was ist Root? für was benötige ich Root?

Dieses Thema im Forum "Android Rooting" wurde erstellt von educky, 21. Februar 2011.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. educky

    educky Navi / Android Support

    Was bedeutet Root(-Zugriff)?

    Root ist in einem Linux/Unix-System die "Wurzel" allen Übels, der Administrator, der das System aufsetzt, unterhält und für seine Sicherheit und Stabilität sorgt. Er hat vollen Zugriff, er kann alles, darf alles und kann damit auch viel Schaden anrichten. Im Allgemeinen läuft das Sicherheitsmodell unter Linux darauf hinaus, dass das System aufgesetzt wird und nur bei Updates, Treibern für neue Geräte oder ähnlichen tiefgreifenden Eingriffen auf den Root-Account zugegriffen wird. Die restlichen User des Systems haben ausreichende Berechtigungen, um Ihrer Arbeit nachzugehen, ohne sich Gedanken machen zu müssen, etwas kaputt machen zu können.


    Wie bekommt man Root(-Zugriff)?


    Wenn man selbst ein Linux aufgesetzt hat, weiß man das Root-Passwort, kann also bei bedarf in dieses Konto wechseln, seine Arbeit tun und dann wieder mit einem normalen Useraccount weiterarbeiten. Wenn es ein Fremdsystem ist, hat man diese Infos nicht und wird sie von einem verantwortungsbewussten Admin auch nicht bekommen. Man kann das System damit in dessen Rahmen nutzen, nicht mehr und nicht weniger. Wenn man Features benötigt muss man den Admin fragen, ob er sie nachrüstet.

    Warum braucht man Root(-Zugriff)?

    Wenn ein bestimmtes Programm installiert werden soll, was in Systemverzeichnisse eingreift, ein Treiber aktualisiert werden soll, oder ein Serverdienst laufen soll, braucht man die Berechtigungen, welche die Sicherheit und Stabilität des Systems sichern. Für die Nutzung installierter Anwendungen ist nie ein Root-Zugriff nötig. Die unter Windows bekannte Tradition, dauerhaft als Administrator angemeldet zu sein ist unter Linux eine Unsitte und oftmals weder vorgesehen noch erlaubt (bei Ubuntu hat das root-Konto ein unbekanntes Passwort, um ein Login mit diesem Account zu vermeiden).

    Für wen ist Root(-Zugriff) notwendig?

    Für User, welche vorhandenes nutzen und mit dem Funktionsumfang zufrieden sind, ist kein Rootzugriff notwendig. Jemand, der gern experimentiert und sich unter Linux auskennt, sowie gern in unbekannte Linux-Welten vorstößt, ist es riskant aber interessant. Solch jemand weiß, wie er eventuell auftretende Fehler vermeidet und sich so absichert, um im Worst Case wieder zu einem funktionierenden Zustand zurückkehren zu können.


    [highlight]Root unter Android - ein Überblick

    Das Android-Sicherheitsmodell ordnet jedem Bereich des Systems einen eigenen Benutzer zu. So ist zum Beispiel der Android-Systemprozess berechtigt, die Systemeinstellungen zu verändern, wie etwa die Wlan-Konfigurationsdatei. Eine Anwendung wiederum darf auf den eigenen Cache zugreifen, Konfigurationsdateien anlegen und verändern, aber alles im Rahmen des der Anwendung gewährten Umfeldes. Dazu haben diese Zugriff auf Speicherschnittstellen. Außerhalb dieser Schnittstellen enden diese Berechtigungen. Eine Anwendung kann somit z.b. nicht auf die Benutzerinformationen einer anderen zugreifen, oder eine andere Anwendung beenden, essei denn diese Anwendung bietet für genau diesen Zweck eine API.

    Der Nutzer eines Android-Systems hat kein Benutzerkonto, er hat immer die Berechtigungen der Anwendungen die er gerade nutzt.

    Aufgrund dieser Berechtigungen gibt es einige Einschränkungen, dafür einige Beispiele:
    Es ist nicht möglich mit einem Taskmanager Prozesse zu beenden, um etwa Speicher zu sparen
    Es ist nicht möglich etwa von Hand die Wlan-Konfiguration zu verändern, um Profile zu nutzen, welche das Interface nicht unterstützt
    Es ist nicht möglich, im Systemverzeichnis Änderungen vorzunehmen, da dieses read-only, also schreibgeschützt ist. Es können also keine Alternativen oder veränderte Varianten der Systemanwendungen (Im Systemverzeichnis) installiert werden
    Es ist nicht möglich, protected Apps zu sichern.
    Es ist nicht möglich, Anwendungen auf die SD-Karte auszulagern, da die Berechtigungen zum Verschieben dieser Verzeichnisse fehlen.
    Die Veränderungen, die einige Varianten der Android-Firmware von Größen wie JesusFreke, Dude und Haykuro mit sich bringen, bedingen nicht zwangsläufig root. Der HTC Dialer oder der PDF Reader brauchen keinen Rootzugriff um zu funktionieren. Der Bequemlichkeit halber und um weitere Updates zu ermöglichen ist der rootzugriff aber freigeschaltet.

    Jedoch gibt es hier ein ähnliches Sicherheitskonzept wie bei Linux:
    Wenn eine Anwendung Zugriff auf root (den Superuser: su) fordert, wird das nicht per se erlaubt. Dazu gibt es in den meisten Builds eine Zusatzanwendung namens Superuser Access, die den Benutzer fragt ob eine Anwendung, wenn Sie Zugriff erbittet, diesen auch bekommt. Dies dient dazu, zu verhindern dass Anwendungen hinter dem Rücken des Benutzers agieren und Passwortschnüffler und ähnliche Schadsoftware auszuschließen. Daher ist es wichtig, solche Abfragen immer kritisch zu sehen und zu überlegen, wozu die aktuelle Anwendung wohl den Zugriff braucht.
    [/highlight]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.