O que significa acesso raiz em PCs e smartphones?

Se você já encontrou uma mensagem no seu computador ou outro dispositivo dizendo que você precisa de privilégios mais altos, você encontrou a necessidade de “acesso raiz.”

Os sistemas operacionais precisam encontrar um equilíbrio entre permitir que os usuários façam o que precisam, mas sem deixá -los atrapalhar todo o sistema. Para melhor ou para pior, quando você tem "acesso raiz" a um computador, você tem as chaves do reino.

Ao redor do kernel, existem vários componentes do sistema operacional, como sistema de arquivos, drivers de dispositivo, interfaces de programação de aplicativos (APIs) e interface de usuário (UI). A interface do usuário é a parte que conecta você, o usuário, a todos esses componentes do sistema operacional que trabalham em segundo plano.

A maioria dos usuários só precisa de acesso a alguns dos componentes do sistema operacional, e apenas para extensões variadas, e é por isso que os sistemas operacionais têm níveis de "privilégio".

O básico dos privilégios do sistema operacional

Assim como na vida real, ter certos privilégios em um sistema operacional significa obter acesso a coisas que os usuários com privilégios mais baixos não. O acesso pode ser restrito de várias maneiras. Uma restrição comum é acesso ao sistema de arquivos. Você só pode ter privilégios de "ler" quando se trata de dados específicos, o que significa que você pode abrir esses arquivos e lê -los, mas não pode alterá -los de forma alguma. Para fazer isso, você precisaria de privilégios "escrever".

Alguns tipos de dados podem não fornecer privilégios de "leitura". Por exemplo, você não gostaria que um computador público dê aos usuários acesso a dados que somente a equipe deve ver.

Outras restrições comuns estão relacionadas a configurações de computador e instalação de software. Usando diferentes níveis de privilégio, os usuários podem ser impedidos de instalar ou remover aplicativos e alterar coisas como o papel de parede do sistema.

Ter acesso raiz é o mais alto privilégio

Ter “acesso raiz” significa ter o maior privilégio possível no computador. Nenhum arquivo ou dados está oculto de você. Os usuários root podem alterar qualquer aspecto do sistema operacional.

Qualquer aplicativo que o usuário raiz execute com os mesmos privilégios pode fazer qualquer coisa que um usuário root possa. O acesso à raiz é essencial para corrigir muitos problemas e manutenção geral do computador.

Outro termo para um usuário raiz é "Administrador", embora em alguns casos uma conta de administrador possa ter privilégios ligeiramente mais baixos que a conta raiz, dependendo do sistema operacional e como as coisas estão configuradas especificamente. Na maioria dos casos, privilégios de administrador e privilégios de raiz são termos intercambiáveis.

Níveis de privilégio de usuário Linux

Linux e outros sistemas operacionais “semelhantes ao Unix” têm uma abordagem específica para contas raiz. Sempre há pelo menos uma conta raiz no Linux, criada quando você instala o sistema operacional pela primeira vez. Por padrão, esta conta não é uma conta de usuário destinada ao uso diário. Em vez disso, sempre que um usuário regular precisa fazer algo que requer acesso raiz, eles precisam fornecer um nome de usuário e senha, que eleva temporariamente os privilégios para realizar a tarefa e depois cai de volta aos níveis normais de privilégio do usuário.

Usando o terminal Linus, uma interface baseada em texto, os usuários podem usar o comando "sudo", que é abreviado para "o superusuário do.“Qualquer comando que segue o sudo é executado com privilégios de raiz, e você terá que fornecer uma senha mais uma vez.

Níveis de privilégio de usuário do Windows e MacOS

Durante anos. A conta de usuário principal também era a conta do administrador, o que significa que você precisava mudar manualmente as coisas se quisesse o mesmo nível de segurança inerente da abordagem Linux.

Nas versões modernas do Microsoft Windows, as ações que exigem privilégios de administrador desencadearão um prompt de controle de conta de usuário do Windows (UAC) e você terá que fornecer a senha do administrador. Você também pode lançar aplicativos específicos com privilégios de administrador. Por exemplo, você pode iniciar o prompt de comando ou o terminal do Windows com privilégios de administrador e não precisará fornecer uma senha para a duração da sessão repetidamente.

O MacOS da Apple é, como Linux, um sistema operacional semelhante ao UNIX e requer uma elevação de privilégio por operação sempre que você tentar fazer algo fora do uso regular. No macOS, você notará pequenos ícones de bloqueio, que permitem desbloquear as configurações do sistema com a senha do usuário root e depois bloqueá -las novamente quando terminar.

Por padrão, o MacOS é um pouco mais agressivo com as permissões do que o Windows. Por exemplo, se um aplicativo precisar acessar dados em uma unidade removível, o macOS perguntará se tudo bem na primeira vez.

Acesso à raiz em telefones Android

A maioria das pessoas que não são administradores de sistema encontrou pela primeira vez a idéia de "acesso raiz" ou "enraizamento" no contexto de smartphones e tablets Android. Enquanto o Android é um sistema operacional de código aberto, quase todos os fabricantes de telefones Android como Samsung e OnePlus não dão a seus clientes acesso root aos seus telefones. Em vez disso, eles têm contas de usuário especiais que não conseguem obter acesso de baixo nível ao hardware do telefone. Então, diferentemente de um PC, você não pode alterar o sistema operacional no seu telefone Android ou fazer alterações do sistema que não são permitidas explicitamente pelo fabricante do telefone.

Em muitos telefones, o acesso raiz pode ser obtido executando um aplicativo de enraizamento, mas alguns dispositivos exigem um processo de enraizamento um tanto envolvido usando um computador e a ponte de depuração Android (ADB). Ao usar um dos vários métodos ou tutoriais raiz com um clique para root Android, você pode obter acesso root ao seu telefone.

A partir daqui, você pode alterar praticamente qualquer aspecto do dispositivo, incluindo a remoção de bloatware do provedor e desativando ou permitindo que o fabricante do telefone queria manter fora do seu alcance. Raindo um telefone Android também é a primeira etapa se você quiser substituir completamente o sistema operacional. Isso pode incluir a versão mais recente do Android, ROMs personalizados e até Android de estoque (como um telefone do Google Nexus) sem as interfaces específicas do fabricante. Você abre um mundo de firmware alternativo, enraizando seu dispositivo e desbloqueando seu carregador de inicialização.

Os aplicativos populares incluem Supersu e Magisk, que você usa por sua conta e risco. Como alternativa, passe algum tempo em fóruns do Android, lendo sobre como outros proprietários do seu modelo de telefone se saíram com o enraizamento.

Dispositivos iOS de “jailbreak”

Embora os telefones Android não lhe dêem acesso de raiz fora da caixa, o Android geralmente é muito menos restritivo que o iOS, mesmo sem permissões de raiz. Por exemplo, em um telefone Android, você pode facilmente permitir a instalação de aplicativos em lojas de aplicativos de terceiros e instalar o que quiser, mesmo que não esteja na loja do Google Play.

No iOS, qualquer aplicativo que a Apple não aprova está simplesmente fora de alcance, onde a prática de "jailbreak" entra. O resultado da jailbreak é praticamente o mesmo que enraizar em um telefone Android, mas a diferença é que as medidas de segurança do iOS devem ser quebradas usando explorações.

Os perigos do acesso raiz

Quando se trata de dispositivos como iPhones e smartphones Android, uma questão crucial a considerar ao enraizar é que ele pode invalidar sua garantia. Isso é particularmente preocupante, já que um enraizamento ou jailbreak que dá errado pode bloquear permanentemente o seu dispositivo, algo que o fabricante pode não estar disposto a consertar, mesmo que você pague -os.

Em computadores pessoais, os problemas são diferentes. Você não quer dar aos usuários ou aplicativos errados acesso a raiz acidentalmente. Seja em um telefone ou computador, também há uma chance de você dar acesso à raiz de malware e isso pode ser uma catástrofe e coloca seus arquivos de sistema em perigo. É por isso que o uso de um pacote antivírus é crucial em um dispositivo enraizado.

Suponha que você obtenha acesso root e comece a instalar ROMs personalizados. Nesse caso, você pode perder o acesso a recursos especiais do seu dispositivo e ver pior gerenciamento térmico ou duração da bateria, pois muitas das otimizações não estão presentes em dispositivos enraizados com ROMs personalizados. Alguns usuários executam o overclock em seu dispositivo enraizado, onde a CPU e a GPU são empurradas além das especificações do fabricante, potencialmente danificando o telefone.

Desbastar seu dispositivo

E se você quiser desinstalar seu acesso à raiz? Supondo que seu dispositivo ainda funcione, você pode “desarrolar-se” ou “desbrutá-lo” e devolvê-lo ao seu estado original, que inclui piscar a ROM OEM de volta ao dispositivo. Você gostaria de fazer isso antes de vender ou doar seu dispositivo, e deseja fazer isso antes de tentar fazer um retorno de garantia, se possível.

Ter um telefone enraizado pode ser empoderador e libertador, mas também vem com uma longa lista de riscos e advertências, então pense cuidadosamente sobre se vale a pena.