Se ti è mai capitato di ricevere un messaggio sul tuo computer o altro dispositivo che ti informa che hai bisogno di privilegi più elevati, hai riscontrato la necessità di "accesso root".
I sistemi operativi devono trovare un equilibrio tra il permettere agli utenti di fare ciò di cui hanno bisogno senza però permettere loro di rovinare l'intero sistema. Nel bene e nel male, quando hai "accesso root" a un computer, hai le chiavi del regno.
I sistemi operativi sono come cipolle
I sistemi operativi (SO) sono costituiti da livelli, proprio come una cipolla. Tuttavia, a differenzadi una cipolla, i sistemi operativi hanno kernel.
Il kernel è il livello centrale più basso del sistema operativo. Questa parte del sistema operativo comunica direttamente con l’hardware del computer. Il kernel è la prima cosa che viene caricata quando il tuo computer carica il sistema operativo. Il kernel rimane sempre in RAM. Se il kernel va storto, il computer si bloccherà. È la parte più critica del sistema operativo.
Intorno al kernel ci sono vari componenti del sistema operativo come il file system, i driver del dispositivo, le interfacce di programmazione delle applicazioni (API) e l'interfaccia utente (UI). L'interfaccia utente è l'elemento che connette te, l'utente, a tutti i componenti del sistema operativo che lavorano in background.
La maggior parte degli utenti necessita dell'accesso solo ad alcuni componenti del sistema operativo e solo in misura diversa, motivo per cui i sistemi operativi hanno livelli di "privilegio".
Nozioni di base sui privilegi del sistema operativo
Proprio come nella vita reale, avere determinati privilegi in un sistema operativo significa avere accesso a cose a cui gli utenti con privilegi inferiori non possono accedere. L'accesso può essere limitato in diversi modi. Una restrizione comune è l'accesso al file system. Potresti avere privilegi di "lettura" solo quando si tratta di dati specifici, il che significa che puoi aprire quei file e leggerli, ma non puoi modificarli in alcun modo. Per fare ciò, avresti bisogno dei privilegi di “scrittura”.
Alcuni tipi di dati potrebbero non concederti alcun privilegio di "lettura". Ad esempio, non vorrai che un computer pubblico fornisca agli utenti l'accesso a dati che solo il personale può vedere.
Altre restrizioni comuni riguardano le impostazioni del computer e l'installazione del software. Utilizzando diversi livelli di privilegio, è possibile impedire agli utenti di installare o rimuovere applicazioni e modificare elementi come lo sfondo del sistema..
Avere accesso root è il privilegio più alto
Avere "accesso root" significa avere il massimo privilegio possibile sul computer. Nessun file o dato ti viene nascosto. Gli utenti root possono modificare qualsiasi aspetto del sistema operativo.
Qualsiasi applicazione eseguita dall'utente root con gli stessi privilegi può fare tutto ciò che può fare un utente root. L'accesso root è essenziale per risolvere molti problemi e per la manutenzione generale del computer.
Un altro termine per un utente root è "amministratore", anche se in alcuni casi un account amministratore può avere privilegi leggermente inferiori rispetto all'account root, a seconda del sistema operativo e di come le cose sono configurate in modo specifico. Nella maggior parte dei casi, i privilegi di amministratore e i privilegi di root sono termini intercambiabili.
Livelli di privilegio utente Linux
Linux e altri sistemi operativi "Simile a Unix " hanno un approccio specifico agli account root. Esiste sempre almeno un account root in Linux, creato durante la prima installazione del sistema operativo. Per impostazione predefinita, questo account non è un account utente destinato all'uso quotidiano. Invece, ogni volta che un utente normale deve fare qualcosa che richiede l'accesso come root, deve fornire un nome utente e una password, che elevano temporaneamente i privilegi per eseguire l'attività e poi li riportano ai normali livelli di privilegio dell'utente.
Utilizzando il terminale Linus, un'interfaccia basata su testo, gli utenti possono utilizzare il comando "sudo", che è l'abbreviazione di "superuser do". Qualsiasi comando che segue sudo viene eseguito con privilegi di root e dovrai fornire nuovamente una password.
Livelli di privilegio utente Windows e macOS
Per anni Microsoft Windows ha avuto un atteggiamento più rilassato nei confronti dei privilegi di root. L'account utente principale era anche l'account amministratore, il che significava che dovevi modificare manualmente le cose se volevi lo stesso livello di sicurezza intrinseca dell'approccio Linux.
Nelle versioni moderne di Microsoft Windows, le azioni che richiedono privilegi di amministratore attiveranno una richiesta di controllo dell'account utente di Windows (UAC) e dovrai fornire la password dell'amministratore. Puoi anche avviare applicazioni specifiche con privilegi di amministratore. Ad esempio, puoi avviare Prompt dei comandi o il terminale Windows con privilegi di amministratore e non dovrai fornire ripetutamente una password per la durata della sessione..
MacOS di Apple è, come Linux, un sistema operativo simile a Unix e richiede un'elevazione dei privilegi per operazione ogni volta che provi a fare qualcosa al di fuori del normale utilizzo. In macOS noterai delle piccole icone di blocco, che ti consentono di sbloccare le impostazioni di sistema con la password dell'utente root e di bloccarle nuovamente una volta terminato.
Per impostazione predefinita, macOS è un po' più aggressivo con le autorizzazioni rispetto a Windows. Ad esempio, se un'app deve accedere ai dati su un'unità rimovibile, macOS ti chiederà se va bene la prima volta.
Accesso root sui telefoni Android
La maggior parte delle persone che non sono amministratori di sistema si sono imbattute per la prima volta nell'idea di "accesso root" o "rooting" nel contesto di smartphone e tablet Android. Sebbene Android sia un sistema operativo open source, quasi tutti i produttori di telefoni Android come Samsung e OnePlus non forniscono ai propri clienti l'accesso root ai propri telefoni. Hanno invece account utente speciali che non possono ottenere accesso di basso livello all’hardware del telefono. Pertanto, a differenza di un PC, non puoi modificare il sistema operativo sul tuo telefono Android o apportare modifiche al sistema che non sono esplicitamente consentite dal produttore del telefono.
Su molti telefoni, l'accesso root può essere ottenuto eseguendo un'app di rooting, ma alcuni dispositivi richiedono un processo di rooting piuttosto complicato utilizzando un computer e Android Debug Bridge (ADB). Utilizzando uno dei vari metodi di root con un clic o tutorial per eseguire il root dei dispositivi Android, puoi ottenere l'accesso root al tuo telefono.
Da qui puoi modificare praticamente qualsiasi aspetto del dispositivo, inclusa la rimozione del bloatware del provider e la disattivazione o l'attivazione di elementi che il produttore del telefono desiderava tenere fuori dalla tua portata. Il rooting di un telefono Android è anche il primo passo se desideri sostituire completamente il sistema operativo. Ciò può includere l'ultima versione di Android, ROM personalizzate e persino Android di serie (come un telefono Google Nexus) senza le interfacce specifiche del produttore. Apri un mondo di firmware alternativo eseguendo il rooting del tuo dispositivo e sbloccando il suo bootloader.
Le app popolari includono SuperSu e Magisk, che utilizzi a tuo rischio e pericolo. In alternativa, trascorri un po' di tempo sui forum Android, leggendo come gli altri proprietari del tuo modello di telefono se la sono cavata con il rooting..
Dispositivi iOS con "jailbreaking"
Anche se i telefoni Android non ti danno accesso root immediatamente, Android è generalmente molto meno restrittivo di iOS, anche senza autorizzazioni root. Ad esempio, su un telefono Android, puoi facilmente abilitare l'installazione di applicazioni da app store di terze parti e installare tutto ciò che desideri, anche se non è nel Google Play Store.
Su iOS, qualsiasi app che Apple non approva è semplicemente fuori portata, dove entra in gioco la pratica di "jailbreak ". Il risultato del jailbreak è più o meno lo stesso del rooting su un Telefono Android, ma la differenza è che le misure di sicurezza iOS devono essere violate utilizzando exploit.
I pericoli dell'accesso root
Quando si tratta di dispositivi come iPhone e smartphone Android, una questione cruciale da considerare quando si esegue il rooting è che potrebbe invalidare la garanzia. Ciò è particolarmente preoccupante poiché un rooting o un jailbreak che va storto può bloccare permanentemente il tuo dispositivo, qualcosa che il produttore potrebbe non essere disposto a risolvere, anche se lo paghi.
Sui personal computer i problemi sono diversi. Non vuoi dare accidentalmente l'accesso root agli utenti o alle applicazioni errati. Sia su un telefono che su un computer, c'è anche la possibilità che tu possa concedere l'accesso root al malware, e questo può essere una catastrofe e mettere in pericolo i tuoi file di sistema. Questo è il motivo per cui l'utilizzo di un pacchetto antivirus è fondamentale su un dispositivo rooted.
Supponiamo di ottenere l'accesso root e di iniziare a installare ROM personalizzate. In tal caso, potresti perdere l'accesso alle funzionalità speciali del tuo dispositivo e riscontrare una gestione termica o una durata della batteria peggiori, poiché molte ottimizzazioni non sono presenti sui dispositivi rooted con ROM personalizzate. Alcuni utenti eseguono l'overclocking sul proprio dispositivo rooted, spingendo CPU e GPU oltre le specifiche del produttore, danneggiando potenzialmente il telefono.
Sradicare il tuo dispositivo
Cosa succede se desideri disinstallare l'accesso root? Supponendo che il tuo dispositivo funzioni ancora, puoi "sradicarlo" o "annullarlo" e riportarlo al suo stato originale, che include il flashing della ROM OEM sul dispositivo. Ti consigliamo di farlo prima di vendere o regalare il tuo dispositivo e di farlo prima di provare a effettuare un reso in garanzia, se possibile..
Avere un telefono rootato può essere potenziante e liberatorio, ma comporta anche un lungo elenco di rischi e avvertenze, quindi pensa attentamente se ne vale la pena.
.