Волимо да добијамо ваша питања. Увек је добро када можемо да помогнемо једни другима, а сами научимо ствари када тражимо одговоре. Иако не можемо да нађемо времена да одговоримо на све њих, понекад се одређено питање појави довољно да заслужује детаљан одговор.
„Шта значи корен значи?" једно је од тих питања. Концепт може бити једноставан за неке од нас, али за многе људе који нису провели време петљајући око Андроида или било ког другог оперативног система заснованог на дозволама, то је нешто о чему треба да постављају питања. Покушаћу да им на све одговорим најбоље што могу.
Дозволе
Пре него што дефинишемо роот, важно је разумети зашто он постоји и како функционише. То је зато што Андроид користи дозволе (тачније, дозволе засноване на Линук-у) у структури датотека. Свака датотека, свака фасцикла и свака партиција имају сет дозвола. Ове дозволе одлучују ко може да чита датотеку (да гледа или приступа садржају без промене), да пише у датотеку (може да промени садржај те датотеке или креирајте нову датотеку унутар фасцикле или партиције) и извршите датотеку (покрените датотеку ако је тип који може да се покреће, као што је апликација). Ово се ради на основу корисника и дозвола — одређени корисници имају приступ, док је корисницима који немају праве дозволе блокиран приступ.
Када први пут подесите свој телефон и укључите га по први пут, додељује вам се кориснички ИД. Ако се други корисник пријави преко Гоогле-а, додељује му се а различит ИД корисник. Када је апликација инсталирана на вашем телефону, такође јој се додељује сопствени кориснички ИД. Сам систем је корисник и други процеси који треба да се покрену на вашем телефону могу имати свој кориснички ИД. Све што може да уради било шта са било којом датотеком на вашем Андроид-у је корисник.
Систем корисника и дозвола је начин на који Андроид прати ко шта може да ради.
Рецимо да инсталирате апликацију за размену порука. Додељује му се кориснички ИД када га инсталирате. Такође добија место на вашој сопственој партицији података, којој само он има приступ. Имате дозволе за извршавање апликације, а када се апликација покрене, има дозволу да приступи сопственој фасцикли са подацима и датотекама. Апликација такође може да захтева дозволу за приступ стварима као што су ваш адресар или СД картица или библиотека фотографија. Ако кажете да на ове захтеве (или ако се слажете са дозволама за старије верзије Андроид-а), корисников ИД апликације се одобрава дозволу за датотеке са подацима о тим стварима, што значи да може да погледа фасциклу са подацима и њен садржај и да их евентуално промени или дода нове датотеке. Апликација не може да приступи датотекама са подацима за које нема дозволу да „гледа“. То значи (у нашем примеру) да не може да ради ствари попут прегледа базе података са подешавањима или приступа фасцикли са подацима друге апликације. Термин сандбок се често користи за ово — апликације су заштићене и могу да играју само у сандбок-овима у којима имају дозволу.
За датотеке које су програми и могу да се покрећу (попут апликација), примењује се исти модел дозволе. Ваш кориснички ИД има дозволу да покреће апликације које сте инсталирали док сте пријављени. Корисник система има дозволу да их покреће, а други корисници на нивоу система могу имати приступ апликацијама или одређеним процесима које апликације користе. Друге апликације не могу да покрећу апликације за које немају дозволу за покретање. Ако сте додали секундарног корисника, он нема приступ вашим апликацијама или датотекама и обрнуто. На вашем телефону постоје датотеке, фасцикле и апликације чији је кориснички ИД не имају дозволу да виде, мењају или трче. Обично ти делови Андроид-а захтевају дозволе на нивоу система (ИД система корисника) да би било шта урадили, а ви нисте корисник система или корисник који има дозволе на нивоу система.
Промена дозвола
Иако је технички могуће променити начин на који се ваш телефон покреће и датотеке које користи за покретање система и додељивање повећаних дозвола за ваш кориснички ИД, то није ни безбедно ни практично. Али Андроид (и већина система заснованих на Уник-у или Линук-у) имају оно што се зове роот корисник и подржавају СубститутеУсер бинарни (мислите на бинарну као малу апликацију) за промену корисничких ИД-ова. Они се користе за администрацију система у сржи ниво.
Зато што људи који су направили ваш телефон не желе да имате лак приступ основном корисничком ИД-у — а нису сви разлози себичан јер такође штити вас и ваше приватне податке — бинарни фајл СубститутеУсер није укључен у већину верзија Андроид. Без СубститутеУсер, не можемо да променимо наш кориснички ИД. Успут, већина ствари на системском нивоу у Андроиду има слична једноставна имена. Основна безбедност (датотеке у покретачком програму и/или самом кернелу) су такође изграђене на начин да спрече да мењате корисничке ИД-ове као део СЕЛинук-а (Ссигурност-Енханцед Линук — рекао је да су имена лака) модул кернела. Неки телефони (Самсунгов Кнок ми пада на памет) имају додатну заштиту, а скоро све компаније које производе Андроиде захтевају да, да би извршили промене, покретач мора да буде откључана тако да се ове датотеке могу променити и омогућити вам да мењате корисничке ИД-ове. Неки телефони, попут БлацкБерри Прив, чак иду корак даље и неће се покренути ако нешто променимо (чак и ако могао).
Да бисте постали роот, потребан вам је начин да промените свој кориснички ИД.
Једном када све то прођемо - или откључавањем покретача путем овлашћених средстава или употребом неке врсте експлоатације — можемо да поставимо бинарни СУ (СубститутеУсер) на место које може да ради када је позван да ради — то се зове ПАТХ. Ако се било која апликација налази у ПАТХ вашег корисничког ИД-а, она ће се покренути без да се систему тачно каже где се налази. Такође морате да се уверите да је СУ бинарни фајл на месту где ваш кориснички ИД има дозволу за извршавање (покретање) датотека. Било којој другој апликацији (Гоогле Плаи има много апликација за које су потребне роот дозволе) такође ће требати исти приступ. Када користите метод за рутирање телефона, све ово решавају људи који су направили роот метод.
Када све то буде на месту, можемо да покренемо бинарни СУ (или друга апликација може да покрене СУ бинарни фајл).
Добијање роот приступа
Овде долази корен. Бинарни СУ користи заставице када се покрене да каже систему на који кориснички ИД желите да се пребаците. На пример, ако покренем СУ бинарну датотеку на свом Убунту рачунару овако "су Јим -ц нано", покренућу нано команду као корисник Јим (након што унесем Јимову лозинку). Ако покренете СУ бинарни фајл без заставица или аргумената, он вас пребацује на роот корисника. Обично бисте морали да унесете лозинку, али пошто је „роот“ некоришћени корисник на Андроид-у, он нема лозинку. Покретање команде "су" ће вас пребацити на роот корисника и доделити вам кориснички ИД од 0 и ставити вас у роот групу. Сада сте Супер корисник.
Као супер корисник, можете било шта да урадите било којој датотеци, фасцикли или партицији на свом Андроид-у. Под било чим мислимо буквално на било шта. Можете да уклоните апликације које изазивају ширење софтвера, а можете и да уклоните битне системске датотеке које покваре ваш телефон. Такође можете да урадите ствари са хардвером као што је промена фреквенције процесора и заувек уништити свој телефон.
Роот је супер корисник, који може све. И мислимо било шта.
Апликације могу да ураде исту ствар. СУ се налази тамо где се налази у ПАТХ апликације и било која апликација га може позвати и покренути. Та апликација тада има дозволе Супер Усер и може да ради шта год жели са било којом датотеком на било ком месту на вашем телефону. Због тога људи који су направили ваш телефон заиста не желе да имате овај ниво приступа, као ни компаније који вам дозвољавају да откључате покретач и промените ствари и даље не постављају СУ бинарни фајл на ваш телефон тако што Уобичајено. Имати роот приступ без начина да контролишете ко или шта може да га користи опасно је за софтвер вашег телефона и ваше личне податке.
Зато морате да инсталирате апликацију која вас приморава да дозволите роот приступ сваки пут када ви или друга апликација покушате да позовете дозволе Супер Усер. У већини случајева када користите роот метод за свој телефон један ће бити укључен, заједно са неким другим корисним бинарним датотекама попут БусиБок скупа алата. Ако сте ствари радили ручно, мораћете сами да инсталирате један. СуперСУ од Цхаинфире у Гоогле Плаи-у је добар за почетак.
Парчићи
Многи телефони и неке роот методе раде ствари мало другачије (Андроид 4.3 је донео много промена) и захтевају скрипте или демон (видећете поменуте речи као што су даемонсу или су.д) уместо да само испустите СУ бинарни фајл у место. Они се користе за позивање СубститутеУсер-а тако да се можете пребацити на роот корисника баш као сирови бинарни метод. Људи који су схватили како да рутују ваш телефон су све ово решили и исто ће функционисати и на страни која је окренута кориснику.
Такође је могуће "темп-роот" неких Андроид-а. То значи да можете имати дозволе Супер Усер и урадити неколико ствари које треба да урадите, али поновно покретање одузима роот приступ. Исто тако, можете имати „корен љуске“ преко кога можете приступити само роот кориснику адб са вашег рачунара.
На крају, желим да нагласим да ако имате ова питања, морате да размислите да ли сте спремни да имате роот-ован Андроид. Нисмо се шалили када смо рекли да је лако уништити свој телефон са СуперУсер приступом. Нема разлога да се стидите што морате мало да прочитате или поставите још неколико питања пре него што урадите ствари које могу да покваре ваш телефон или да некој насумичној румени апликацији дате приступ свим вашим подацима.
Због тога смо овде.