root权限（系统权限）-趣爱秀

基本概念

root权限跟SYSTEM权限可以理解成一个概念(高于Administrator权限)。

root是Linux和unix系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到root权限，用windows的方法理解也就是将自己的非法帐户添加到Administrators用户组。

Administrator是Windows NT内核系统中的超级管理员用户帐户，也拥有极高的权限，而SYSTEM用户组可以理解为计算机系统自身的权限。可以操作一切对象，对一切进程进行操作。

获得root权限之后就意味着已经获得了手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。

root就是手机的神经中枢，它可以访问和修改你手机几乎所有的文件，这些东西可能是制作手机的公司不愿意你修改和触碰的东西，因为他们有可能影响到手机的稳定，还容易被一些黑客入侵。

忘记密码作为Linux系统管理员，Linux忘记root密码怎么办？或者是在不知道root密码，想强制更改root密码。本文章只针对grub方式引导的方式下如何破解Linux的root密码。我们知道在不知道root密码的情况下要通过runlevel运行级别为1扡就是我们通过所说的单用户模式是进行重置root密码。

要想获取root权限就需要使用root工具，现在百度root、卓大师、腾讯管家等常用工具都有获取root权限的功能。不过有的工具支持的机型不多。这里卓大师的感觉支持的机型多点，大家可以下载自己喜欢的工具来使用！！或者使用百度这样大公司研发的工具。

下面我们就详细介绍一下如何破解Linux的root密码：

1、开启Linux系统，我这里用的是RedHat AS5版本的。进入grub引导菜单，会出现下面的话：

”Press any key to enter the menu“，这时我们有3秒钟的时间来按任意键进入Grub菜单，如何设置这个默认3秒钟时间，或者我们不想设置默认启动的系统，请参看：inittab设置。

2、进入grub菜单，这里会列出本机所安装的多个操作系统，如果只有一个，那么就只显示一个启动菜单的。这时我们看启动菜单框下面有一行，其中我们按"e"键进入grub编辑模式(注：这里的编辑只对本次启动有效，不保存入grub.conf文件的)

3、移动键盘，选择第二列kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quit 这一行，其中这里也就是我们可以重置root密码的关键。再根据屏幕下面的提示，我们按”e“键。进入编辑模式。

4、将kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quit更改为kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ 1 rhgb quit(注意添加的1前后空格)，更改后我们按esc退出编辑模式。回到上级菜单，再按b键启动系统。(当然这里我们也可以把1写成single，也表示单用户模式)

5、成功启动系统，这时系统不会提示我们输入任何信息，直接进入系统，这时我们全可以修改root密码了，使用passwd命令，如passwd root，系统让我们输入自己的新的root密码并确认一遍。设置完毕，重启系统reboot。这样我们便成功更改了这台Linux系统的root密码。

Root原理

目前获取Android root权限常用方法是通过各种系统漏洞，替换或添加SU程序到设备，获取Root权限，而在获取root权限以后，会装一个程序用以提醒用户是否给予程序最高权限，可以一定程度上防止恶意软件，通常会使用SuperSU，这种方法通常叫做“不完全Root”。而“完全ROOT”是指，替换设备原有的ROM，以实现取消secure设置。

通过ADB可以直接将SU程序放入到系统。首先分析Android自带su源代码，由于源码较多，下面摘录最重要几行。

intmain(intargc,char**argv)

{

/*Untilwehavesomethingbetter,onlyrootandtheshellcanuse

su.*/

myuid=getuid();

if(myuid!=AID_ROOT&&myuid!=AID_SHELL){

fprintf(stderr,"su:uid%dnotallwedtosun",myuid);

return1;

}

if(exevp(argv[2],exec_args)<0){

}

/*Defaultexecshell.*/

execlp("/systm/bin/sh","sh",NULL);

}

可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以继续执行，否则直接返回，这就决定了只有当前用户为root和shell才能运行su。接下来执行execvp(argvexec_args)，su并没有通过fork去创建一个新的进程，而是直接把自己启动一个新的进程，此时原先执行的程序实际上由su来创建的。通常情况下，执行su并不会带参数，于是它会执行execlp("/system/bin/sh","sh",NULL)；通过命令行查看此程序权限ls–l/bin/su-rwsr-xr-x1rootroot368642010-01-2701:09/bin/su由上可以看到，su的所有者和所有组都是root，并且其设置了SUID和SGID。实际用户ID和实际用户组ID：标识我是谁。也就是登录用户的uid和gid。有效用户ID和有效用户组ID：进程用来决定我们对资源的访问权限。一般情况下，有效用户ID等于实际用户ID，有效用户组ID等于实际用户组ID。当设置-用户-ID（SUID）位设置，则有效用户ID等于文件的所有者的uid，而不是实际用户ID；同样，如果设置了设置-用户组-ID（SGID）位，则有效用户组ID等于文件所有者的gid，而不是实际用户组ID。由此可以得出，当一个其他用户或者用户组的进程来执行su的时候，正常情况下会因为用户ID不是root而被拒绝。但是，如果它能够跳过检查UID这一步，即能够使自己的进程获得和su相同的root的权限。。

这样就可以看出Android系统的破解的根本原理就是替换掉系统中的su程序，因为系统中的默认su程序需要验证实际用户权限（只有root和shell用户才有权运行系统默认的su程序，其他用户运行都会返回错误）。而破解后的su将不检查实际用户权限，这样普通的用户也将可以运行su程序，也可以通过su程序将自己的权限提升。

在Unix系统（如AIX、BSD等）和类UNIX系统（如Debian、Redhat、Ubuntu等各个发行版的Linux）中，系统的超级用户一般命名为root。root是系统中唯一的超级用户，具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。

root就是手机的神经中枢，它可以访问和修改你手机几乎所有的文件，这些东西可能是制作手机的公司不愿意你修改和触碰的东西，因为他们有可能影响到手机的稳定，还容易被一些黑客入侵（Root是Linux等类UNIX系统中的超级管理员用户帐户。）

“root”是安卓系统中的最高管理员，获取它也就代表你可以随意控制该系统中任意一项功能。生产厂商是不会给手机配置root权限的。注意:获取root权限是有风险的，不要随便尝试。

安卓权限

2014年12月12日，一键Root工具KingRoot宣布，已成为国内同类软件中率先攻破摩托罗拉Nexus6（安卓5.0系统）华为mate7魅族MX4、联想X2的Root软件。

这也意味着用户在无需刷ROM的情况下，可以实现对对搭载安卓5.0的摩托罗拉Nexus6、魅族MX4、华为mate7及联想X2进行删除系统预装文件、管理应用敏感权限等。KingrootPC是首家支持nexus5及nexus7的安卓5.1一键root。

2015年5月8日，正式发布Kingroot 4.0。该版本工具通过业内独家的root技术方案，不仅实现了全球唯一支持对Android5.1、 5.0、4.4以及4.3系统手机全线免刷机、免解锁一键root，也率先独家攻破了最新的Android 5.1系统。

优点

1）用户可以按照自己的需求来删除不需要的系统自带应用程序，比如Youtube、Google Map、Talk等，从而节省设备内存，提高运行速度。

2）用户可以使用一些需要root权限才能运行的应用程序，比如截屏、开机自启动等。

3）用户可以更改系统核心策略，例如CPU性能优先还是节电优先，从而延长设备的使用寿命、扩展设备的功能。

4）用户可以更改替换系统原生的铃声、图片、icon等。

权限作用

1、可以备份手机系统和软件应用等重要的私人资料(包括可以备份联系方式、短信、手机系统等)，这样即使手机出现故障丢失了相关数据，也可以在备份中还原。

2、使用高级的程序，例如RE管理器、省电大师、甜椒刷机助手等等，

3、可以修改手机系统，也就是root后可以给安卓手机刷机，体验不同安卓系统的乐趣。修改系统的内部程序和文件，如修改build.prop来DIY手机信息

4、可以把一些程序应用安装在SD卡上(Android2.2以下默认是不支持的)，减轻手机负担。

5、可以卸载系统程序(需谨慎使用),可以删除原厂系统自带的感觉没什么用的软件。

6、可以管理开机启动项，禁用不需要后台运行的程序，进行手机省电优化。

其它好处

一最重要的是我们可以汉化拥有root权限，我们就可以加载汉化包，实现系统汉化!这主要是针对那些自带默认语言为非中文汉语的安卓手机，这些手机原本是面向非中文国家和地区销售的，但最后有中文汉语的用户也在使用，为了能更好地使用这些手机，符合国人的操作使用习惯，就必须对这些手机汉化系统。

二我们可以通过ABUS查看已安装的软件虽然没有ROOT权限，我们依然可以通过ABUS来安装软件和游戏，但是如果拥有root权限的G1，我们可以通过ABUS查看其安装过的软件列表，方便我们管理。

三我们可以更改主题我们可以通过升级update.zip来实现更换主题的功能，当然update.zip包并不是一个单独的主题文件，其实就是升级一下，不过如果没有root权限，我们就不能实现更换主题的功能

四我们可以正常使用一些软件比如Screenshot很多软件是需要访问并读写内部root的，比如Screenshot，就必须有root权限才可正常使用，如果相应的，我们获得了root权限，那么有些软件就可以正常使用，并能发挥其特性了。

新版系统

root新版系统的过程相对简单，至少符合特定的要求。运行Android L的Nexus 5和Nexus 7（2013）用户需要先刷入定制Recovery和Chainfire SuperSU，然后再刷入与自己设备相匹配的镜像便可。

但如外界所预料的那样，即使获取了root权限，应用程序已经无法像从前那样在系统分区进行写入了。不过升级到了新安全环境的应用依然可以访问系统分区。

考虑到并非所有应用都已获得升级，因此许多需要root权限的应用在Android L当中都无法正常工作，比如钛备份。但随着越来越多的应用进行升级，Android L的root权限也将会变得更加实用。

权限提升

Android设备厂商发售的出厂设备没有开放Android root权限，而是级别相对低的Android用户权限，低权限使得用户在操作设备的过程中遇到很多制问题，系统无法发挥出最大的功能，解决办法就是进行权限提升。就是将Android系统的权限从低等级的Android用户权限提升到高等级的Android root权限。

权限提升漏洞

漏洞，也叫脆弱性，是指系统在硬件、软件、协议的具体实现和系统安全策略上存在的缺陷和不足，从广义上讲，漏洞是指一切威胁、破坏系统可靠性、可用性、保密性、完整性、可控性、不可抵赖性的因素。权限提升漏洞，也叫提权漏洞，是指那些可以被利用来实现权限提升技术的漏洞，通常发生于驱动程序、系统核心组件或拥有高权限的服务进程等程序中。由于这些程序在设计过程中的代码瑕疵或逻辑错误，使得低权限的程序可以不通过合法审查而获得高权限，从而获取访问更多系统资源的权利。提权漏洞和所有其它类型的漏洞一样，也是程序开发中无法完全避免的，它的产生原因不是故意行为。

权限提升软件

权限提升软件，即“一键ROOT软件”，原理是通过编写代码触发Android提权漏洞，通过不同的方法绕过Android权限安全机制，获取临时root权限，改写系统内部的一些文件，从而获得root权限。目前已经公开在网络上的可使用的提权软件，比较知名的包括UniversalAndroot、Kingroot、SuperOneClick、z4root、GingerBreak、ZergRush等等。同时，已被捕获的典型Android平台病毒/木马主要包括索马里海盗、GingerMaster、DroidDream、RecordSpy、Droidkungfu等等。

注意事项

1.root权限可能影响手机保修。

2.获取root权限的过程中会有病毒的侵入。

3.使用不当会导致系统损坏。

4.提权有风险。

5.提权成功后，会导致系统不稳定。

6、备份手机的重要资料文件，包括手机里的软件，通讯录，短信等，而且最好提前下载好一个官方包预备着，以免在root过程中数据丢失或者使机器无法正常开机。

7、安装软件时严格控制程序的授权请求，防止权限被恶意软件利用。

8、保证手机拥有足够的电量，理论上来说要让手机电量在50%以上，不过这里小编建议尽量是满格的情况下进行，如果在root过程中出现差错，在电量充足的情况下我们能够及时校正。