

Вы можете получить root-доступ на выделенном или виртуальном частном сервере, если эта функция доступна через вашего хостинг-провайдера.При хорошем сервисе вход в систему как root должен быть несложным. В KnownHost мы гордимся своей поддержкой, поэтому вы можете расслабиться, зная, что мы вас поддержим. Ознакомьтесь с нашими планами для полностью управляемых VPS с полным корневым доступом .

Действия после установки для Linux | Документация Docker

Расчетное время чтения: 15 минут

В этом разделе содержатся дополнительные процедуры для настройки хостов Linux для работы лучше с Докером.

Управление Docker от имени пользователя без полномочий root

Демон Docker привязывается к сокету Unix вместо TCP-порта.По умолчанию этот сокет Unix принадлежит пользователю root , и другие пользователи могут только получить к нему доступ используя sudo . Демон Docker всегда запускается от имени пользователя root .

Если вы не хотите предварять команду docker командой sudo , создайте Unix группа назвала docker и добавила в нее пользователей. Когда запускается демон Docker, он создает сокет Unix, доступный членам группы docker .

Предупреждение

Группа докеров предоставляет права, эквивалентные корню Пользователь.Подробнее о том, как это влияет на безопасность вашей системы, см. Поверхность атаки демона Docker .

Примечание :

Чтобы запустить Docker без прав root, см. Запустите демон Docker от имени пользователя без полномочий root (режим без полномочий root).

Чтобы создать группу docker и добавить своего пользователя:

1. Создайте группу докеров .

2. Добавьте своего пользователя в группу docker .

     $ sudo usermod -aG docker $ ПОЛЬЗОВАТЕЛЬ
     

3. Выйдите из системы и войдите снова, чтобы повторно оценить ваше членство в группе.

   При тестировании на виртуальной машине может потребоваться перезапустить виртуальную машину, чтобы изменения вступили в силу.

   В настольной среде Linux, такой как X Windows, полностью выйдите из сеанса, а затем снова войдите в систему.

   В Linux вы также можете запустить следующую команду, чтобы активировать изменения в группах:

4. Убедитесь, что вы можете запускать команды docker без sudo .

   Эта команда загружает тестовый образ и запускает его в контейнере. Когда контейнер запускается, он печатает сообщение и закрывается.

   Если вы изначально запускали команды Docker CLI с использованием sudo перед добавлением вашего пользователя в группу docker , вы можете увидеть следующую ошибку: что означает, что ваш каталог ~ / .docker / был создан с помощью неправильные разрешения из-за команд sudo .

     ПРЕДУПРЕЖДЕНИЕ. Ошибка при загрузке файла конфигурации: / home / user /.докер / config.json -
   stat /home/user/.docker/config.json: в разрешении отказано
     

   Чтобы решить эту проблему, удалите каталог ~ / .docker / . (он воссоздается автоматически, но любые пользовательские настройки потеряны), или изменить его владельца и разрешения с помощью следующие команды:

     $ sudo chown "$ USER": "$ USER" /home/"$USER"/.docker -R
   $ sudo chmod g + rwx "$ HOME / .docker" -R
     

Настроить Docker для запуска при загрузке

Большинство текущих дистрибутивов Linux (RHEL, CentOS, Fedora, Debian, Ubuntu 16.04 и выше) используйте systemd для управления тем, какие службы запускаются, когда система сапоги. В Debian и Ubuntu служба Docker настроена на запуск при загрузке. по умолчанию. Чтобы автоматически запускать Docker и Containerd при загрузке для других дистрибутивов, используйте команды ниже:

  $ sudo systemctl включить docker.service
$ sudo systemctl включить containerd.service
  

Чтобы отключить это поведение, используйте вместо этого disable .

  $ sudo systemctl отключить докер.служба
$ sudo systemctl отключить containerd.service
  

Если вам нужно добавить HTTP-прокси, установите другой каталог или раздел для Файлы среды выполнения Docker или другие настройки, см. настройте параметры вашего демона Docker в systemd.

Использовать другой механизм хранения

Для получения информации о различных механизмах хранения см. Драйверы хранения. Механизм хранения по умолчанию и список поддерживаемых механизмов хранения зависят от дистрибутив Linux вашего хоста и доступные драйверы ядра.

Настроить драйвер ведения журнала по умолчанию

Docker предоставляет возможность собирать и просматривать данные журнала из всех контейнеров, работающих на хосте, с помощью серии ведение журнала драйверов. Драйвер ведения журнала по умолчанию, json-file , записывает данные журнала в Файлы в формате JSON в файловой системе хоста. Со временем эти файлы журналов расширяются по размеру, что может привести к исчерпанию дисковых ресурсов.

Чтобы устранить такие проблемы, настройте драйвер ведения журнала json-file на включить ротацию журналов, используйте альтернативный драйвер регистрации например, «локальный» драйвер регистрации который по умолчанию выполняет ротацию журналов, или использует драйвер журналирования, который отправляет регистрируется в удаленном агрегаторе журналов.

Настроить, где демон Docker будет прослушивать подключения

По умолчанию демон Docker прослушивает соединения в сокете UNIX, чтобы принять запросы от местных клиентов. Можно разрешить Docker принимать запросы с удаленных хостов, настроив его на прослушивание IP-адреса и порта как сокет UNIX. Для получения более подробной информации об этой опции конфигурации взгляните на раздел «Привязать Docker к другому хосту / порту или сокету unix» Справочная статья Docker CLI.

Защитите свое соединение

Перед настройкой Docker для приема подключений от удаленных хостов критически важно, чтобы вы понимать последствия для безопасности открытия докера в сети. Если не предприняты шаги для защиты соединения, удаленные пользователи без полномочий root могут получить root-доступ на хосте. Для получения дополнительной информации о том, как использовать TLS сертификаты для защиты этого соединения, проверьте эту статью на как защитить сокет демона Docker.

Настроить Docker для приема удаленных подключений можно с помощью docker.service файл модуля systemd для дистрибутивов Linux, использующих systemd, например последние версии RedHat, CentOS, Ubuntu и SLES, или с файлом daemon.json , который рекомендуется для дистрибутивов Linux, в которых не используется systemd.

systemd против daemon.json

Настройка Docker для прослушивания подключений с использованием как юнит-файла systemd, , так и демона .json файл вызывает конфликт, который препятствует запуску Docker.

Настройка удаленного доступа с помощью

systemd unit file

1. Используйте команду sudo systemctl edit docker.service , чтобы открыть файл переопределения для docker.service в текстовом редакторе.

2. Добавьте или измените следующие строки, подставляя свои собственные значения.

     [Сервис]
   ExecStart =
   ExecStart = / usr / bin / dockerd -H fd: // -H tcp: // 127.0.0.1: 2375
     

3. Сохраните файл.

4. Перезагрузите конфигурацию systemctl .

     $ sudo systemctl демон-перезагрузка
     

5. Перезапустите Docker.

     $ sudo systemctl restart docker.service
     

6. Убедитесь, что изменение было учтено, проверив вывод команды netstat , чтобы убедиться, что dockerd прослушивает настроенный порт.

     $ sudo netstat -lntp | grep dockerd
   tcp 0 0 127.0.0.1:2375 0.0.0.0:* СЛУШАТЬ 3758 / dockerd
     

Настройка удаленного доступа с помощью

daemon.json

1. Установите массив hosts в /etc/docker/daemon.json для подключения к сокету UNIX и IP-адрес, как показано ниже:

     {
     "хосты": ["unix: ///var/run/docker.sock", "tcp: // 127.0.0.1: 2375 "]
   }
     

2. Перезапустите Docker.

3. Убедитесь, что изменение было учтено, проверив вывод команды netstat , чтобы убедиться, что dockerd прослушивает настроенный порт.

     $ sudo netstat -lntp | grep dockerd
   tcp 0 0 127.0.0.1:2375 0.0.0.0:* СЛУШАТЬ 3758 / dockerd
     

Включить IPv6 на демоне Docker

Чтобы включить IPv6 в демоне Docker, см. Включите поддержку IPv6.

Устранение неисправностей

Совместимость ядра

Docker не может работать правильно, если ваше ядро ​​старше версии 3.10 или если оно отсутствуют некоторые модули. Чтобы проверить совместимость ядра, вы можете скачать и запустите check-config.sh сценарий.

  $ curl https://raw.githubusercontent.com/docker/docker/master/contrib/check-config.sh> check-config.sh

$ bash ./check-config.sh
  

Скрипт работает только в Linux, но не в macOS.

Не удается подключиться к демону Docker

Если вы видите следующую ошибку, возможно, ваш клиент Docker настроен для подключения к демону Docker на другом хосте, и этот хост может не быть достижимый.

  Не удается подключиться к демону Docker. На этом хосте запущен демон докера?
  

Чтобы узнать, к какому хосту настроен ваш клиент для подключения, проверьте значение переменная DOCKER_HOST в вашей среде.

Если эта команда возвращает значение, клиент Docker настроен на подключение к На этом хосте запущен демон Docker. Если он не установлен, клиент Docker настроен на подключиться к демону Docker, запущенному на локальном хосте. Если он установлен по ошибке, используйте следующую команду, чтобы отключить его:

Возможно, вам потребуется отредактировать среду в файлах, например, ~ / .bashrc или ~ / .profile , чтобы предотвратить установку переменной DOCKER_HOST ошибочно.

Если DOCKER_HOST установлен должным образом, убедитесь, что демон Docker запущен. на удаленном хосте и что брандмауэр или сбой сети не мешают вам от подключения.

Проблемы переадресации IP

Если вы вручную настраиваете свою сеть с помощью systemd-network с systemd версии 219 или выше, контейнеры Docker могут не иметь доступа к вашей сети. Начиная с systemd версии 220, настройка пересылки для данной сети ( net.ipv4.conf. .forwarding ) по умолчанию с . Эта настройка предотвращает переадресацию IP. Это также противоречит поведению Docker по включению сеть .ipv4.conf.all.forwarding настройка внутри контейнеров.

Чтобы обойти это в RHEL, CentOS или Fedora, отредактируйте .network файл в / usr / lib / systemd / network / на вашем хосте Docker (например: /usr/lib/systemd/network/80-container-host0.network ) и добавьте следующий блок в разделе [Сеть] .

  [Сеть]
...
IPForward = ядро
# ИЛИ
IPForward = true
  

Эта конфигурация разрешает переадресацию IP из контейнера, как и ожидалось.

DNS-преобразователь найден в resolv.conf, и контейнеры не могут его использовать Системы Linux

, которые используют графический интерфейс, часто имеют запущенный сетевой менеджер, который использует dnsmasq Экземпляр , работающий с адресом обратной связи, например 127.0.0.1 или 127.0.1.1 для кэширования DNS-запросов и добавляет эту запись в /etc/resolv.conf . Служба dnsmasq ускоряет работу Ищет DNS, а также предоставляет услуги DHCP. Эта конфигурация не работает в контейнере Docker, который имеет собственное сетевое пространство имен, потому что контейнер Docker разрешает адреса обратной связи, такие как 127.0.0.1 в сам по себе , и маловероятно, что он будет запускать DNS-сервер самостоятельно. адрес обратной связи.

Если Docker обнаруживает, что ни один DNS-сервер, указанный в /etc/resolv.conf, не является полностью функциональный DNS-сервер, появляется следующее предупреждение, и Docker использует общедоступный DNS-серверы предоставлены Google по номерам 8.8.8.8 и 8.8.4.4 для разрешения DNS.

  ПРЕДУПРЕЖДЕНИЕ: Локальный (127.0.0.1) DNS-преобразователь найден в resolv.conf и контейнерах
не могу его использовать.Использование внешних серверов по умолчанию: [8.8.8.8 8.8.4.4]
  

Если вы видите это предупреждение, сначала проверьте, используете ли вы dnsmasq :

Если вашему контейнеру необходимо разрешить хосты, которые являются внутренними по отношению к вашей сети, публичные серверы имен не подходят. У вас есть два варианта:

• Вы можете указать DNS-сервер для использования Docker, или
• Вы можете отключить dnsmasq в NetworkManager. Если вы это сделаете, NetworkManager добавляет ваш настоящий DNS-сервер имен в / etc / resolv.conf , но вы потеряете возможные преимущества dnsmasq .

Вам нужно использовать только один из этих методов.

Укажите DNS-серверы для Docker

Расположение файла конфигурации по умолчанию: /etc/docker/daemon.json . Ты можно изменить расположение файла конфигурации с помощью --config-file демон флаг. В документации ниже предполагается, что файл конфигурации находится в / etc / docker / daemon.json .

1. Создайте или отредактируйте файл конфигурации демона Docker, который по умолчанию /etc/docker/daemon.json файл, который управляет демоном Docker. конфигурация.

     $ sudo nano /etc/docker/daemon.json
     

2. Добавьте ключ dns с одним или несколькими IP-адресами в качестве значений. Если в файле есть существующее содержимое, вам нужно только добавить или отредактировать строку dns .

     {
     "dns": ["8.8.8.8 "," 8.8.4.4 "]
   }
     

   Если ваш внутренний DNS-сервер не может разрешить общедоступные IP-адреса, включите в хотя бы один DNS-сервер, который может, чтобы вы могли подключиться к Docker Hub и т. д. что ваши контейнеры могут разрешать имена доменов в Интернете.

   Сохраните и закройте файл.

3. Перезапустите демон Docker.

     $ перезапуск докера службы sudo
     

4. Убедитесь, что Docker может разрешать внешние IP-адреса, пытаясь получить изображение:

     $ docker pull привет мир
     

5. При необходимости убедитесь, что контейнеры Docker могут разрешать внутреннее имя хоста. пингуя его.

     $ docker run --rm -it alpine ping -c4 <мой_внутренний_хост>
   
   PING google.com (192.168.1.2): 56 байтов данных
   64 байта из 192.168.1.2: seq = 0 ttl = 41 time = 7.597 мс
   64 байта из 192.168.1.2: seq = 1 ttl = 41 time = 7,635 мс
   64 байта из 192.168.1.2: seq = 2 ttl = 41 time = 7,660 мс
   64 байта из 192.168.1.2: seq = 3 ttl = 41 time = 7,677 мс
     

Отключить

dnsmasq

Ubuntu

Если вы предпочитаете не изменять конфигурацию демона Docker для использования определенного IP-адрес, следуйте этим инструкциям, чтобы отключить dnsmasq в NetworkManager.

1. Отредактируйте файл /etc/NetworkManager/NetworkManager.conf .

2. Закомментируйте строку dns = dnsmasq , добавив в начало символ # линии.

     # dns = dnsmasq
     

   Сохраните и закройте файл.

3. Перезапустите NetworkManager и Docker. В качестве альтернативы можно перезагрузить ваша система.

     $ sudo systemctl перезапуск сетевого менеджера
   $ sudo systemctl перезапустить докер
     

RHEL, CentOS или Fedora

Чтобы отключить dnsmasq в RHEL, CentOS или Fedora:

1. Отключить службу dnsmasq :

     $ sudo systemctl stop dnsmasq
   $ sudo systemctl отключить dnsmasq
     

2. Настройте DNS-серверы вручную с помощью Документация Red Hat.

Разрешить доступ к удаленному API через брандмауэр

Если вы запускаете брандмауэр на том же хосте, что и Docker, и хотите получить доступ удаленный API Docker с другого хоста и удаленный доступ включен, вам необходимо чтобы настроить брандмауэр для разрешения входящих подключений через порт Docker, который по умолчанию равен 2376 , если включен транспорт с шифрованием TLS, или 2375 иначе.

Два общих демона межсетевого экрана: UFW (Несложный брандмауэр) (часто используется для систем Ubuntu) и firewalld (часто используется для систем на базе RPM).Обратитесь к документации для вашей ОС и брандмауэра, но Следующая информация может помочь вам начать работу. Эти варианты достаточно разрешающий, и вы можете захотеть использовать другую конфигурацию, которая блокирует ваш система больше не работает.

• UFW : Установите DEFAULT_FORWARD_POLICY = "ACCEPT" в вашей конфигурации.

• firewalld : добавьте в политику правила, подобные следующим (одно для входящие запросы и один для исходящих запросов).Убедитесь, что имена интерфейсов и названия цепочек правильные.

    <прямой>
    [ -i zt0 -j ACCEPT ]
    [ -o zt0 -j ACCEPT ]
  
    

Ваше ядро ​​не поддерживает возможности ограничения подкачки cgroup

На хостах Ubuntu или Debian вы можете увидеть сообщения, подобные приведенным ниже, когда работа с изображением.

  ПРЕДУПРЕЖДЕНИЕ: Ваше ядро ​​не поддерживает возможности ограничения подкачки. Ограничение снято.
  

Это предупреждение не появляется в системах на основе RPM, которые включают эти возможности по умолчанию.

Если вам не нужны эти возможности, игнорируйте предупреждение. Вы можете включить эти возможности в Ubuntu или Debian, следуя этим инструкциям. объем памяти и учет подкачки накладных расходов составляет около 1% от общей доступной памяти и снижение общей производительности на 10%, даже если Docker не запущен.

1. Войдите в систему Ubuntu или Debian как пользователь с правами sudo .

2. Отредактируйте файл / etc / default / grub . Добавьте или отредактируйте строку GRUB_CMDLINE_LINUX чтобы добавить следующие две пары «ключ-значение»:

     GRUB_CMDLINE_LINUX = "cgroup_enable = memory swapaccount = 1"
     

   Сохраните и закройте файл.

3. Обновите GRUB.

   Если ваш файл конфигурации GRUB имеет неправильный синтаксис, возникает ошибка.В этом случае повторите шаги 2 и 3.

   Изменения вступают в силу после перезагрузки системы.

Следующие шаги

• Ознакомьтесь с учебными модулями «Начало работы», чтобы узнать, как создать образ и запустить его как контейнерное приложение.
• Просмотрите разделы в разделе Разработка с помощью Docker, чтобы узнать, как создавать новые приложения с помощью Docker.
Docker, документация Docker, требования, apt, установка, ubuntu, установка, удаление, обновление, обновление

Что такое суперпользователь? Что такое учетные записи суперпользователя? Прочтите определение в нашем глоссарии по безопасности

Учетные записи суперпользователя

— это учетные записи с высоким уровнем привилегий, которые в основном используются для администрирования специализированными ИТ-сотрудниками.Эти пользователи / учетные записи могут иметь практически неограниченные привилегии или владение системой. Привилегии учетной записи суперпользователя могут разрешать:

• полные права чтения / записи / выполнения

• создание или установка файлов или программного обеспечения

• изменение файлов и настроек

• удаление пользователей и данных

Учетные записи суперпользователей в Windows, Linux и Unix / Unix-подобных системах

В системах Windows учетная запись администратора имеет права суперпользователя.На каждом компьютере с Windows есть как минимум одна учетная запись администратора. Учетная запись администратора позволяет пользователю устанавливать программное обеспечение, изменять локальные конфигурации и настройки и многое другое. Стандартные пользователи имеют существенно урезанные права, в то время как учетные записи гостевых пользователей, как правило, еще больше ограничиваются простым доступом к приложениям и просмотром веб-страниц.

В Linux и Unix-подобных системах учетная запись суперпользователя, называемая «root», практически всемогуща, с неограниченным доступом ко всем командам, файлам, каталогам и ресурсам.Root также может предоставлять и удалять любые разрешения для других пользователей. Mac OS X похожа на Unix, но, в отличие от Unix и Linux, редко развертывается в качестве сервера. По умолчанию пользователи Mac работают с root-доступом, однако в целях обеспечения безопасности следует создать непривилегированную учетную запись и использовать ее для повседневных вычислений, чтобы уменьшить потенциал и объем привилегированных угроз.

Последствия для безопасности учетных записей суперпользователей

При неправильном использовании либо по ошибке (т.е. (непреднамеренное удаление важного файла или неправильный ввод мощной команды) или со злым умыслом учетные записи суперпользователя могут нанести катастрофический ущерб системе / организации.

Хотя большинство технологий безопасности разработаны для защиты периметра, суперпользователи уже находятся внутри. Суперпользователи могут изменять конфигурации брандмауэра, создавать бэкдоры и переопределять параметры безопасности, при этом стирая следы своей активности.

Неадекватные политики и средства контроля, связанные с инициализацией, сегрегацией и мониторингом суперпользователей, еще больше увеличивают риски.Администраторам баз данных, сетевым инженерам и разработчикам приложений часто предоставляется полный доступ суперпользователя. Пользователи часто делятся между собой учетными записями суперпользователей, что запутывает контрольный журнал. В случае ПК с Windows пользователи часто входят в систему с правами администратора, что намного шире, чем необходимо.

В одной из самых печально известных историй об инсайдере-мошеннике Эдвард Сноуден, ИТ-подрядчик АНБ, злоупотребил своими привилегиями суперпользователя для доступа, копирования и утечки более 1 миллиона высокочувствительных файлов АНБ.После этого скандала АНБ нацелилось на устранение 90% ИТ-системных администраторов, чтобы лучше установить модель безопасности с минимальными привилегиями.

Хакеры жаждут учетных записей суперпользователей, зная, что, как только они получат эти учетные записи, он / она, по сути, станет высокопривилегированным инсайдером. Кроме того, вредоносное ПО, заражающее учетную запись суперпользователя, может использовать те же права привилегий, что и эта учетная запись, для нанесения ущерба и кражи данных.

Как защитить и контролировать учетные записи суперпользователей

Организации, стремящиеся обуздать и защитить учетные записи суперпользователей, будут реализовывать некоторые или все следующие передовые практики:

• Принудительный доступ с минимальными привилегиями: Ограничьте членство суперпользователя минимальным числом людей.Это может означать временное повышение привилегий при необходимости, но без предоставления учетной записи полных прав суперпользователя. В системах Unix и Linux команда sudo позволяет обычному пользователю временно повышать привилегии до уровня root, но без прямого доступа к учетной записи root и паролю.

• Сегментные системы и сети: Разделив пользователей и процессы на основе различных уровней доверия, потребностей и наборов привилегий, вы можете ограничить, где и как суперпользователь может действовать.

• Принудительное разделение привилегий: Это повлечет за собой отделение функций суперпользователя от требований стандартной учетной записи, разделение возможностей аудита / ведения журнала в административных учетных записях и разделение системных функций (чтение, редактирование, запись, выполнение и т. Д.).

• Принудительная ротация паролей суперпользователя и безопасность: Пароли должны соответствовать строгим стандартам безопасности. Пароли следует регулярно менять, в том числе после каждого использования для наиболее мощных учетных записей.

• Мониторинг и аудит всех сеансов суперпользователя: Запись, журнал, аудит и контроль всей активности сеанса суперпользователя для обеспечения подотчетности и соответствия требованиям.

Технологии управления и защиты суперпользователей

Privilege Access Management (PAM), также называемый Privileged Identity Management (PIM) или просто Privilege Management, включает создание и развертывание решений и стратегий для управления суперпользователем и другими типами привилегированных учетных записей в среде.Решения PAM:

• Обнаружение всех учетных записей суперпользователя и привилегированных

• Использовать минимальные привилегии (удалить права администратора)

• Управление привилегиями суперпользователя (SUPM) — детальный контроль над повышением привилегий

• Применение передовых методов защиты паролей для учетных записей суперпользователей

• Аудит всей активности сеанса суперпользователя

Как стать пользователем с правами root в Ubuntu [Учебное пособие для начинающих]

Как стать пользователем root в Ubuntu?

Либо вы запускаете команды с правами root, например:

  sudo any_command  

Или вы переключаете пользователя в Ubuntu на пользователя root следующим образом:

  sudo su  

В обоих случаях вам нужно будет ввести пароль своей учетной записи.Но есть еще кое-что об учетной записи root в Ubuntu, о которой вам следует знать.

Когда вы только начнете использовать Linux, вы обнаружите много вещей, отличных от Windows. Одна из таких «разных вещей» — это концепция пользователя root.

В этой серии статей для начинающих я объясню несколько важных вещей о пользователе root в Ubuntu.

Имейте в виду, что пока я пишу это с точки зрения пользователя Ubuntu, это должно быть применимо для большинства дистрибутивов Linux.

Из этой статьи вы узнаете следующее:

Что такое пользователь root? Почему он заблокирован в Ubuntu?

В Linux всегда есть суперпользователь с именем root.Это учетная запись суперадминистратора, которая может делать с системой все и вся. Он может получить доступ к любому файлу и запустить любую команду в вашей системе Linux.

С большой силой приходит большая ответственность. Пользователь root дает вам полную власть над системой, и, следовательно, его следует использовать с большой осторожностью. Пользователь root может получать доступ к системным файлам и запускать команды для внесения изменений в конфигурацию системы. Следовательно, неправильная команда может разрушить систему.

Вот почему Ubuntu и другие дистрибутивы на основе Ubuntu по умолчанию блокируют пользователя root, чтобы спасти вас от случайных катастроф.

Вам не нужны права root для повседневных задач, таких как перемещение файлов в домашнем каталоге, загрузка файлов из Интернета, создание документов и т. Д.

Воспользуйтесь этой аналогией, чтобы лучше понять ее. Если вам нужно разрезать фрукт, воспользуйтесь кухонным ножом. Если вам нужно срубить дерево, вы должны использовать пилу. Теперь вы можете использовать пилу, чтобы разрезать фрукты, но это не мудро, не так ли?

Означает ли это, что вы не можете иметь root-права в Ubuntu или использовать систему с root-правами? Нет, у вас все еще есть root-доступ с помощью «sudo» (объяснено в следующем разделе).

Итог:
Пользователь root слишком мощный, чтобы его можно было использовать для обычных задач. Вот почему не рекомендуется использовать root все время. Вы по-прежнему можете запускать определенные команды с root.

Как запускать команды от имени пользователя root в Ubuntu?

Для некоторых системных задач вам потребуются права root. Например, если вы хотите обновить Ubuntu через командную строку, вы не можете запустить команду от имени обычного пользователя. Это даст вам ошибку, в которой отказано в разрешении.

  apt обновить
Чтение списков пакетов... Готово
E: не удалось открыть файл блокировки / var / lib / apt / lists / lock - open (13: в доступе отказано)
E: невозможно заблокировать каталог / var / lib / apt / lists /
W: Проблема с отключением файла /var/cache/apt/pkgcache.bin - RemoveCaches (13: в доступе отказано)
W: Проблема с отключением файла /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: в доступе отказано)  

Итак, как вы запускаете команды от имени пользователя root? Простой ответ — добавить sudo перед командами, которые необходимо запускать от имени пользователя root.

  обновление sudo apt  

Ubuntu и многие другие дистрибутивы Linux используют специальный механизм, называемый sudo.Sudo — это программа, которая контролирует доступ к запущенным командам от имени пользователя root (или других пользователей).

Sudo на самом деле довольно универсальный инструмент. Его можно настроить так, чтобы пользователь мог запускать все команды от имени пользователя root. Вы можете настроить его для запуска только нескольких выбранных команд от имени пользователя root. Вы также можете настроить запуск sudo без пароля. Это обширная тема, и, возможно, я расскажу о ней подробнее в другой статье.

На данный момент вы должны знать, что при установке Ubuntu вам необходимо создать учетную запись пользователя.Эта учетная запись пользователя работает как администратор в вашей системе, и в соответствии с политикой sudo по умолчанию в Ubuntu она может запускать любую команду в вашей системе с правами root.

Особенность sudo в том, что для запуска sudo не требуется пароль root, а только собственный пароль пользователя .

И вот почему, когда вы запускаете команду с sudo, она запрашивает пароль пользователя, выполняющего команду sudo:

  [адрес электронной почты защищен]: ~ $ sudo apt update
[sudo] пароль для abhishek:  

Как вы можете видеть в приведенном выше примере, пользователь abhishek пытался запустить команду «apt update» с sudo , и система запросила пароль для abhishek .

Если вы новичок в Linux, вы можете быть удивлены тем, что когда вы начинаете вводить пароль в терминале, на экране ничего не происходит. Это совершенно нормально, потому что в качестве функции безопасности по умолчанию на экране ничего не отображается. Даже звездочки (*). Вы вводите свой пароль и нажимаете ввод.

Нижняя строка:
Чтобы запускать команды от имени пользователя root в Ubuntu, добавьте sudo перед командой.
При запросе пароля введите пароль своей учетной записи.
При вводе пароля на экране ничего не видно. Просто продолжайте вводить пароль и нажмите Enter.

Как стать пользователем root в Ubuntu?

Вы можете использовать sudo для запуска команд от имени пользователя root. Однако в ситуациях, когда вам нужно запустить несколько команд от имени пользователя root и вы все время забываете добавить sudo перед командами, вы можете временно переключиться на пользователя root.

Команда sudo позволяет имитировать оболочку входа в систему root с помощью этой команды:

  судо -i  

  [адрес электронной почты защищен]: ~ $ sudo -i
[sudo] пароль для abhishek:
[электронная почта защищена]: ~ # whoami
корень
[адрес электронной почты защищен]: ~ #  

Вы заметите, что когда вы переключаетесь на root, командная строка оболочки меняется с $ (знак доллара) на # (знак решетки).Это заставляет меня отпустить (глупую) шутку о том, что фунт сильнее доллара.

Хотя я показал вам, как стать пользователем root, я должен предупредить вас, что вам следует избегать использования системы с правами root. В конце концов, это разочарование по какой-то причине.

Вы можете использовать команду su для переключения пользователей в Ubuntu. Вы можете использовать его с sudo для временного переключения на пользователя root:

  sudo su  

Если вы попытаетесь использовать команду su без sudo, вы столкнетесь с ошибкой «su authentication failure».

Вы можете снова стать обычным пользователем, используя команду выхода.

  выход  

Как включить пользователя root в Ubuntu?

К настоящему времени вы знаете, что пользователь root по умолчанию заблокирован в дистрибутивах на основе Ubuntu.

Linux дает вам свободу делать с вашей системой все, что вы хотите. Разблокировка пользователя root — одна из таких свобод.

Если по каким-то причинам вы решили включить пользователя root, вы можете сделать это, установив для него пароль:

  sudo пароль root  

Опять же, это не рекомендуется, и я не рекомендую вам делать это на рабочем столе.Если вы его забыли, вы больше не сможете изменить пароль root в Ubuntu.

Вы можете снова заблокировать пользователя root, удалив пароль:

  sudo passwd -dl root  

В конце…

Я надеюсь, что теперь вы немного лучше понимаете концепцию корня. Если у вас все еще есть путаница и вопросы по этому поводу, дайте мне знать в комментариях. Я постараюсь ответить на ваши вопросы и, возможно, тоже обновлю статью.




Нравится то, что вы читаете? Пожалуйста, поделитесь этим с другими.

Как получить root в Linux

Обновлено: 27.02.2019 компанией Computer Hope

В каждой системе Linux учетная запись root — это специальный пользователь с правами администратора. Вход в систему как root (или выполнение команд с привилегиями root) необходим для многих задач. Если вам нужно выполнять задачи от имени пользователя root, убедитесь, что вы полностью понимаете выполняемые команды и их последствия. Одна неосторожная или некорректная команда, запущенная от имени пользователя root, может сделать всю операционную систему непригодной для использования.Изучите и всегда перепроверяйте каждую команду, прежде чем нажимать Введите .

Вход в систему как root

Учетная запись root похожа на любую другую учетную запись в том, что у нее есть имя пользователя («root») и пароль. Если вы знаете пароль root, вы можете использовать его для входа в учетную запись root из командной строки.

Существует специальная команда с именем su (для «суперпользователя» или «переключение пользователя»), которая позволяет вам временно запускать команды от имени учетной записи root.В командной строке введите:

 su 

Введите пароль после запроса пароля. В случае успеха вы переключаетесь на пользователя root и можете запускать команды с полными системными привилегиями.

Будьте осторожны при входе в систему как root. Легко забыть, что вы в настоящее время являетесь пользователем root, и вы можете случайно запустить команду, думая, что вы всего лишь простой смертный. Один из способов напомнить себе, являетесь ли вы пользователем root или нет, — это проверить командную строку. Многие системы заканчивают свою командную строку знаком доллара (« $ »), если вы вошли в систему как обычный пользователь, и знаком фунта (« # »), если вы root.

Или вы можете использовать команду whoami , чтобы определить используемую учетную запись.

По завершении административных задач вы можете запустить команду exit или logout , чтобы вернуться к своей стандартной учетной записи.

При входе в систему как root часто бывает полезно использовать один дефис после команды su , например:

 су - 

Эта команда имитирует полный вход в систему с правами root. Он выполняет все сценарии инициализации оболочки пользователя root и устанавливает все переменные среды, как если бы root вошел в новый сеанс оболочки.В зависимости от того, какую задачу вам нужно выполнить и как настроен root, эта форма команды su может быть оптимальной для вас.

Запуск команд от имени пользователя root без пароля root

Возможно, а часто и предпочтительнее запускать команды от имени пользователя root без входа в учетную запись root с помощью команды sudo , что означает «superuser do». Если вы префикс команды с помощью sudo , вам будет предложено ввести пароль (не пароль root), и ваше имя проверяется в специальном файле с именем sudoers .Если ваша учетная запись указана там, ваша команда выполняется с правами root.

Использование sudo затрудняет забыть о том, что вы являетесь пользователем root, поскольку вы не вошли в систему с учетной записью root и никогда не забудете выйти из системы. Кроме того, ввод sudo каждый раз, когда вы запускаете потенциально деструктивную команду, напоминает вам о необходимости быть особенно осторожными и дважды проверять себя.

Если вам нужно добавить пользователя в список sudoers, используйте команду visudo , которая требует для запуска привилегий root и позволяет безопасно редактировать конфиденциальный файл sudoers.

security — Почему плохо входить в систему как root?

TL; DR: Делайте что-то как root только тогда, когда вам нужно. sudo делает это довольно просто. Если вы разрешите вход в систему с правами root, вы все равно можете следовать этому правилу, вам просто нужно соблюдать осторожность. Хотя включение корневых входов на самом деле небезопасно, если все сделано правильно, вам не нужно включать корневые входы, потому что у вас есть sudo .

Здесь действительно есть два связанных вопроса.

• Почему плохо входить в систему как root для повседневного использования компьютера (просмотр веб-страниц, электронная почта, обработка текста, игры и т. Д.)?
• Почему Ubuntu по умолчанию полностью отключает вход в систему с правами root и использует sudo и polkit, чтобы позволить администраторам запускать определенные команды с правами root?

Почему бы не запускать все время как root?

Большинство других ответов касаются этого. Это сводится к:

1. Если вы используете полномочия root для задач, для которых они не требуются, и в конечном итоге делаете что-то, чего не собирались делать, вы можете изменить или повредить свою систему так, как вам не хочется.
2. Если вы запускаете программу как root, когда вам это не нужно, и она в конечном итоге делает то, чего вы не хотели делать — например, из-за уязвимости в системе безопасности или другой ошибки — это может изменить или нанести вред вашей системе так, как вы этого не хотите.

Это правда, что даже без прав root вы можете причинить вред. Например, вы можете удалить все файлы в своем собственном домашнем каталоге, который обычно включает в себя все ваши документы, без использования root! (Надеюсь, у вас есть резервные копии.)

Конечно, у пользователя root есть дополнительные способы случайно уничтожить те же самые данные. Например, вы можете указать неправильный аргумент of = для команды dd и записать необработанные данные поверх ваших файлов (что делает их более сложными для восстановления, чем если бы вы просто удалили их).

Если вы единственный человек, который использует ваш компьютер, вред, который вы можете нанести только как root, на самом деле может быть не больше, чем вред, который вы можете нанести со своими привилегиями обычного пользователя. Но это все еще не повод увеличивать ваш риск и включать в него дополнительных способов испортить вашу систему Ubuntu.

Если работа с учетной записью пользователя без полномочий root помешала вам осуществлять контроль над своим компьютером, то это, конечно, будет плохой компромисс. Но это не … В любое время, когда вы на самом деле хотите, чтобы выполнил действие как root, вы можете сделать это с помощью sudo и других методов .

Почему бы не разрешить вход как root?

Идея о том, что возможность входа в систему как root небезопасна по своей сути, является мифом. В некоторых системах по умолчанию включена учетная запись root; другие системы используют sudo по умолчанию, а некоторые настроены с обоими.

• Например, OpenBSD, которая широко и обоснованно считается самой безопасной универсальной ОС в мире, поставляется с корневой учетной записью, разрешенной для локального входа на основе пароля.
• Другие уважаемые операционные системы, которые делают это, включают RHEL, CentOS и Fedora.
• В Debian (от которого происходит Ubuntu) пользователь решает, какой подход будет настроен, во время установки системы.

Нет ничего плохого в том, чтобы иметь систему, в которой включена учетная запись root, при условии, что

1. вы по-прежнему используете его только тогда, когда вам действительно нужно, и
2. , вы соответствующим образом ограничиваете доступ к нему.

Часто новички спрашивают, как включить учетную запись root в Ubuntu. Мы не должны скрывать эту информацию от них, но обычно, когда люди спрашивают об этом, это потому, что они ошибочно полагают, что им нужен для включения учетной записи root. На самом деле, в этом почти никогда не бывает необходимости, поэтому, отвечая на такие вопросы, важно, чтобы мы объяснили это. Включение учетной записи root также позволяет легко расслабиться и выполнять действия от имени root, которые не требуют привилегий root.Но это не означает, что включение учетной записи root само по себе небезопасно.

sudo поощряет, а помогает пользователям запускать команды от имени пользователя root только тогда, когда это необходимо. Чтобы запустить команду от имени пользователя root, введите sudo , пробел и затем команду. Это очень удобно, и многие пользователи любого уровня подготовки предпочитают такой подход.

Короче говоря, вам не нужно включать вход с правами root, потому что у вас sudo . Но до тех пор, пока вы используете его только для административных задач, которые требуют этого, он примерно одинаково безопасен для включения и входа в систему как root, если только этими способами :

• Локально с виртуальной консоли без графического интерфейса.
• С помощью команды su при входе в систему с другой учетной записи.

Однако существенные дополнительные риски безопасности возникают, если вы входите в систему как root следующими способами:

• Графически. Когда вы входите в систему с помощью графического интерфейса, запускается множество вещей, обеспечивающих графический интерфейс, и вы в конечном итоге запускаете еще больше приложений с правами root, чтобы использовать этот интерфейс для чего угодно. Это противоречит принципу запуска программ только от имени root, которым действительно нужны привилегии root.Некоторые из этих программ могут содержать ошибки, в том числе ошибки безопасности.

  Более того, есть причина, не связанная с безопасностью, чтобы избежать этого. Графический вход в систему с правами root плохо поддерживается — как отмечает Лоевборг, разработчики сред рабочего стола и графических приложений не часто тестируют их с правами root. Даже если они это сделают, вход в графическую среду рабочего стола как root не проходит в реальном мире для альфа- и бета-тестирования пользователей, поскольку почти никто не пытается это сделать (по причинам безопасности, описанным выше).

  Если вам нужно запустить конкретное графическое приложение от имени пользователя root, вы можете использовать gksudo или sudo -H . Это запускает гораздо меньше программ с правами root, чем если бы вы фактически вошли в систему с помощью учетной записи root.

• Удаленно. Учетная запись root фактически может делать что угодно, и она имеет одно и то же имя практически во всех Unix-подобных системах. Войдя в систему как root через ssh или другие удаленные механизмы, или даже настроив удаленные службы , чтобы разрешить его , вы значительно упростите для злоумышленников, включая автоматические скрипты и вредоносные программы, работающие на ботнетах, получение доступа с помощью грубой силы, словарные атаки (и , возможно, некоторые ошибки безопасности).

  Вероятно, риск не будет чрезвычайно высоким, если вы разрешите только на основе ключа , а не на основе пароля для входа в систему root.

По умолчанию в Ubuntu ни графический вход root, ни удаленный вход через SSH не включены, , даже если вы включили вход в систему как root . То есть, даже если вы включите вход в систему с правами root, он все равно будет включен только достаточно безопасными способами.

• Если вы запустите ssh-сервер в Ubuntu и не изменили / etc / sshd / ssh_config , он будет содержать строку PermitRootLogin без пароля .Это отключает вход на основе пароля root, но разрешает вход на основе ключа. Однако по умолчанию ключ не настроен, поэтому, если вы не настроили его, это тоже не сработает. Кроме того, удаленный вход в систему с правами root на основе ключей намного менее плох, чем удаленный вход с правами root на основе пароля, отчасти потому, что он не создает риска грубой силы и атак по словарю.
• Несмотря на то, что значение по умолчанию должно защищать , я думаю, что все же рекомендуется проверить конфигурацию ssh, если вы собираетесь включить учетную запись root.И если вы используете другие службы, обеспечивающие удаленный вход, например ftp, вам также следует проверить их.

В заключении:

• Делайте что-нибудь с правами root только тогда, когда вам нужно; sudo поможет вам в этом, но при этом предоставит вам все возможности root в любое время.
• Если вы понимаете, как работает root и насколько опасно чрезмерное его использование, включение учетной записи root не представляет проблем с точки зрения безопасности.
• Но если вы это понимаете, вы также знаете, что вам почти наверняка не нужен для включения учетной записи root .

Для получения дополнительной информации о root и sudo , включая некоторые дополнительные преимущества sudo , которые я здесь не рассмотрел, я настоятельно рекомендую RootSudo в справочной вики Ubuntu.

.