Відкрити головне меню

Суперкористувач (також зустрічається під назвами root, supervisor, адміністратор, адмін тощо) — спеціальний аккаунт в UNIX-подібних системах з ідентифікатором (UID, User IDentifier), власник якого має право на виконання всіх без винятку операцій.

Суперкористувач UNIX-систем має логін «root» тільки за замовчуванням і легко перейменовується при необхідності.

Така схема була придумана для полегшення адміністрування. Наприклад, на серверах Novell початківці адміністратори нерідко припускаються помилки, «даруючи незалежність» гілкам каталогів (втрачаючи над ними будь-який контроль); в UNIX подібне неможливо.

Користувач root може ставати іншим користувачем за допомогою операції setuid (), але не навпаки. Зазвичай це використовується в цілях безпеки, коли сервер при запуску збирає якусь інформацію про систему (для чого необхідні права суперкористувача), а потім віддає свої привілеї.

Root права на Android OSРедагувати

Див. також: su

На сьогоднішній день існують дві актуальні ОС для смартфонів, одна з них - Android. Аналогом ROOT у пристроях компанії Apple - iPhone є Jailbreak.

Як згадувалося вище, root — це повноцінний доступ до всіх даних комп'ютера. Так, OS Android має свій кореневий каталог, який захищений від більшості користувачів, але існують як офіційні (прик. пристрої від компанії Meizu), так і неофіційні способи отримання доступу до всіх файлів пристрою. Відомі виробники пристроїв на базі Android намагаються заблокувати можливість отримання доступу до root за рекомендаціями Google, проте деяки з них створюють ненадійний захист, що дає змогу користувачам вигадувати різні методи обходу захисту. Також існують пристрої, на яких взагалі неможливо отримати root, що, наприклад, негативно відображається на кількості кастомних прошивок для них.

До неофіційних способів відносяться способи отримання повного доступу за допомогою стороніх додатків або розблокуванням системного завантажувача і встановленням кастомного рекавері, після чого надається можливість встановлювати неофіційні прошивки, що містять необхідні файли для забезпечення root (прик. SuperSU, що інтегрується до прошивки).

Це робиться в більшості випадків для того, щоб максимально налаштувати гаджет під себе (повне налаштування аудіо, відео, або навіть мікрофона), або часто виникає питання після безлічі встановлених додатків, які займають багато місця на внутрішній пам'яті пристрою. Також, завдяки ROOT прав, користувач може зламати програму, щоб видалити рекламу, перевірку ліцензії, або зробити покупки безкоштовними (наприклад., За допомогою програми Lucky Patcher). Саме завдяки ROOT прав, користувач може отримати «безмежний» доступ до всіх файлів на пристрої під управління Android OS.

У цього процесу є свої плюси і мінуси.

Мінуси Root правРедагувати

  • Не всі зможуть отримати безмежні права доступу до всіх файлів на пристрої;
  • Якщо користувач Android не володіє достатньою інформаційною базою, то він швидше за все зіпсує свій гаджет;
  • Безпека пристрою знизиться.

Плюси Root правРедагувати

  • Отримавши доступ до всіх файлів системи, ви можете проводити будь-які маніпуляції пов'язані з вашим пристроєм, аж до видалення системних файлів;
  • Можна налаштовувати гаджет як завгодно користувачеві, збільшувати гучність динаміка, проводити системні налаштування камери, редагувати чутливість мікрофона;
  • Можна перепрошити гаджет у разі його нестабільної роботи на стоковій прошивці.

Root права на Microsoft WindowsРедагувати

У Windows NT та пізніших системах, похідних від неї (наприклад, Windows 2000, Windows XP, Windows Server 2003 та Windows Vista / 7/8/10), має бути принаймні один обліковий запис адміністратора (Windows XP і раніше) або один з можливих для підняття привілеїв для суперкористувача (Windows Vista / 7/8/10 через контроль облікових записів користувачів). У системах Windows XP та попередніх версіях існує вбудований обліковий запис адміністратора, який залишається прихованим, коли існує еквівалентний обліковий запис користувача[1]. Цей вбудований обліковий запис адміністратора створено порожнім паролем[1]. Це створює ризики для безпеки, тому вбудований обліковий запис адміністратора за замовчуванням відключається в Windows Vista та пізніших системах через введення контролю облікових записів користувачів (UAC)[1].

Обліковий запис адміністратора Windows не є точним аналогом кореневого облікового запису Unix — Адміністратор. Вбудований обліковий запис адміністратора та обліковий запис адміністратора користувача мають однаковий рівень привілеїв. Обліковий запис користувача за умовчанням, створений у системах Windows, є обліковим записом адміністратора. На відміну від облікових записів адміністратора MacOS, Linux та Windows Vista/7/8/10, облікові записи адміністраторів у системах Windows без UAC не ізолюють систему від більшості помилок повного кореневого доступу. Один з цих підводних каменів включає зниження стійкості до шкідливих програм.

У облікових записах адміністратора Windows Vista/7/8/10 з'явиться запит на перевірку автентичності запуску процесу з підвищеними правами. Зазвичай ніякі облікові дані користувача не потрібні для автентифікації підказки UAC в облікових записах адміністратора, але для автентифікації UAC-запиту потрібно ввести ім'я користувача та пароль адміністратора в стандартних облікових записах користувачів. В облікових записах адміністраторів Windows XP (і попередніх систем) автентифікація не вимагається для запуску процесу з підвищеними привілеями, і це ставить інший ризик безпеки, що спричинило розвиток UAC. Користувачі можуть встановити процес запуску з підвищеними привілеями зі стандартних облікових записів, встановивши процес «запустити як адміністратор» або за допомогою команди «runas» та перевірити автентифікацію підказки з обліковими даними (ім'я користувача та пароль) облікового запису адміністратора. Велика перевага автентифікації з стандартного облікового запису відхиляється, якщо в облікових записах адміністратора використовується порожній пароль (як у вбудованій обліковій системі адміністратора в Windows XP та попередніх системах).

У Windows NT 2000 та вище root-користувач є обліковим записом адміністратора[2].

Novell NetWareРедагувати

У Novell NetWare суперкористувач називався «supervisor», пізніше «адміністратор»[3].

OpenVMSРедагувати

У OpenVMS «SYSTEM» — це обліковий запис суперкористувача для ОС.

ПриміткиРедагувати

  1. а б в LLC), Tara Meyer (Aquent. Enable and Disable the Built-in Administrator Account. docs.microsoft.com (en-us). Процитовано 2018-04-08. 
  2. Using the LocalSystem Account as a Service Logon Account (Windows). msdn.microsoft.com (en). Процитовано 2018-04-08. 
  3. Draper, Charles. Supervisor (Bindery) User Created on Every NetWare 4 Server. support.novell.com. Процитовано 2018-04-08.