Meile meeldib saada teie küsimusi. See on alati hea, kui saame üksteist aidata ja vastuseid otsides õpime ise asju selgeks. Kuigi me ei leia aega neile kõigile vastamiseks, kerkib mõnikord mõni küsimus piisavalt esile, et see väärib üksikasjalikku vastust.
"Mis teeb juur tähendab?" on üks neist küsimustest. Mõiste võib mõnele meist olla lihtne, kuid paljudele inimestele, kes pole veetnud aega Androidi või mõne muu lubadepõhise operatsioonisüsteemiga askeldades, on selle kohta küsimusi esitada. Ma püüan neile kõigile vastata nii hästi kui suudan.
load
Enne juure määratlemist on oluline mõista, miks see eksisteerib ja kuidas see töötab. Põhjus on selles, et Android kasutab failistruktuuris õigusi (täpsemalt Linuxi-põhiseid õigusi). Igal failil, igal kaustal ja igal partitsioonil on õigused. Need õigused määravad, kes saab faili lugeda (sisu vaadata või sellele juurdepääsu muutmata), faili kirjutada (muuta selle faili sisu või looge kaustas või partitsioonis uus fail) ja käivitage fail (käivitage fail, kui seda saab käivitada, näiteks rakendus). Seda tehakse kasutajate ja lubade alusel – teatud kasutajatel on juurdepääs, samas kui kasutajatel, kellel pole õigeid õigusi, juurdepääs blokeeritakse.
Telefoni esmakordsel seadistamisel ja esmakordsel sisselülitamisel määratakse teile kasutajatunnus. Kui mõni teine kasutaja logib sisse Google'i kaudu, määratakse talle a erinev kasutaja ID. Kui teie telefoni installitakse rakendus, määratakse sellele ka oma kasutaja ID. Süsteem ise on kasutaja ja muudel protsessidel, mis peavad teie telefonis töötama, võib olla oma kasutajatunnus. Kõik, mis saab teie Androidi failidega midagi teha, on kasutaja.
Kasutajate ja lubade süsteem on see, kuidas Android jälgib, kes mida teha saab.
Oletame, et installite sõnumirakenduse. Selle installimisel määratakse sellele kasutaja ID. See saab ka teie enda andmesektsioonil koha, millele ainult tal on juurdepääs. Teil on rakenduse käivitamise õigused ja kui rakendus töötab, on sellel juurdepääs oma andmekaustale ja failidele. Rakendus võib taotleda ka luba juurdepääsuks sellistele asjadele nagu teie aadressiraamat, SD-kaart või fototeek. Kui vastate nendele taotlustele jaatavalt (või kui nõustute Androidi vanemate versioonide lubadega), antakse rakenduse kasutajatunnus luba nende asjade andmefailidele, mis tähendab, et ta saab vaadata andmekausta ja selle sisu ning võib-olla neid muuta või lisada uued failid. Rakendus ei pääse juurde andmefailidele, mille vaatamiseks pole luba. See tähendab (meie näites), et see ei saa näiteks vaadata seadete andmebaasi ega pääseda juurde mõne teise rakenduse andmekaustale. Selle jaoks kasutatakse sageli terminit liivakast – rakendused on liivakastis ja saavad mängida ainult nendes liivakastides, milles neil on luba.
Failide puhul, mis on programmid ja mida saab käivitada (nt rakendused), kehtib sama loa mudel. Teie kasutaja ID-l on luba käivitada installitud rakendusi, kui olete sisse logitud. Süsteemi kasutajal on luba neid käitada ja teistel süsteemitaseme kasutajatel võib olla juurdepääs rakendustele või teatud protsessidele, mida rakendused kasutavad. Teised rakendused ei saa käivitada rakendusi, mille käivitamiseks neil pole luba. Kui lisasite teisese kasutaja, pole tal juurdepääsu teie rakendustele ega failidele ja vastupidi. Teie telefonis on faile, kaustu ja rakendusi, millel on teie kasutajatunnus ei tee omada luba näha, muuta või joosta. Tavaliselt nõuavad need Androidi osad millegi tegemiseks süsteemitaseme õigusi (süsteemi kasutaja ID) ja te ei ole süsteemi kasutaja ega kasutaja, kellel on süsteemitaseme õigused.
Lubade vahetamine
Kuigi tehniliselt on võimalik muuta telefoni algkäivitusviisi ja faile, mida see kasutab töötava süsteemi käivitamiseks ja teie kasutajatunnuse suurendatud õiguste määramiseks, pole see ohutu ega praktiline. Kuid Androidil (ja enamikul Unixi või Linuxi põhistest süsteemidest) on nn juurkasutaja ja see toetab asenduskasutajat binaarne (mõelge binaarfailile kui väikesele rakendusele), et muuta kasutaja ID-sid. Neid kasutatakse süsteemi tuumiku haldamiseks tasemel.
Sest inimesed, kes teie telefoni tegid, ei taha, et teil oleks lihtne juurdepääs juurkasutaja ID-le – ja kõik põhjused pole isekas, sest see kaitseb ka teid ja teie privaatseid andmeid – SubstituteUser binaarfaili ei sisaldu enamikus Android. Ilma SubstituteUserita ei saa me oma kasutajatunnust vahetada. Muide, enamikul Androidi süsteemitasemel asjadel on sarnased lihtsad nimed. Põhiturvalisus (failid alglaaduris ja/või kernelis endas) on samuti üles ehitatud viisil, mis takistab teil SELinuxi osana kasutaja ID-sid vahetamast (Sturvalisus-Etäiustatud Linux – ütles teile, et nimed on lihtsad) kerneli moodul. Mõnel telefonil (Samsungi Knox tuleb meelde) on täiendavad kaitsed ja peaaegu kõik Androide tootvad ettevõtted nõuavad, et muudatuste tegemiseks peab alglaadur olema lukustamata, nii et neid faile saab muuta ja kasutaja ID-sid vahetada. Mõned telefonid, nagu BlackBerry Priv, lähevad isegi sammu kaugemale ja ei käivitu, kui midagi muudame (isegi kui võiks).
Juurrakenduseks saamiseks vajate viisi oma kasutajatunnuse muutmiseks.
Kui oleme sellest kõigest möödas – kas alglaaduri avamise kaudu volitatud vahenditega või kasutades mingit ärakasutamist — saame paigutada SU binaarfaili (SubstituteUser) kohta, kus see saab käivitada, kui seda käivitama kutsutakse — seda nimetatakse PATH. Kui mõni rakendus on teie kasutaja ID PATH-s, töötab see ilma süsteemile täpselt teatamata, kus see asub. Samuti peate veenduma, et SU binaarfail on kohas, kus teie kasutaja ID-l on failide käivitamise (käitamise) luba. Kõik teised rakendused (Google Plays on palju rakendusi, mis vajavad juurõigusi) vajavad samuti sama juurdepääsu. Kui kasutate oma telefoni juurutamiseks meetodit, lahendavad selle kõik juurmeetodi loonud inimesed.
Kui kõik see on paigas, saame käivitada SU binaarfaili (või mõni muu rakendus võib SU kahendfaili käitada).
Juurjuurdepääsu saamine
Siin tuleb juur sisse. SU kahendfail kasutab käitamisel lippe, et öelda süsteemile, millisele kasutaja-ID-le soovite lülituda. Näiteks kui ma käivitan oma Ubuntu arvutis SU binaarfaili nagu "su Jim -c nano", käivitan nano käsu kasutaja Jim'ina (pärast Jimi parooli sisestamist). Kui käivitate SU binaarfaili ilma lippude või argumentideta, lülitab see teid juurkasutajale. Tavaliselt peate sisestama parooli, kuid kuna "root" on Androidis kasutamata kasutaja, pole sellel parooli. Käsu "su" käivitamine lülitab teid juurkasutajasse ja määrab teile kasutajatunnuseks 0 ning paneb teid juurrühma. Olete nüüd superkasutaja.
Superkasutajana saate oma Androidis mis tahes faili, kausta või partitsiooniga teha kõike. Millegi all mõtleme sõna otseses mõttes kõike. Saate eemaldada bloatware rakendused ja saate eemaldada ka olulised süsteemifailid, mis teie telefoni rikuvad. Samuti saate riistvaraga asju muuta, näiteks protsessori sagedust muuta ja telefoni igaveseks rikkuda.
Root on superkasutaja, kes saab kõike teha. Ja me mõtleme kõike.
Rakendused saavad sama teha. SU paigutatakse sinna, kus see on rakenduses PATH ja iga rakendus saab sellele helistada ja seda käivitada. Sellel rakendusel on siis superkasutaja load ja ta saab teha ükskõik millise failiga teie telefonis ükskõik mida. Seetõttu ei soovi inimesed, kes teie telefoni tegid, ja ettevõtted, et teil oleks sellisel tasemel juurdepääs kes lubavad sul alglaadurit avada ja asju muuta, ei pane siiski SU binaarfaili oma telefoni vaikimisi. Juurjuurdepääsu omamine ilma võimaluseta kontrollida, kes või mis seda kasutada saavad, on ohtlik teie telefoni tarkvarale ja teie isikuandmetele.
Seetõttu peate installima rakenduse, mis sunnib teid lubama juurjuurdepääsu iga kord, kui teie või mõni teine rakendus proovib kasutada superkasutaja õigusi. Enamasti, kui kasutate oma telefoni juurmeetodit, kaasatakse see koos mõne muu kasuliku kahendfailiga, näiteks tööriistakomplektiga BusyBox. Kui tegite asju käsitsi, peate selle ise installima. SuperSU by Chainfire Google Plays on hea alustada.
Koefitsiendid ja lõpud
Paljud telefonid ja mõned juurmeetodid teevad asju veidi teisiti (Android 4.3 tõi kaasa palju muudatusi) ja nõuavad skriptid või deemon (näete mainitud sõnu nagu daemonsu või su.d), selle asemel, et lihtsalt SU binaarfaili sisestada koht. Neid kasutatakse SubstituteUseri kutsumiseks, et saaksite lülituda juurkasutajale täpselt nagu töötlemata binaarmeetodil. Inimesed, kes leidsid, kuidas teie telefoni juurutada, on selle kõik välja selgitanud ja see töötab sama ka kasutaja poolel.
Samuti on võimalik mõnda Androidi "temp-root" teha. See tähendab, et teil on superkasutaja õigused ja saate teha mõnda asja, mida peate tegema, kuid taaskäivitamine võtab juurjuurdepääsu ära. Samuti võib teil olla "shell-root", mille kaudu pääsete juurde ainult juurkasutajale adb arvutist.
Lõpetuseks tahan rõhutada, et kui teil olid need küsimused, peate mõtlema, kas olete valmis juurdunud Androidi omama. Me ei teinud nalja, kui ütlesime, et SuperUseri juurdepääsuga on lihtne telefoni rikkuda. Pole põhjust häbeneda, et peate natuke lugema või küsima veel paar küsimust, enne kui teete asju, mis võivad teie telefoni lõhkuda või anda mõnele juhuslikule rouge-rakendusele juurdepääsu kõigile teie andmetele.
Selleks me siin olemegi.