Android News
אנדרואיד מרכזי

מה המשמעות של שורש הטלפון שלך בעצם?

אנדרואיד מרכזי
protection click fraud

אנחנו אוהבים לקבל את השאלות שלך. זה תמיד דבר טוב כשאנחנו יכולים לעזור אחד לשני, ואנחנו לומדים דברים בעצמנו כשאנחנו מחפשים את התשובות. אמנם אנחנו לא יכולים למצוא זמן לענות על כולם, אבל לפעמים שאלה מסוימת עולה מספיק כדי שהיא ראויה לתשובה מפורטת.

"מה שורש מתכוון?" היא אחת השאלות האלה. הרעיון עשוי להיות פשוט עבור חלקנו, אבל עבור אנשים רבים שלא השקיעו זמן עם אנדרואיד או כל מערכת הפעלה אחרת מבוססת הרשאות, זה משהו לשאול שאלות לגביו. אני אנסה לענות על כולם כמיטב יכולתי.

הרשאות

הרשאות קובץ

לפני שאנו מגדירים שורש, חשוב להבין מדוע הוא קיים וכיצד הוא פועל. זה בגלל שאנדרואיד משתמשת בהרשאות (הרשאות מבוססות לינוקס, ליתר דיוק) במבנה הקבצים. לכל קובץ, לכל תיקיה ולכל מחיצה יש קבוצה של הרשאות. הרשאות אלו מחליטות מי יכול לקרוא קובץ (להסתכל או לגשת לתוכן מבלי לשנות אותם), לכתוב לקובץ (להיות מסוגל לשנות את התוכן של הקובץ הזה, או צור קובץ חדש בתוך תיקיה או מחיצה) והפעל קובץ (הפעל את הקובץ אם זה סוג שיכול לרוץ, כמו קובץ אפליקציה). זה נעשה בהתבסס על משתמשים והרשאות - למשתמשים מסוימים יש גישה, בעוד שמשתמשים שאין להם את ההרשאות הנכונות נחסמות מגישה.

כאשר אתה מגדיר לראשונה את הטלפון שלך ומפעיל אותו בפעם הראשונה, מוקצה לך מזהה משתמש. אם משתמש אחר מתחבר דרך Google, מוקצה לו א שונה זהות המשתמש. כאשר אפליקציה מותקנת בטלפון שלך, מוקצה לה גם מזהה משתמש משלה. המערכת עצמה היא משתמש ותהליכים אחרים שצריכים לפעול בטלפון שלך עשויים להיות בעלי זיהוי משתמש משלהם. כל מה שיכול לעשות הכל לכל קובץ באנדרואיד שלך הוא משתמש.

מערכת של משתמשים והרשאות היא הדרך שבה אנדרואיד עוקב אחר מי יכול לעשות מה.

נניח שאתה מתקין אפליקציית הודעות. הוא מקבל מזהה משתמש בעת התקנתו. זה גם מקבל מקום במחיצת הנתונים שלך משלו, שרק לו יש גישה אליו. יש לך הרשאות להפעיל את האפליקציה, וכשהאפליקציה פועלת יש לה הרשאה לגשת לתיקיית הנתונים והקבצים שלה. האפליקציה עשויה גם לבקש הרשאה לגשת לדברים כמו ספר הכתובות שלך או כרטיס SD או ספריית תמונות. אם אתה אומר כן לבקשות אלה (או אם אתה מסכים להרשאות בגרסאות ישנות יותר של אנדרואיד) מזהה המשתמש של האפליקציה יינתן הרשאה לקבצי הנתונים של הדברים האלה, כלומר הוא יכול להסתכל בתיקיית הנתונים ובתוכן שלה ואולי לשנות אותם או להוסיף קבצים חדשים. האפליקציה לא יכולה לגשת לקבצי נתונים שאין לה הרשאה "להסתכל" עליהם. זה אומר (בדוגמה שלנו) הוא לא יכול לעשות דברים כמו להסתכל על מסד הנתונים של ההגדרות, או לגשת לתיקיית הנתונים של יישום אחר. המונח ארגז חול משמש לעתים קרובות עבור זה - אפליקציות נמצאות בארגז חול ויכולות לשחק רק בארגזי חול שיש להן הרשאה להיות בהן.

עבור קבצים שהם תוכניות ויכולים לפעול (כמו אפליקציות), אותו מודל הרשאה חל. לזיהוי המשתמש שלך יש הרשאה להפעיל את האפליקציות שהתקנת בזמן שאתה מחובר. למשתמש המערכת יש הרשאה להפעיל אותם ולמשתמשים אחרים ברמת המערכת עשויה להיות גישה לאפליקציות או לתהליכים מסוימים שבהם האפליקציות משתמשות. אפליקציות אחרות לא יכולות להפעיל אפליקציות שאין להן הרשאה להפעיל. אם הוספת משתמש משני, אין לו גישה ליישומים או לקבצים שלך ולהיפך. ישנם קבצים, תיקיות ואפליקציות בטלפון שלך שמזהה המשתמש שלך לא יש רשות לראות, לשנות או לרוץ. בדרך כלל חלקים אלה של אנדרואיד דורשים הרשאות ברמת המערכת (מזהה המשתמש של המערכת) כדי לעשות איתם משהו, ואתה לא משתמש המערכת או משתמש שיש לו הרשאות ברמת המערכת.

החלפת הרשאות

SuperSU

למרות שזה אפשרי מבחינה טכנית לשנות את האופן שבו הטלפון שלך מאתחל ואת הקבצים שבהם הוא משתמש כדי להפעיל את המערכת הפועלת ולהקצות הרשאות גבוהות של מזהה המשתמש שלך, זה לא בטוח ולא מעשי. אבל לאנדרואיד (ולרוב המערכות מבוססות יוניקס או לינוקס) יש מה שנקרא משתמש שורש, ותומכות ב-SubstituteUser בינארי (חשבו על בינארי כאפליקציה קטנה) לשינוי מזהי משתמש. אלה משמשים לניהול המערכת בליבה רָמָה.

מכיוון שהאנשים שיצרו את הטלפון שלך לא רוצים שתהיה לך גישה קלה למזהה המשתמש השורש - ולא כל הסיבות הן אנוכי מכיוון שהוא גם מגן עליך ועל הנתונים הפרטיים שלך - הבינארי SubstituteUser אינו כלול ברוב המבנים של דְמוּי אָדָם. ללא SubstituteUser, לא נוכל להחליף את מזהה המשתמש שלנו. לרוב הדברים ברמת המערכת באנדרואיד יש שמות קלים דומים, אגב. אבטחת הליבה (קבצים ב-bootloader ו/או הליבה עצמה) בנויים גם הם בצורה שתמנע ממך להחליף מזהי משתמש כחלק מה-SELinux (סביטחון-הLinux משופר - אמר לך שהשמות קלים) מודול ליבה. לטלפונים מסוימים (הנוקס של סמסונג עולה על הדעת) יש הגנות נוספות, וכמעט כל החברות שמייצרות אנדרואיד דורשות שכדי לבצע שינויים, טוען האתחול יצטרך להיות לא נעול כך שניתן לשנות את הקבצים הללו ולאפשר לך להחליף מזהי משתמש. טלפונים מסוימים, כמו BlackBerry Priv אפילו הולכים צעד קדימה ולא הולכים לאתחל אם נשנה משהו (גם אם אנחנו הָיָה יָכוֹל).

כדי להפוך לשורש, אתה צריך דרך לשנות את מזהה המשתמש שלך.

ברגע שנעבור את כל זה - או על ידי ביטול נעילת טוען האתחול באמצעים מורשים או באמצעות ניצול כלשהו - אנחנו יכולים למקם את ה-SU הבינארי (SubstituteUser) במקום שהוא יכול להפעיל כאשר הוא נקרא לרוץ - זה נקרא נָתִיב. אם אפליקציה כלשהי נמצאת ב-PATH של מזהה המשתמש שלך, היא תפעל מבלי לומר למערכת היכן בדיוק היא נמצאת. אתה גם צריך לוודא שהבינארי SU נמצא במקום שבו לזיהוי המשתמש שלך יש הרשאה להפעיל (להריץ) קבצים. כל אפליקציה אחרת (ב-Google Play יש הרבה אפליקציות שזקוקות להרשאות שורש) תזדקק לאותה גישה. כשאתה משתמש בשיטה לשורש הטלפון שלך, כל זה מסודר על ידי האנשים שבנו את שיטת השורש.

ברגע שכל זה קיים, נוכל להריץ את הבינארי SU (או אפליקציה אחרת יכולה להפעיל את הבינארי SU).

קבלת גישת שורש

אני גרוט

כאן נכנס השורש. הבינארי SU משתמש בדגלים כאשר הוא מופעל כדי לומר למערכת לאיזה מזהה משתמש אתה רוצה לעבור. לדוגמה, אם אני מריץ את ה-SU הבינארי במחשב אובונטו שלי כמו זה "su Jim -c nano" אפעיל את הפקודה nano בתור המשתמש Jim (לאחר אספקת הסיסמה של ג'ים). אם אתה מפעיל את ה-SU הבינארי ללא דגלים או ארגומנטים, הוא מעביר אותך למשתמש השורש. בדרך כלל תצטרך לספק סיסמה, אבל מכיוון ש"root" הוא משתמש לא בשימוש באנדרואיד, אין לו סיסמה. הפעלת הפקודה "su" תעביר אותך לשורש המשתמש, ותקצה לך את מזהה המשתמש של 0, ותכניס אותך לקבוצת השורש. כעת אתה משתמש העל.

בתור משתמש העל אתה יכול לעשות הכל לכל קובץ, תיקיה או מחיצה באנדרואיד שלך. בכל דבר, אנחנו מתכוונים ממש לכל דבר. אתה יכול להסיר אפליקציות bloatware ואתה יכול גם להסיר קבצי מערכת חיוניים ששוברים את הטלפון שלך. אתה יכול גם לעשות דברים לחומרה כמו לשנות את תדר המעבד ולהרוס את הטלפון שלך לנצח.

שורש הוא משתמש העל, שיכול לעשות הכל. ואנחנו מתכוונים לכל דבר.

אפליקציות יכולות לעשות את אותו הדבר. SU ממוקם היכן שהוא נמצא באפליקציה PATH וכל אפליקציה יכולה לקרוא לה ולהפעיל אותה. לאפליקציה הזו יש הרשאות Super User, והיא יכולה לעשות כל מה שהיא אוהבת לכל קובץ בכל מקום בטלפון שלך. זו הסיבה שהאנשים שיצרו את הטלפון שלך ממש לא רוצים שתהיה לך רמת גישה כזו, והחברות שמאפשרים לך לבטל את הנעילה של טוען האתחול ולשנות דברים עדיין לא ממקמים את ה-SU הבינארי בטלפון שלך על ידי בְּרִירַת מֶחדָל. גישת שורש ללא דרך לשלוט במי או במה יכולים להשתמש בה מסוכנת לתוכנת הטלפון שלך ולנתונים האישיים שלך.

זו הסיבה שאתה צריך להתקין אפליקציה שמאלצת אותך לאפשר גישת שורש בכל פעם שאתה או אפליקציה אחרת מנסים להפעיל את הרשאות Super User. רוב הפעמים שבהן אתה משתמש בשיטת שורש עבור הטלפון שלך, אחת תכלול, יחד עם כמה קבצים בינאריים שימושיים אחרים כמו ערכת הכלים של BusyBox. אם עשית דברים ביד, תצטרך להתקין אחד בעצמך. SuperSU מאת Chainfire ב-Google Play הוא אחד טוב להתחיל איתו.

שַׁאֲרִיוֹת

טלפונים רבים וכמה שיטות שורש עושים דברים קצת אחרת (אנדרואיד 4.3 הביאה הרבה שינויים) ודורשים סקריפטים או דמון (תראה מילים כמו daemonsu או su.d מוזכרות) במקום פשוט להוריד את ה-SU הבינארי ב מקום. אלה משמשים לקריאת SubstituteUser כך שתוכל לעבור למשתמש השורש בדיוק כמו השיטה הבינארית הגולמית. האנשים שהבינו איך לשרוט את הטלפון שלך סידרו את כל זה וזה יעבוד אותו הדבר בצד הפונה למשתמש.

אפשר גם לעשות "רוטב זמני" של כמה מכשירי אנדרואיד. זה אומר שאתה יכול לקבל הרשאות Super User ולעשות כמה דברים שאתה צריך לעשות, אבל אתחול מחדש מרחיק את גישת השורש. באופן דומה, אתה יכול לקבל "Shell-root" שבו אתה יכול לגשת רק למשתמש השורש דרכו adb מהמחשב שלך.

לבסוף, אני רוצה להדגיש שאם היו לך שאלות אלו, אתה צריך לשקול אם אתה מוכן לקבל אנדרואיד שורשי. לא צחקנו כשאמרנו שקל להרוס את הטלפון שלך עם גישת SuperUser. אין סיבה להתבייש שאתה צריך לקרוא קצת או לשאול עוד כמה שאלות לפני שאתה עושה דברים שיכולים לשבור את הטלפון שלך או לתת לאיזו אפליקציית רוז' אקראית גישה לכל הנתונים שלך.

בשביל זה אנחנו כאן.

קטגוריות

הבלוג האחרון

קראו עכשיו
instagram story viewer