root权限

已于 2023-03-02 11:18:26 修改
阅读量1.9k 收藏 14
点赞数
文章标签: android root
于 2023-03-02 10:55:30 首次发布
原文链接:https://baike.baidu.com/item/root%E6%9D%83%E9%99%90/7460870?fr=aladdin
版权

root权限([ruːt],根,root access),类似于Windows系统中的Administrator,root是Linux系统中的超级管理员用户账户,该帐户拥有整个系统的最高权限,可方便地对于系统的部件进行删除或更改。

简介

root权限,系统权限的一种,也叫根权限,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和Unix系统中的超级管理员用户账户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作。获得root权限之后就意味着已经获得了系统的最高权限,这时候你可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查的操作。手机root权限是andriod的使用最高权限,获取了root权限,可以轻松的对手机刷机备份还原卸载系统文件等重要操作。为了避免在应用Android平台时的一些潜在风险,厂商的通用做法就是设置SecureLock安全锁定和限制Root权限。这种做法在保证安全的同时,一定程度上也限制了Android系统潜能的发挥。

刷机就是一种改变你手机操作系统的一种行为,相当于给电脑装上不同版本的windows或者电脑重装系统,也就是刷手机操作系统。常说的刷机就是用“更改替换了一些图片、铃声或菜单后的软件版本”的过程。大多数厂家的手机都是可以刷机的。

Root原理

目前获取Android root权限常用方法是通过各种系统漏洞,替换或添加SU程序到设备,获取Root权限,而在获取root权限以后,会装一个程序用以提醒用户是否给予程序最高权限,可以一定程度上防止恶意软件,通常会使用SuperSU,这种方法通常叫做“不完全Root”。而“完全ROOT”是指,替换设备原有的ROM,以实现取消secure设置。

通过ADB可以直接将SU程序放入到系统。首先分析Android自带su源代码,由于源码较多,下面摘录最重要几行。

​int main(intargc,char**argv)
{
    /*Until we have something better,only root and the shell can use su.*/
    myuid=getuid();
    if(myuid!=AID_ROOT&&myuid!=AID_SHELL){
        fprintf(stderr,"su:uid%d not allwed to su\n",myuid);
        return 1;
    }
    if(exevp(argv[2],exec_args)<0){
        
    }
    /*Default exec shell.*/
    execlp("/systm/bin/sh","sh",NULL);
}

可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以继续执行,否则直接返回,这就决定了只有当前用户为root和shell才能运行su。接下来执行execvp(argvexec_args),su并没有通过fork去创建一个新的进程,而是直接把自己启动一个新的进程,此时原先执行的程序实际上由su来创建的。通常情况下,执行su并不会带参数,于是它会执行execlp("/system/bin/sh","sh",NULL);通过命令行查看此程序权限

ls - l /bin/su

-rwsr-xr-x1rootroot368642010-01-2701:09/bin/su

由上可以看到,su的所有者和所有组都是root,并且其设置了SUID和SGID。

实际用户ID和实际用户组ID:标识我是谁。也就是登录用户的uid和gid。

有效用户ID和有效用户组ID:进程用来决定我们对资源的访问权限。

一般情况下,有效用户ID等于实际用户ID,有效用户组ID等于实际用户组ID。

当设置-用户-ID(SUID)位设置,则有效用户ID等于文件的所有者的uid,而不是实际用户ID;同样,如果设置了设置-用户组-ID(SGID)位,则有效用户组ID等于文件所有者的gid,而不是实际用户组ID。

由此可以得出,当一个其他用户或者用户组的进程来执行su的时候,正常情况下会因为用户ID不是root而被拒绝。但是,如果它能够跳过检查UID这一步,即能够使自己的进程获得和su相同的root的权限。

这样就可以看出Android系统的破解的根本原理就是替换掉系统中的su程序,因为系统中的默认su程序需要验证实际用户权限(只有root和shell用户才有权运行系统默认的su程序,其他用户运行都会返回错误)。而破解后的su将不检查实际用户权限,这样普通的用户也将可以运行su程序,也可以通过su程序将自己的权限提升。

在Unix系统(如AIX、BSD等)和类UNIX系统(如Debian、Redhat、Ubuntu等各个发行版的Linux)中,系统的超级用户一般命名为root。root是系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。

root就是手机的神经中枢,它可以访问和修改你手机几乎所有的文件,这些东西可能是制作手机的公司不愿意你修改和触碰的东西,因为他们有可能影响到手机的稳定,还容易被一些黑客入侵(Root是Linux等类UNIX系统中的超级管理员用户帐户。)

“root”是安卓系统中的最高管理员,获取它也就代表你可以随意控制该系统中任意一项功能。生产厂商是不会给手机配置root权限的。注意:获取root权限是有风险的,不要随便尝试。

作用

1)可以备份手机系统和软件应用等重要的私人资料(包括可以备份联系方式、短信、手机系统等),这样即使手机出现故障丢失了相关数据,也可以在备份中还原。

2)使用高级的程序,例如RE管理器省电大师甜椒刷机助手等等。

3)可以修改手机系统,也就是root后可以给安卓手机刷机,体验不同安卓系统的乐趣。修改系统的内部程序和文件,如修改build.prop来DIY手机信息。

4)可以把一些程序应用安装在SD卡上(Android2.2以下默认是不支持的),减轻手机负担。

5)可以卸载系统程序(需谨慎使用),可以删除原厂系统自带的感觉没什么用的软件。

6)可以管理开机启动项,禁用不需要后台运行的程序,进行手机省电优化。

优点

1)用户可以按照自己的需求来删除不需要的系统自带应用程序,比如Youtube、Google Map、Talk等,从而节省设备内存,提高运行速度。

2)用户可以使用一些需要root权限才能运行的应用程序,比如截屏、开机自启动等。

3)用户可以更改系统核心策略,例如CPU性能优先还是节电优先,从而延长设备的使用寿命、扩展设备的功能。

4)用户可以更改替换系统原生的铃声、图片、icon等。

缺点

1)获取root权限可能会造成额外的手机售后成本,所以会被一些手机生产商不认可,造成失去保修。

2)使用root方法可能会存在一些风险,若获取root失败,可能手机无法开机。

3)错误使用root权限,可能会造成核心数据的丢失。

注意事项

1)如果恶意软件获取root权限之后,将对系统造成不可修复的破坏,用户存储在手机上的所有隐私都将暴露在恶意软件之下。

2)如果用户购买的是正品行货手机,一旦在保修期内进行ROOT,一般就失去了保修的权利。

3)设备系统获取root权限之后,任何软件都能对系统文件进行任意操作,对系统的稳定性产生极大的影响。

4)用户可以随意安装来自第三方的应用程序,包括未经过签名的恶意软件。

权限提升

Android设备厂商发售的出厂设备没有开放Android root权限,而是级别相对低的Android用户权限,低权限使得用户在操作设备的过程中遇到很多制问题,系统无法发挥出最大的功能,解决办法就是进行权限提升。就是将Android系统的权限从低等级的Android用户权限提升到高等级的Android root权限。

权限提升漏洞

漏洞,也叫脆弱性,是指系统在硬件、软件、协议的具体实现和系统安全策略上存在的缺陷和不足,从广义上讲,漏洞是指一切威胁、破坏系统可靠性、可用性、保密性、完整性、可控性、不可抵赖性的因素。权限提升漏洞,也叫提权漏洞,是指那些可以被利用来实现权限提升技术的漏洞,通常发生于驱动程序、系统核心组件或拥有高权限的服务进程等程序中。由于这些程序在设计过程中的代码瑕疵或逻辑错误,使得低权限的程序可以不通过合法审查而获得高权限,从而获取访问更多系统资源的权利。提权漏洞和所有其它类型的漏洞一样,也是程序开发中无法完全避免的,它的产生原因不是故意行为。

权限提升软件

权限提升软件,即“一键ROOT软件”,原理是通过编写代码触发Android提权漏洞,通过不同的方法绕过Android权限安全机制,获取临时root权限,改写系统内部的一些文件,从而获得root权限。目前已经公开在网络上的可使用的提权软件,比较知名的包括UniversalAndroot、KingrootSuperOneClickz4root、GingerBreak、ZergRush等等。同时,已被捕获的典型Android平台病毒/木马主要包括索马里海盗、GingerMaster、DroidDream、RecordSpy、Droidkungfu等等。

新版系统

root新版系统的过程相对简单,至少符合特定的要求。运行Android LNexus 5Nexus 7(2013)用户需要先刷入定制Recovery和Chainfire SuperSU,然后再刷入与自己设备相匹配的镜像便可。

但如外界所预料的那样,即使获取了root权限,应用程序已经无法像从前那样在系统分区进行写入了。不过升级到了新安全环境的应用依然可以访问系统分区。

考虑到并非所有应用都已获得升级,因此许多需要root权限的应用在Android L当中都无法正常工作,比如钛备份。但随着越来越多的应用进行升级,Android L的root权限也将会变得更加实用。

转自:root权限_百度百科 

Root,也称为根用户,是Unix(如Solaris、AIX、BSD)和类UNIX系统(如Linux、QNX等),及Android和iOS移动设备系统中的唯一的超级用户,因其可对根目录执行读写和执行操作而得名。其相当于Windows系统中的SYSTEM(XP及以下)/TrustedInstaller(Vista及以上)用户。其具有系统中的最高权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件,新建文件、修改文件或删除所有文件等等。

背景介绍

现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源,普通用户在所分配到的资源内进行各自的操作,相互之间不受影响但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户,此用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。

权限设置

root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。一些需要root权限的应用,譬如广告阻挡,是需要root权限的。可问题在于root比windows的系统管理员的能力更大,足以把整个系统的大部分文件删掉,导致系统完全毁坏,不能再次使用。所以,用root进行不当的操作是相当危险的,轻微的可以死机,严重的甚至不能开机。所以,在Unix、Linux及Android中,除非确实需要,一般情况下都不推荐使用root。最好单独建立一个普通的用户,作为日常之用。

安全性

不推荐使用root的一个原因则是出于安全的考虑。root具有系统所有的权限,root密码如果泄漏,足以导致整台计算机完全被窃取root密码的人所控制,拥有root密码就意味着拥有了这台计算机上所有用户的所有数据。

有些任务必须由root才能执行,例如删除系统内置应用程序。但在Unix或Linux系统中又不推荐使用root,这构成了一个矛盾。于是产生了一个sudo的做法,就是在必要时使用su提权,即把系统管理的一部分权限授予普通用户,并且只有在这些用户需要更高权限的时候,才允许这些用户暂时性的使用root命令来管理系统。

在默认情况下root的根目录(/root)是其他用户无权访问的,这在一定程度上增强了整个系统的安全性,但不完全是。Unix、Linux及Android的安全性更在于它的高度可配置性,也就是说,Unix或者Linux的安全性更取决于系统管理员而不是Unix或Linux系统本身。一般的模式是:Unix、Linux和Android提供一种健全的安全机制,由系统管理员根据实际需要制定相应的安全策略,并且部署这些安全策略。“机制”是能做什么不能做什么,“策略”是要做什么不要做什么。而Windows的安全策略和安全机制则比较混乱,windows本身过于依赖安全策略,导致系统管理员在很多时候束手束脚,反而得不偿失。

手机厂商

某些手机厂商联合运营商,预装很多烦人的应用来打造封闭的生态圈,而又以各种措施妨碍消费者获取管理员权限(root权限),强迫消费者接受这些应用。并以用户私自获取root权限为由拒绝保修,即便是硬件质量问题也一样。这些行为不仅严重侵害消费者权益,也存在泄漏消费者隐私的隐患,阻碍了手机行业的健康发展。

现今一些手机厂商开始在系统内置root权限开关,系统默认是不开启root权限的,如果想要开启可以咨询客服或是论坛求助,而且不同机型的开启方式不尽相同。

工具汇总

  1. SuperSU权限管理国外顶级开发者开发的Root工具,理论上可Root 所有安卓设备。

  2. ROOT大师全球最高root成功率,支持电脑、手机端一键ROOT。

  3. ROOT精灵国内最早的安卓刷机研发团队开发,支持15000多款机型一键ROOT。

  4. 一键Root大师由知名开发团队卓大师OPDA历时三年之作,完美支持上万款机型,ROOT成功率高达90%以上。

  5. Kingroot数千万用户的共同选择,分为手机、PC两个版本,可分别于手机和电脑端操作获取ROOT权限,支持超过9000款热门机型一键ROOT。

  6. 百度一键Root百度公司推出的手机版root及系统管理工具。 它能帮您:安全、高效的获取手机最高权限,没有任何风险;卸载不必要的系统应用,释放手机空间;保护您的隐私,杜绝不良软件的恶意行为;管理开机启动项,向霸占手机内存、频繁推送广告的应用说NO!

  7. ROOT助手成功率最高的ROOT工具,安全、高效。

  8. 360一键ROOT 360开发的ROOT工具。

  9. 叮咚root 一款新兴的手机版root。叮咚root轻松获取root权限,成功率非常高。

  10. Magisk Manager (已被Magisk代替)用户需手动刷入 Magisk 来获取 Root。

  11. 系统自带终端程序在此输入特定命令(如su)后,重启进入root用户即可获得权限(Android除外)

转自:root(计算机术语言)_百度百科 

顺其自然~
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓电视盒子ttl获取root权限教程及工具
03-05
mount -o remount -o rw /system cp /mnt/sda/sda1/system/app/kinguser.apk /system/app cp /mnt/sda/sda1/system/etc/install-recovery.sh /system/etc cp /mnt/sda/sda1/system/xbin/ksud /system/xbin cp /mnt/sda/sda1/system/xbin/ku.sud /system/xbin cp /mnt/sda/sda1/system/xbin/su /system/xbin cp /mnt/sda/sda1/system/xbin/su /system/bin mount -o remount,rw /system;chmod 0755 /system/app/kinguser.apk mount -o remount,rw /system;chmod 0755 /system/etc/install-recovery.sh mount -o remount,rw /system;chmod 0
android 10获得root权限补丁
04-13
android 10获得root权限补丁,在rk3288上测试有效。
Android 实现永久性开启adb 的root权限
01-03
adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限,有两种修改的方式: 1. 修改system property ro.secure, 让ro.secure=0。 2. 修改adb.c 中开启root 权限的判断逻辑。 下面详细说明这两种修改方式: 第一种方法. 修改syst
root高级权限怎么弄,怎样拥有root权限
h824015249的博客
01-12 8460
都是需要ROOT的,但是不能乱来的。root权限,系统权限的一种,也叫根权限,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作。root权限,系统权限的一种,也叫根权限,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作。
一文带你了解androidroot原理
qq_53058639的博客
02-16 1373
android环境下,刷机与RootAndroid手机逆向爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。
Android程序安全系统和一键Root
chali1314的博客
02-08 683
Android系统安全和一键Root
Linux的超级用户及权限
Trustmeican的博客
05-16 1697
在使用Linux的时候会有两个身份,第一个是普通用户,普通用户在很多方面是受阻的,原因就是权限不够,在这种情况下就有一个超级用户,也就是我们的root超级管理员。
root用户和root用户组在权限上的区别
热门推荐
iamwayne10的博客
12-19 1万+
1
添加Root权限用户(超级用户)方法
hotday_Kevin的专栏
11-30 3162
http://www.linuxidc.com/Linux/2012-03/55629.htm
linux中的用户管理,组管理,权限的详解
weixin_48814356的博客
12-29 1217
用户管理,组管理,文件权限,修改目录权限系统权限,ACL权限……
oppo手机获取root权限
09-04
oppo root oppo 系列 OPPO R7 Plus 亲测成功 但注意手机会刷有root权限的系统, 在手机中安装后, 打开点玩机, 获取root权限.
UOS 一键开启开发者模式(启用root权限
11-09
UOS 一键开启开发者模式(启用root权限
全志A33-开放ROOT权限
12-31
全志A33的4.4系统APP获取ROOT权限,已验证过,很实用。 全志A33的4.4系统APP获取ROOT权限,已验证过,很实用。 全志A33的4.4系统APP获取ROOT权限,已验证过,很实用。
react-native开发安卓端app
m0_73872315的博客
04-24 810
总之,第一次app开发还是颇废了我一番功夫的,可以说红温了很多次,不过好在最终没有夭折。。。接下来要做点啥好像暂时还没有思路,正在思考我需要点啥中。。。。
Android view点击监听
OneN的博客
04-19 310
转载简书:Android无痕埋点(1)— 点击监听 - 简书
安卓基础知识-跨进程通信IPC篇
qq_38496750的博客
04-22 786
安卓基础知识-跨进程通信IPC篇
Android 跨进程通信
最新发布
Yimi-依米 的博客
04-24 404
Android中常用的跨进程通信方法有以下几种: Intent、Binder、AIDL、Messenger、ContentProvider。
概念Android AMS
weixin_45681365的博客
04-20 431
Android的Activity Manager Service(AMS)是负责管理整个系统中Activity生命周期、任务栈、应用启动等核心功能的系统服务。它通过系统级别的进程间通信(IPC)机制与应用程序组件交互,确保应用程序的行为符合Android的多任务处理逻辑和用户的预期。AMS是Android系统架构中的一个关键服务,它通过Binder IPC机制为上层应用程序提供服务。
[Android]引导页
Gamin
04-22 471
使用Kotlin + Jetpack Compose创建一个左右滑动的引导页, 效果如图.
root权限linux
09-16
在Linux下,root权限是系统中最高的权限,拥有root权限的用户可以对系统进行任意操作,包括修改系统设置和安装软件。然而,默认情况下,Linux系统是禁用root用户登录的,这样做可以增加系统的安全性。为了获取root权限,可以通过以下几种方式: 1. 启用root账户:在终端中输入命令`sudo passwd root`,按照提示设置root用户的密码。这样就可以使用root账户登录系统了。 2. 临时使用root权限:在终端中直接输入`sudo`,然后输入要执行的命令。系统会要求输入当前用户的密码,输入后就可以临时获得root权限。 3. 打开一个root权限的终端:在终端中直接输入`sudo su`,然后输入root用户的密码。这样就可以打开一个拥有root权限的终端。 4. 修改登录窗口设置:如果有特殊需求,需要让root用户来登录电脑,可以通过修改登录窗口设置来实现。在System->Administration->Login System->Security标签中,选中Allow local administrator login(允许本地系统管理员登录)时,下次开机时就可以使用root用户密码登录电脑了。 需要注意的是,获取root权限后,在进行重要操作时要格外小心,确保不会对系统造成意外或不可逆的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值