root權限:系統權限-中文百科頻道

基本概念

root權限跟SYSTEM權限可以理解成一個概念(高于Administrator權限)。

root是Linux和unix系統中的超級管理員用戶帳戶，該帳戶擁有整個系統至高無上的權力，所有對象他都可以操作，所以很多黑客在入侵系統的時候，都要把權限提升到root權限，用windows的方法理解也就是将自己的非法帳戶添加到Administrators用戶組。

Administrator是Windows NT内核系統中的超級管理員用戶帳戶，也擁有極高的權限，而SYSTEM用戶組可以理解為計算機系統自身的權限。可以操作一切對象，對一切進程進行操作。

獲得root權限之後就意味着已經獲得了手機的最高權限，這時候你可以對手機中的任何文件（包括系統文件）執行所有增、删、改、查的操作。

root就是手機的神經中樞，它可以訪問和修改你手機幾乎所有的文件，這些東西可能是制作手機的公司不願意你修改和觸碰的東西，因為他們有可能影響到手機的穩定，還容易被一些黑客入侵。

忘記密碼作為Linux系統管理員，Linux忘記root密碼怎麼辦？或者是在不知道root密碼，想強制更改root密碼。本文章隻針對grub方式引導的方式下如何破解Linux的root密碼。我們知道在不知道root密碼的情況下要通過runlevel運行級别為1扡就是我們通過所說的單用戶模式是進行重置root密碼。

要想獲取root權限就需要使用root工具，現在百度root、卓大師、騰訊管家等常用工具都有獲取root權限的功能。不過有的工具支持的機型不多。這裡卓大師的感覺支持的機型多點，大家可以下載自己喜歡的工具來使用！！或者使用百度這樣大公司研發的工具。

下面我們就詳細介紹一下如何破解Linux的root密碼：

1、開啟Linux系統，我這裡用的是RedHat AS5版本的。進入grub引導菜單，會出現下面的話：

”Press any key to enter the menu“，這時我們有3秒鐘的時間來按任意鍵進入Grub菜單，如何設置這個默認3秒鐘時間，或者我們不想設置默認啟動的系統，請參看：inittab設置。

2、進入grub菜單，這裡會列出本機所安裝的多個操作系統，如果隻有一個，那麼就隻顯示一個啟動菜單的。這時我們看啟動菜單框下面有一行，其中我們按"e"鍵進入grub編輯模式(注：這裡的編輯隻對本次啟動有效，不保存入grub.conf文件的)

3、移動鍵盤，選擇第二列kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quit 這一行，其中這裡也就是我們可以重置root密碼的關鍵。再根據屏幕下面的提示，我們按”e“鍵。進入編輯模式。

4、将kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quit更改為kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ 1 rhgb quit(注意添加的1前後空格)，更改後我們按esc退出編輯模式。回到上級菜單，再按b鍵啟動系統。(當然這裡我們也可以把1寫成single，也表示單用戶模式)

5、成功啟動系統，這時系統不會提示我們輸入任何信息，直接進入系統，這時我們全可以修改root密碼了，使用passwd命令，如passwd root，系統讓我們輸入自己的新的root密碼并确認一遍。設置完畢，重啟系統reboot。這樣我們便成功更改了這台Linux系統的root密碼。

Root原理

目前獲取Android root權限常用方法是通過各種系統漏洞，替換或添加SU程序到設備，獲取Root權限，而在獲取root權限以後，會裝一個程序用以提醒用戶是否給予程序最高權限，可以一定程度上防止惡意軟件，通常會使用SuperSU，這種方法通常叫做“不完全Root”。而“完全ROOT”是指，替換設備原有的ROM，以實現取消secure設置。

通過ADB可以直接将SU程序放入到系統。首先分析Android自帶su源代碼，由于源碼較多，下面摘錄最重要幾行。

intmain(intargc,char**argv)

{

/*Untilwehavesomethingbetter,onlyrootandtheshellcanuse

su.*/

myuid=getuid();

if(myuid!=AID_ROOT&&myuid!=AID_SHELL){

fprintf(stderr,"su:uid%dnotallwedtosun",myuid);

return1;

}

if(exevp(argv[2],exec_args)<0){

}

/*Defaultexecshell.*/

execlp("/systm/bin/sh","sh",NULL);

}

可以看出隻允許getuid()為AID_ROOT和AID_SHELL的進程可以繼續執行，否則直接返回，這就決定了隻有當前用戶為root和shell才能運行su。接下來執行execvp(argvexec_args)，su并沒有通過fork去創建一個新的進程，而是直接把自己啟動一個新的進程，此時原先執行的程序實際上由su來創建的。通常情況下，執行su并不會帶參數，于是它會執行execlp("/system/bin/sh","sh",NULL)；通過命令行查看此程序權限ls–l/bin/su-rwsr-xr-x1rootroot368642010-01-2701:09/bin/su由上可以看到，su的所有者和所有組都是root，并且其設置了SUID和SGID。實際用戶ID和實際用戶組ID：标識我是誰。也就是登錄用戶的uid和gid。有效用戶ID和有效用戶組ID：進程用來決定我們對資源的訪問權限。一般情況下，有效用戶ID等于實際用戶ID，有效用戶組ID等于實際用戶組ID。當設置-用戶-ID（SUID）位設置，則有效用戶ID等于文件的所有者的uid，而不是實際用戶ID；同樣，如果設置了設置-用戶組-ID（SGID）位，則有效用戶組ID等于文件所有者的gid，而不是實際用戶組ID。由此可以得出，當一個其他用戶或者用戶組的進程來執行su的時候，正常情況下會因為用戶ID不是root而被拒絕。但是，如果它能夠跳過檢查UID這一步，即能夠使自己的進程獲得和su相同的root的權限。。

這樣就可以看出Android系統的破解的根本原理就是替換掉系統中的su程序，因為系統中的默認su程序需要驗證實際用戶權限（隻有root和shell用戶才有權運行系統默認的su程序，其他用戶運行都會返回錯誤）。而破解後的su将不檢查實際用戶權限，這樣普通的用戶也将可以運行su程序，也可以通過su程序将自己的權限提升。

在Unix系統（如AIX、BSD等）和類UNIX系統（如Debian、Redhat、Ubuntu等各個發行版的Linux）中，系統的超級用戶一般命名為root。root是系統中唯一的超級用戶，具有系統中所有的權限，如啟動或停止一個進程，删除或增加用戶，增加或者禁用硬件等等。

root就是手機的神經中樞，它可以訪問和修改你手機幾乎所有的文件，這些東西可能是制作手機的公司不願意你修改和觸碰的東西，因為他們有可能影響到手機的穩定，還容易被一些黑客入侵（Root是Linux等類UNIX系統中的超級管理員用戶帳戶。）

“root”是安卓系統中的最高管理員，獲取它也就代表你可以随意控制該系統中任意一項功能。生産廠商是不會給手機配置root權限的。注意:獲取root權限是有風險的，不要随便嘗試。

安卓權限

2014年12月12日，一鍵Root工具KingRoot宣布，已成為國内同類軟件中率先攻破摩托羅拉Nexus6（安卓5.0系統）華為mate7魅族MX4、聯想X2的Root軟件。

這也意味着用戶在無需刷ROM的情況下，可以實現對對搭載安卓5.0的摩托羅拉Nexus6、魅族MX4、華為mate7及聯想X2進行删除系統預裝文件、管理應用敏感權限等。KingrootPC是首家支持nexus5及nexus7的安卓5.1一鍵root。

2015年5月8日，正式發布Kingroot 4.0。該版本工具通過業内獨家的root技術方案，不僅實現了全球唯一支持對Android5.1、 5.0、4.4以及4.3系統手機全線免刷機、免解鎖一鍵root，也率先獨家攻破了最新的Android 5.1系統。

優點

1）用戶可以按照自己的需求來删除不需要的系統自帶應用程序，比如Youtube、Google Map、Talk等，從而節省設備内存，提高運行速度。

2）用戶可以使用一些需要root權限才能運行的應用程序，比如截屏、開機自啟動等。

3）用戶可以更改系統核心策略，例如CPU性能優先還是節電優先，從而延長設備的使用壽命、擴展設備的功能。

4）用戶可以更改替換系統原生的鈴聲、圖片、icon等。

權限作用

1、可以備份手機系統和軟件應用等重要的私人資料(包括可以備份聯系方式、短信、手機系統等)，這樣即使手機出現故障丢失了相關數據，也可以在備份中還原。

2、使用高級的程序，例如RE管理器、省電大師、甜椒刷機助手等等，

3、可以修改手機系統，也就是root後可以給安卓手機刷機，體驗不同安卓系統的樂趣。修改系統的内部程序和文件，如修改build.prop來DIY手機信息

4、可以把一些程序應用安裝在SD卡上(Android2.2以下默認是不支持的)，減輕手機負擔。

5、可以卸載系統程序(需謹慎使用),可以删除原廠系統自帶的感覺沒什麼用的軟件。

6、可以管理開機啟動項，禁用不需要後台運行的程序，進行手機省電優化。

其它好處

一最重要的是我們可以漢化擁有root權限，我們就可以加載漢化包，實現系統漢化!這主要是針對那些自帶默認語言為非中文漢語的安卓手機，這些手機原本是面向非中文國家和地區銷售的，但最後有中文漢語的用戶也在使用，為了能更好地使用這些手機，符合國人的操作使用習慣，就必須對這些手機漢化系統。

二我們可以通過ABUS查看已安裝的軟件雖然沒有ROOT權限，我們依然可以通過ABUS來安裝軟件和遊戲，但是如果擁有root權限的G1，我們可以通過ABUS查看其安裝過的軟件列表，方便我們管理。

三我們可以更改主題我們可以通過升級update.zip來實現更換主題的功能，當然update.zip包并不是一個單獨的主題文件，其實就是升級一下，不過如果沒有root權限，我們就不能實現更換主題的功能

四我們可以正常使用一些軟件比如Screenshot很多軟件是需要訪問并讀寫内部root的，比如Screenshot，就必須有root權限才可正常使用，如果相應的，我們獲得了root權限，那麼有些軟件就可以正常使用，并能發揮其特性了。

新版系統

root新版系統的過程相對簡單，至少符合特定的要求。運行Android L的Nexus 5和Nexus 7（2013）用戶需要先刷入定制Recovery和Chainfire SuperSU，然後再刷入與自己設備相匹配的鏡像便可。

但如外界所預料的那樣，即使獲取了root權限，應用程序已經無法像從前那樣在系統分區進行寫入了。不過升級到了新安全環境的應用依然可以訪問系統分區。

考慮到并非所有應用都已獲得升級，因此許多需要root權限的應用在Android L當中都無法正常工作，比如钛備份。但随着越來越多的應用進行升級，Android L的root權限也将會變得更加實用。

權限提升

Android設備廠商發售的出廠設備沒有開放Android root權限，而是級别相對低的Android用戶權限，低權限使得用戶在操作設備的過程中遇到很多制問題，系統無法發揮出最大的功能，解決辦法就是進行權限提升。就是将Android系統的權限從低等級的Android用戶權限提升到高等級的Android root權限。

權限提升漏洞

漏洞，也叫脆弱性，是指系統在硬件、軟件、協議的具體實現和系統安全策略上存在的缺陷和不足，從廣義上講，漏洞是指一切威脅、破壞系統可靠性、可用性、保密性、完整性、可控性、不可抵賴性的因素。權限提升漏洞，也叫提權漏洞，是指那些可以被利用來實現權限提升技術的漏洞，通常發生于驅動程序、系統核心組件或擁有高權限的服務進程等程序中。由于這些程序在設計過程中的代碼瑕疵或邏輯錯誤，使得低權限的程序可以不通過合法審查而獲得高權限，從而獲取訪問更多系統資源的權利。提權漏洞和所有其它類型的漏洞一樣，也是程序開發中無法完全避免的，它的産生原因不是故意行為。

權限提升軟件

權限提升軟件，即“一鍵ROOT軟件”，原理是通過編寫代碼觸發Android提權漏洞，通過不同的方法繞過Android權限安全機制，獲取臨時root權限，改寫系統内部的一些文件，從而獲得root權限。目前已經公開在網絡上的可使用的提權軟件，比較知名的包括UniversalAndroot、Kingroot、SuperOneClick、z4root、GingerBreak、ZergRush等等。同時，已被捕獲的典型Android平台病毒/木馬主要包括索馬裡海盜、GingerMaster、DroidDream、RecordSpy、Droidkungfu等等。