Nếu bạn từng gặp thông báo trên máy tính hoặc thiết bị khác thông báo rằng bạn cần đặc quyền cao hơn thì bạn đã gặp phải nhu cầu về "quyền truy cập root".
Hệ điều hành phải đạt được sự cân bằng giữa việc cho phép người dùng làm những gì họ cần nhưng không để họ làm rối tung toàn bộ hệ thống. Dù tốt hay xấu, khi bạn có “quyền truy cập root” vào máy tính, bạn có chìa khóa của vương quốc.
Hệ điều hành giống như củ hành
Hệ điều hành (OS) có các lớp, giống như một củ hành. Tuy nhiên, không giống nhưcủ hành, hệ điều hành có nhân.
Nhân là lớp lõi thấp nhất của hệ điều hành. Phần này của hệ điều hành giao tiếp trực tiếp với phần cứng của máy tính. Kernel là thứ đầu tiên được tải khi máy tính của bạn tải hệ điều hành. Hạt nhân luôn ở trong ĐẬP. Nếu kernel bị lỗi thì máy tính sẽ bị hỏng. Đây là phần quan trọng nhất của hệ điều hành.
Xung quanh nhân là các thành phần hệ điều hành khác nhau như hệ thống tệp, trình điều khiển thiết bị, Giao diện lập trình ứng dụng (API) và Giao diện người dùng (UI). Giao diện người dùng là phần kết nối bạn, người dùng, với tất cả các thành phần hệ điều hành đang hoạt động ở chế độ nền.
Hầu hết người dùng chỉ cần quyền truy cập vào một số thành phần của hệ điều hành và chỉ ở các mức độ khác nhau. Đó là lý do tại sao hệ điều hành có các cấp độ “đặc quyền”.
Thông tin cơ bản về đặc quyền hệ điều hành
Giống như trong cuộc sống thực, việc có một số đặc quyền nhất định trong hệ điều hành có nghĩa là có quyền truy cập vào những thứ mà người dùng có đặc quyền thấp hơn không có. Quyền truy cập có thể bị hạn chế theo nhiều cách. Một hạn chế phổ biến là quyền truy cập hệ thống tập tin. Bạn chỉ có thể có đặc quyền “đọc” khi nói đến dữ liệu cụ thể, điều đó có nghĩa là bạn có thể mở các tệp đó và đọc chúng nhưng bạn không thể thay đổi chúng theo bất kỳ cách nào. Để làm điều đó, bạn cần có đặc quyền “viết”.
Một số loại dữ liệu có thể không cấp cho bạn đặc quyền "đọc". Ví dụ: bạn sẽ không muốn máy tính công cộng cấp cho người dùng quyền truy cập vào dữ liệu mà chỉ nhân viên mới được xem.
Các hạn chế phổ biến khác liên quan đến cài đặt máy tính và cài đặt phần mềm. Bằng cách sử dụng các cấp đặc quyền khác nhau, người dùng có thể bị ngăn cài đặt hoặc xóa ứng dụng cũng như thay đổi những thứ như hình nền hệ thống..
Có quyền truy cập root là đặc quyền cao nhất
Có “quyền truy cập root” nghĩa là có đặc quyền cao nhất có thể có trên máy tính. Không có tập tin hoặc dữ liệu nào bị ẩn khỏi bạn. Người dùng root có thể thay đổi bất kỳ khía cạnh nào của hệ điều hành.
Bất kỳ ứng dụng nào mà người dùng root chạy với cùng đặc quyền đều có thể làm bất cứ điều gì mà người dùng root có thể làm. Quyền truy cập root là điều cần thiết để khắc phục nhiều sự cố và bảo trì máy tính nói chung.
Một thuật ngữ khác dành cho người dùng root là “quản trị viên”, mặc dù trong một số trường hợp, tài khoản quản trị viên có thể có các đặc quyền thấp hơn một chút so với tài khoản root, tùy thuộc vào hệ điều hành và cách mọi thứ được định cấu hình cụ thể. Trong hầu hết các trường hợp, đặc quyền quản trị viên và đặc quyền root là các thuật ngữ có thể hoán đổi cho nhau.
Mức đặc quyền của người dùng Linux
Linux và các hệ điều hành “Giống Unix ” khác có cách tiếp cận cụ thể đối với tài khoản root. Luôn có ít nhất một tài khoản root trong Linux, được tạo khi bạn cài đặt hệ điều hành lần đầu tiên. Theo mặc định, tài khoản này không phải là tài khoản người dùng được sử dụng hàng ngày. Thay vào đó, bất cứ khi nào người dùng thông thường cần làm điều gì đó yêu cầu quyền truy cập root, họ phải cung cấp tên người dùng và mật khẩu, điều này tạm thời nâng cao đặc quyền để hoàn thành nhiệm vụ và sau đó giảm xuống mức đặc quyền của người dùng thông thường.
Khi sử dụng Linus Terminal, một giao diện dựa trên văn bản, người dùng có thể sử dụng lệnh “sudo”, viết tắt của “superuser do”. Bất kỳ lệnh nào theo sau sudo đều thực thi với quyền root và bạn sẽ phải cung cấp lại mật khẩu.
Mức đặc quyền của người dùng Windows và macOS
Trong nhiều năm, Microsoft Windows có quan điểm thoải mái hơn đối với quyền root. Tài khoản người dùng chính cũng là tài khoản quản trị viên, nghĩa là bạn phải thay đổi mọi thứ theo cách thủ công nếu muốn có cùng mức độ an toàn vốn có từ phương pháp Linux.
Trong các phiên bản hiện đại của Microsoft Windows, các hành động yêu cầu đặc quyền của quản trị viên sẽ kích hoạt lời nhắc Kiểm soát tài khoản người dùng Windows (UAC) và bạn sẽ phải cung cấp mật khẩu quản trị viên. Bạn cũng có thể khởi chạy các ứng dụng cụ thể với đặc quyền của quản trị viên. Ví dụ: bạn có thể khởi chạy Dấu nhắc lệnh hoặc Windows Terminal với đặc quyền quản trị viên và sẽ không phải cung cấp mật khẩu nhiều lần trong suốt phiên..
MacOS của Apple, giống như Linux, là một hệ điều hành giống Unix và yêu cầu nâng cao đặc quyền cho mỗi hoạt động bất cứ khi nào bạn cố gắng làm điều gì đó ngoài mục đích sử dụng thông thường. Trong macOS, bạn sẽ thấy các biểu tượng khóa nhỏ cho phép bạn mở khóa cài đặt hệ thống bằng mật khẩu người dùng root rồi khóa lại sau khi hoàn tất.
Theo mặc định, macOS có nhiều quyền hơn một chút so với Windows. Ví dụ: nếu một ứng dụng cần truy cập dữ liệu trên ổ đĩa di động, macOS sẽ hỏi bạn xem điều đó có được chấp nhận trong lần đầu tiên hay không.
Quyền truy cập root trên điện thoại Android
Hầu hết những người không phải là quản trị viên hệ thống lần đầu tiên gặp phải ý tưởng "quyền truy cập root" hoặc "root" trong bối cảnh điện thoại thông minh và máy tính bảng Android. Mặc dù Android là hệ điều hành nguồn mở nhưng hầu hết tất cả các nhà sản xuất điện thoại Android như Samsung và OnePlus đều không cấp cho khách hàng quyền truy cập root vào điện thoại của họ. Thay vào đó, họ có những tài khoản người dùng đặc biệt không thể truy cập cấp thấp vào phần cứng điện thoại. Vì vậy, không giống như PC, bạn không thể thay đổi hệ điều hành trên điện thoại Android hoặc thực hiện các thay đổi hệ thống mà nhà sản xuất điện thoại không cho phép rõ ràng.
Trên nhiều điện thoại, bạn có thể lấy quyền truy cập root bằng cách chạy ứng dụng root, nhưng một số thiết bị yêu cầu quá trình root hơi phức tạp bằng cách sử dụng máy tính và Cầu gỡ lỗi Android (ADB). Bằng cách sử dụng một trong các phương pháp hoặc hướng dẫn root bằng một cú nhấp chuột khác nhau để root thiết bị Android, bạn có thể có quyền truy cập root vào điện thoại của mình.
Từ đây, bạn có thể thay đổi hầu như mọi khía cạnh của thiết bị, bao gồm cả việc xóa phần mềm bloatware của nhà cung cấp cũng như vô hiệu hóa hoặc kích hoạt những tính năng mà nhà sản xuất điện thoại muốn bạn không thể tiếp cận. Root điện thoại Android cũng là bước đầu tiên nếu bạn muốn thay thế hoàn toàn hệ điều hành. Điều này có thể bao gồm phiên bản Android mới nhất, ROM tùy chỉnh và thậm chí cả Android gốc (như điện thoại Google Nexus) không có giao diện dành riêng cho nhà sản xuất. Bạn mở ra một thế giới chương trình cơ sở thay thế bằng cách root thiết bị của mình và mở khóa bộ nạp khởi động.
Các ứng dụng phổ biến bao gồm SuperSu và pháp sư mà bạn tự chịu rủi ro khi sử dụng. Ngoài ra, hãy dành chút thời gian trên các diễn đàn Android, đọc về cách những người sở hữu mẫu điện thoại khác của bạn đã xử lý việc root như thế nào..
Thiết bị iOS “Bẻ khóa”
Mặc dù điện thoại Android không cung cấp cho bạn quyền truy cập root ngay lập tức nhưng Android thường ít hạn chế hơn nhiều so với iOS, ngay cả khi không có quyền root. Ví dụ: trên điện thoại Android, bạn có thể dễ dàng kích hoạt cài đặt ứng dụng từ cửa hàng ứng dụng của bên thứ ba và cài đặt bất cứ thứ gì bạn thích, ngay cả khi ứng dụng đó không có trong Cửa hàng Google Play.
Trên iOS, bất kỳ ứng dụng nào mà Apple không chấp thuận đều nằm ngoài tầm với, dẫn đến thực tế “bẻ khóa ” xuất hiện. Kết quả của việc bẻ khóa cũng giống như root trên một ứng dụng Điện thoại Android, nhưng điểm khác biệt là các biện pháp bảo mật của iOS phải bị phá vỡ bằng cách khai thác.
Sự nguy hiểm của quyền truy cập root
Khi nói đến các thiết bị như iPhone và điện thoại thông minh Android, một vấn đề quan trọng cần cân nhắc khi root là nó có thể làm mất hiệu lực bảo hành của bạn. Điều này đặc biệt đáng lo ngại vì lỗi root hoặc jailbreak có thể khiến thiết bị của bạn bị biến thành cục gạch vĩnh viễn, điều mà nhà sản xuất có thể không sẵn lòng sửa chữa, ngay cả khi bạn trả tiền cho họ.
Trên máy tính cá nhân, vấn đề lại khác. Bạn không muốn vô tình cấp quyền truy cập root cho người dùng hoặc ứng dụng sai. Cho dù trên điện thoại hay máy tính, cũng có khả năng bạn cấp quyền truy cập root cho phần mềm độc hại và điều đó có thể là một thảm họa và khiến các tệp hệ thống của bạn gặp nguy hiểm. Đây là lý do tại sao việc sử dụng gói chống vi-rút là rất quan trọng trên thiết bị đã bị can thiệp hệ thống.
Giả sử bạn có quyền truy cập root và bắt đầu cài đặt ROM tùy chỉnh. Trong trường hợp đó, bạn có thể mất quyền truy cập vào các tính năng đặc biệt của thiết bị và thấy khả năng quản lý nhiệt hoặc thời lượng pin kém hơn vì nhiều tính năng tối ưu hóa không có trên các thiết bị đã root có ROM tùy chỉnh. Một số người dùng thực hiện ép xung trên thiết bị đã root của họ, trong đó CPU và GPU bị đẩy vượt quá thông số kỹ thuật của nhà sản xuất, có khả năng làm hỏng điện thoại.
Gỡ thiết bị của bạn
Nếu bạn muốn gỡ cài đặt quyền truy cập root thì sao? Giả sử rằng thiết bị của bạn vẫn hoạt động, bạn có thể “unroot” hoặc “un-jailbreak” thiết bị và đưa thiết bị về trạng thái ban đầu, bao gồm việc flash lại ROM OEM vào thiết bị. Bạn muốn thực hiện việc này trước khi bán hoặc cho đi thiết bị của mình và bạn muốn thực hiện việc đó trước khi cố gắng hoàn trả bảo hành, nếu có thể..
Việc sở hữu một chiếc điện thoại đã được root có thể mang lại nhiều sức mạnh và sự tự do nhưng nó cũng đi kèm với một danh sách dài các rủi ro và cảnh báo, vì vậy hãy suy nghĩ cẩn thận xem liệu điều đó có xứng đáng hay không.
.