複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/root/73226
複製
複製成功

root

(計算機術語言)

鎖定
root,也稱為根用户,是Unix(如SolarisAIXBSD)和類UNIX系統(如LinuxQNX等),及AndroidiOS移動設備系統中唯一擁有系統上所有權限的的超級用户,因其可對根目錄執行讀寫和執行操作而得名。其相當於Windows系統中的管理員用户(Administrator),自Windows 10操作系統之後,Windows系統中不再使用root用户,而是使用管理員用户來執行類似root用户的高權限操作,但Windows系統中的管理員用户權限也是有限制的,不完全等同於Linux系統中的root用户。root用户具有系統中的最高權限,可以執行系統中的任何操作,包括創建、修改和刪除文件(包括刪除所有文件)、啓動或停止系統中任何一個進程、增加或者禁用硬件、安裝軟件、管理用户賬户(刪除或增加用户)等等。因為root用户具有如此高的權限,因此在正常情況下並不建議直接以root用户身份操作系統,以免造成系統意外損壞。當需要執行高權限操作時,可以使用sudo等臨時授權命令方式,更安全地執行高權限操作。
中文名
超級用户權限
外文名
root
類    別
系統用户及權限
作    用
完全掌控系統底層及系統文件
操作平台
UNIX,Linux,macOS,Android
售後影響
部分廠商對root後機器無保修

目錄

  1. 1 背景介紹
  2. 2 權限設置
  3. 3 安全性
  1. 4 手機廠商
  2. 5 Android root 工具彙總
  1. 6 Linux系統操作命令

root背景介紹

現代操作系統一般屬於多用户的操作系統,也就是説,同一台機器可以為多個用户建立賬户,一般這些用户都視為普通用户,這些普通用户能同時登錄這台計算機,計算機對這些用户分配一定的資源,普通用户在所分配到的資源內進行各自的操作,相互之間不受影響。但是這些普通用户的權限是有限制的,且用户太多的話,管理就不便,從而引入root用户,此用户是唯一的,且擁有系統的所有權限。root用户所在的組稱為root組。“組”是具有相似權限的多個用户的集合。

root權限設置

root用户是系統中唯一的超級管理員,它具有等同於操作系統的權限。一些需要root權限的應用,譬如廣告阻擋,是需要root權限的。可問題在於root比windows的系統管理員的能力更大,足以把整個系統的大部分文件刪掉,導致系統完全毀壞,不能再次使用。所以,用root進行不當的操作是相當危險的,輕微的可以死機,嚴重的甚至不能開機。所以,在UnixLinuxAndroid中,除非確實需要,一般情況下都不推薦使用root。最好單獨建立一個普通的用户,作為日常之用。

root安全性

不推薦使用root的一個原因則是出於安全的考慮。root具有系統所有的權限,root密碼如果泄漏,足以導致整台計算機完全被竊取root密碼的人所控制,擁有root密碼就意味着擁有了這台計算機上所有用户的所有數據。
有些任務必須由root才能執行,例如刪除系統內置應用程序。但在Unix或Linux系統中又不推薦使用root,這構成了一個矛盾。於是產生了一個sudo的做法,就是在必要時使用su提權,即把系統管理的一部分權限授予普通用户,並且只有在這些用户需要更高權限的時候,才允許這些用户暫時性的使用root命令來管理系統
文件系統中的根目錄(root directory)是整個文件系統的頂層目錄,通常用符號 "/" 表示。在這個根目錄下存放着所有其他文件和目錄,它是整個文件系統的起點。絕大多數的文件系統都以根目錄作為其起點,所有文件和目錄都位於根目錄或者其子目錄下。在默認情況下root的根目錄(/root)是其他用户無權訪問的,這在一定程度上增強了整個系統的安全性,但不完全是。Unix、Linux及Android的安全性更在於它的高度可配置性,也就是説,Unix或者Linux的安全性更取決於系統管理員而不是Unix或Linux系統本身。一般的模式是:UnixLinuxAndroid提供一種健全的安全機制,由系統管理員根據實際需要制定相應的安全策略,並且部署這些安全策略。“機制”是能做什麼不能做什麼,“策略”是要做什麼不要做什麼。而Windows的安全策略和安全機制則比較混亂,windows本身過於依賴安全策略,導致系統管理員在很多時候束手束腳,反而得不償失。

root手機廠商

部分手機廠商與運營商合作,在設備出廠時預裝了一系列應用程序,旨在構建封閉的生態圈。然而,這些預裝應用對於部分用户來説可能並不受歡迎。為了維護這一封閉的生態,這些廠商採取了多種手段來限制用户獲取管理員權限(root權限),從而迫使用户使用這些預裝應用。此外,如果用户自行獲取了root權限,一些手機廠商可能會以此為理由拒絕提供保修服務,即使設備出現的是與root權限無關的硬件質量問題。
這些做法使得消費者在購買設備後可能無法按照自己的意願使用和管理設備,不僅可能對消費者的權益造成侵害,而且還可能帶來潛在的隱私泄露風險。從長遠來看,這些做法限制了消費者的選擇權和設備的可定製性,也可能阻礙手機行業的健康發展。
現今一些手機廠商開始在系統內置root權限開關,系統默認是不開啓root權限的,如果想要開啓可以諮詢客服、求助論壇或是查詢資料自行開啓,而且不同機型的root權限開啓方式不盡相同。
手機root 手機root

rootAndroid root 工具彙總

  1. SuperSU權限管理國外頂級開發者開發的Root工具,理論上可Root 所有安卓設備。 [1] 
  2. ROOT大師全球最高root成功率,支持電腦、手機端一鍵ROOT。
  3. ROOT精靈國內最早的安卓刷機研發團隊開發,支持15000多款機型一鍵ROOT。
  4. 一鍵Root大師由知名開發團隊卓大師OPDA歷時三年之作,完美支持上萬款機型,ROOT成功率高達90%以上。
  5. Kingroot數千萬用户的共同選擇,分為手機、PC兩個版本,可分別於手機和電腦端操作獲取ROOT權限,支持超過9000款熱門機型一鍵ROOT。
  6. 百度一鍵Root百度公司推出的手機版root及系統管理工具。 它能安全、高效地獲取手機最高權限,沒有任何風險;卸載不必要的系統應用,釋放手機空間;保護隱私,杜絕不良軟件的惡意行為;管理開機啓動項,向霸佔手機內存、頻繁推送廣告的應用説NO!
  7. ROOT助手成功率最高的ROOT工具,安全、高效。
  8. 360一鍵ROOT 360開發的ROOT工具。
  9. 叮咚root 一款新興的手機版root。叮咚root輕鬆獲取root權限,成功率非常高。
  10. Magisk Manager (已被Magisk代替 [2]  )用户需手動刷入 Magisk 來獲取 Root。 [3] 

rootLinux系統操作命令

在Linux操作系統中,可以使用如下語句切換普通用户和root用户:
1. 從普通用户切換到root用户:
如果已經知道root用户的密碼,可以使用su命令(switch user)來切換到root用户:
bash
su
bash
su -
然後系統會提示輸入root用户的密碼。輸入正確的密碼後,就可以以root用户的身份操作了。
此外,sudo su命令也可以切換到root用户,但與su命令有所差別。
sudo su命令切換:
bash
sudo su
bash
sudo su -
然後系統會提示輸入當前賬號的密碼。輸入正確的密碼後,系統暫時授權當前用户root權限。
● sudo su命令:
1. sudo是一種授權機制,允許系統管理員授予普通用户臨時獲取root權限的能力。
2. sudo su命令首先會要求輸入當前用户的密碼(而不是root密碼),然後才會切換到root用户。
3. 默認情況下,sudo會記錄授權操作,以便管理員進行審計。
4. 通常情況下,sudo是默認啓用的,而且更安全,因為它可以減少惡意行為的風險。
5. [sudo su] 切換root身份,不攜帶當前用户環境變量。[sudo su -]切換root身份,攜帶當前用户環境變量。
● su命令:
1. su("切換用户")命令是一種切換用户身份的方式,通常用來切換到其他用户,但如果不指定用户名,默認是切換到root用户。
2. 使用su命令時,需要輸入目標用户(例如root)的密碼,而不是當前用户的密碼。
3. su命令提供的是一種永久性的權限切換,直到使用exit命令退出到原來的用户。
6. [su] 切換root身份,不攜帶當前用户環境變量。[su -]切換root身份,攜帶當前用户環境變量。
注意,[su]/[sudo su]只是切換了root身份,但Shell環境仍然是普通用户的Shell,工作目錄仍然是當前普通用户的工作目錄;而[su -]/[sudo su -]連用户和Shell環境一起切換成root身份,切換以後,工作目錄變為root的工作目錄,環境變量也會改變。
2. 從root用户切換到普通用户:
如果已經從普通用户切換到了root用户,並且想要切換回原來的普通用户,可以使用exit命令或者按Ctrl + D來退出root用户會話,返回到之前的用户。
Exit命令:
bash
exit
或者,也可以直接使用su命令,指定要切換到的普通用户的用户名:
bash
su - username
這裏的username應替換為要切換到的普通用户的實際用户名。同樣,系統會提示輸入該用户的密碼。
3. 使用sudo命令執行root權限的命令:
除了直接切換到root用户外,還可以使用sudo命令(superuser do)以root用户的權限執行特定的命令。這需要當前的用户賬號在/etc/sudoers文件中有相應的權限配置。
例如,要以root權限執行ls /root命令,可以這樣做:
bash
sudo ls /root
系統會提示輸入當前用户的密碼(而不是root密碼),如果權限配置正確,命令就會以root權限執行。
簡單地説,sudo是一種權限管理機制,管理員可以授權於一些普通用户去執行一些 root 執行的操作,而不需要知道 root 的密碼。
嚴謹些説,sudo允許一個已授權用户以超級用户或者其它用户的角色運行一個命令。當然,能做什麼不能做什麼都是通過安全策略來指定的。sudo 支持插件架構的安全策略,並能把輸入輸出寫入日誌。第三方可以開發併發布自己的安全策略和輸入輸出日誌插件,並讓它們無縫地和 sudo 一起工作。默認的安全策略記錄在 /etc/sudoers 文件中。而安全策略可能需要用户通過密碼來驗證他們自己。也就是在用户執行 sudo 命令時要求用户輸入自己賬號的密碼。如果驗證失敗,sudo 命令將會退出。
sudo暫時切換到超級用户模式以執行超級用户權限,提示輸入密碼時該密碼為當前用户的密碼,而不是超級賬户的密碼。不過有時間限制,Ubuntu默認為一次時長15分鐘。
由於不需要超級用户的密碼,部分類Unix系統甚至利用sudo使一般用户取代超級用户作為管理賬號,例如Ubuntu、Mac OS。
注意:頻繁使用root權限或切換到root用户可能會帶來安全風險,因為root用户具有對系統的完全控制權。因此,在執行需要root權限的操作時,請務必謹慎。
參考資料