Was ist Root? - Was, wie, warum, für wen: Root unter Android

ikarusx3

ikarusx3

Erfahrenes Mitglied
563
Ein Aufklärungsthread

Root-Zugriff



Was bedeutet Root(-Zugriff)?

Root ist in einem Linux/Unix-System die "Wurzel" allen Übels, der Administrator, der das System aufsetzt, unterhält und für seine Sicherheit und Stabilität sorgt. Er hat vollen Zugriff, er kann alles, darf alles und kann damit auch viel Schaden anrichten. Im Allgemeinen läuft das Sicherheitsmodell unter Linux darauf hinaus, dass das System aufgesetzt wird und nur bei Updates, Treibern für neue Geräte oder ähnlichen tiefgreifenden Eingriffen auf den Root-Account zugegriffen wird. Die restlichen User des Systems haben ausreichende Berechtigungen, um Ihrer Arbeit nachzugehen, ohne sich Gedanken machen zu müssen, etwas kaputt machen zu können.

Wie bekommt man Root(-Zugriff)?

Wenn man selbst ein Linux aufgesetzt hat, weiß man das Root-Passwort, kann also bei bedarf in dieses Konto wechseln, seine Arbeit tun und dann wieder mit einem normalen Useraccount weiterarbeiten. Wenn es ein Fremdsystem ist, hat man diese Infos nicht und wird sie von einem verantwortungsbewussten Admin auch nicht bekommen. Man kann das System damit in dessen Rahmen nutzen, nicht mehr und nicht weniger. Wenn man Features benötigt muss man den Admin fragen, ob er sie nachrüstet.

Warum braucht man Root(-Zugriff)?

Wenn ein bestimmtes Programm installiert werden soll, was in Systemverzeichnisse eingreift, ein Treiber aktualisiert werden soll, oder ein Serverdienst laufen soll, braucht man die Berechtigungen, welche die Sicherheit und Stabilität des Systems sichern. Für die Nutzung installierter Anwendungen ist nie ein Root-Zugriff nötig. Die unter Windows bekannte Tradition, dauerhaft als Administrator angemeldet zu sein ist unter Linux eine Unsitte und oftmals weder vorgesehen noch erlaubt (bei Ubuntu hat das root-Konto ein unbekanntes Passwort, um ein Login mit diesem Account zu vermeiden).

Für wen ist Root(-Zugriff) notwendig?

Für User, welche vorhandenes nutzen und mit dem Funktionsumfang zufrieden sind, ist kein Rootzugriff notwendig. Jemand, der gern experimentiert und sich unter Linux auskennt, sowie gern in unbekannte Linux-Welten vorstößt, ist es riskant aber interessant. Solch jemand weiß, wie er eventuell auftretende Fehler vermeidet und sich so absichert, um im Worst Case wieder zu einem funktionierenden Zustand zurückkehren zu können.

Root unter Android - ein Überblick

Das Android-Sicherheitsmodell ordnet jedem Bereich des Systems einen eigenen Benutzer zu. So ist zum Beispiel der Android-Systemprozess berechtigt, die Systemeinstellungen zu verändern, wie etwa die Wlan-Konfigurationsdatei. Eine Anwendung wiederum darf auf den eigenen Cache zugreifen, Konfigurationsdateien anlegen und verändern, aber alles im Rahmen des der Anwendung gewährten Umfeldes. Dazu haben diese Zugriff auf Speicherschnittstellen. Außerhalb dieser Schnittstellen enden diese Berechtigungen. Eine Anwendung kann somit z.b. nicht auf die Benutzerinformationen einer anderen zugreifen, oder eine andere Anwendung beenden, essei denn diese Anwendung bietet für genau diesen Zweck eine API.

Der Nutzer eines Android-Systems hat kein Benutzerkonto, er hat immer die Berechtigungen der Anwendungen die er gerade nutzt.

Aufgrund dieser Berechtigungen gibt es einige Einschränkungen, dafür einige Beispiele:

  • Es ist nicht möglich mit einem Taskmanager Prozesse zu beenden, um etwa Speicher zu sparen
  • Es ist nicht möglich etwa von Hand die Wlan-Konfiguration zu verändern, um Profile zu nutzen, welche das Interface nicht unterstützt
  • Es ist nicht möglich, im Systemverzeichnis Änderungen vorzunehmen, da dieses read-only, also schreibgeschützt ist. Es können also keine Alternativen oder veränderte Varianten der Systemanwendungen (Im Systemverzeichnis) installiert werden
  • Es ist nicht möglich, protected Apps zu sichern.
  • Es ist nicht möglich, Anwendungen auf die SD-Karte auszulagern, da die Berechtigungen zum Verschieben dieser Verzeichnisse fehlen.
Die Veränderungen, die einige Varianten der Android-Firmware von Größen wie JesusFreke, Dude und Haykuro mit sich bringen, bedingen nicht zwangsläufig root. Der HTC Dialer oder der PDF Reader brauchen keinen Rootzugriff um zu funktionieren. Der Bequemlichkeit halber und um weitere Updates zu ermöglichen ist der rootzugriff aber freigeschaltet.

Jedoch gibt es hier ein ähnliches Sicherheitskonzept wie bei Linux:
Wenn eine Anwendung Zugriff auf root (den Superuser: su) fordert, wird das nicht per se erlaubt. Dazu gibt es in den meisten Builds eine Zusatzanwendung namens Superuser Access, die den Benutzer fragt ob eine Anwendung, wenn Sie Zugriff erbittet, diesen auch bekommt. Dies dient dazu, zu verhindern dass Anwendungen hinter dem Rücken des Benutzers agieren und Passwortschnüffler und ähnliche Schadsoftware auszuschließen. Daher ist es wichtig, solche Abfragen immer kritisch zu sehen und zu überlegen, wozu die aktuelle Anwendung wohl den Zugriff braucht.

Auf Useranfrage eine kleine Zusammenstellung der Programme / Features / Hacks, welche ohne rootzugriff nicht umsetzbar sind:



Wenn es also um die Frage geht, root oder nicht (bzw. modifizierte Firmware / ADP-Image oder nicht), fragt euch ob ihr o.g. Features wirklich benötigt. Alle bergen die Gefahr das System instabil zu machen oder gar wipen und die Firmware neu installieren zu müssen. Das Telefon zu "bricken", d.h. den Funktionumfang durch Zerstörung des Bootloaders an den eines Ziegelsteins anzupassen ist z.b. mit dem Magic-SPL möglich, aber unwahrscheinlich. Dennoch ist Vorsicht geboten.

Version: 0.2

Bei Fragen und Anregungen erweitere ich diesen Post gern und hoffe, allen die mit fragendem Gesicht diverse Threads und Firmwares begutachtet haben, aufgeklärt zu haben.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Webwanderer, Arlund, EiVo und 484 andere
wow Respekt :)
 
  • Danke
Reaktionen: soldermaSTer
Super Infothread.
Weiter so :-D

MfG
eagle99
 
Aber das wesentlichste hast du ausgelassen.

Wozu ein User sein G1 rooten soll. ;)

Wifi tethering, Bluetooth tethering, Debian installieren, Bootimage ersetzen, Backup mit Nandroid, Apps2Sd usw um nur einiges zu nennen.
 
  • Danke
Reaktionen: olex.
Gute Zusammenfassung, aber warum im G1-Forum?
Ich denke mal, dass das früher oder später alle Android-Phones betreffen wird und zur Zeit auch den Magic-Nutzern, welche Root haben wollen, helfen könnte! Oder?

Ich würde eigentlich auch vorschlagen, dass man ein neues Forum für die Fummeleien am OS erstellt. Das würde die Übersichtlichkeit noch um einiges erhöhen!
 
  • Danke
Reaktionen: ace.the.galaxy und olex.
Interessant wäre noch das WIE, vielleicht einfach durch einen Link auf einen anderen Thread, falls es hier so einen gibt??
 
Jaja, ich kenne hier auch mind. 2 Threads, war mehr als Anregung zur Vervollständigung des 1. Threads gedacht.
 
Hab Fragen zum Rooten!
Wenn ich mein Handy Roote und etwas geht schief.
Kann ich dann einfach ein Backup einspielen oder muss ich alles neu installieren?
 
gute infos, danke dafür... klingt insgesamt, als sollte ein unbedarfter da lieber die finder von lassen, waS?
 
  • Danke
Reaktionen: robota
Jeder war mal unbedarft, aber wenn man Spaß dran hat neues zu probieren und zu experimentieren, spricht nichts dagegen...
 
Sind den die Firmwares aus der verlinkten Anleitung noch aktuell??
 
Mahlzeit.
Mich beschäftigt eine Frage beim Rooten: Kann ich mit den Standard-Bordmitteln (also ihne spezielle App, die durch den Root browsen kann) das gerootete Gerät bricken? Mir ist das wichtig, weil ich unbedingt den "Wireless Tether for Root Users" benötige. Hoffe, der läuft auf nem Cupcake Galaxy.
 
gonz81 schrieb:
Mahlzeit.
Mich beschäftigt eine Frage beim Rooten: Kann ich mit den Standard-Bordmitteln (also ihne spezielle App, die durch den Root browsen kann) das gerootete Gerät bricken?

Ich spreche jetzt vom G1:

solange das SPL intakt ist (und das SPL kannst du mit keiner App sondern nur durchs Flashen killen), kannst du immer ein NBH-Image aufspielen und dein G1 wieder auferleben.

Das würde allerdings etwas Arbeit bedeuten, denn durch ein NBH landest du auf dem Firmwarestand RC7, sprich paar Updates danach sind nötig.
 
zx128 schrieb:
Ich spreche jetzt vom G1:

solange das SPL intakt ist (und das SPL kannst du mit keiner App sondern nur durchs Flashen killen), kannst du immer ein NBH-Image aufspielen und dein G1 wieder auferleben.

Das würde allerdings etwas Arbeit bedeuten, denn durch ein NBH landest du auf dem Firmwarestand RC7, sprich paar Updates danach sind nötig.

OK, also solange die Scottish Premier League intakt ist, kann da eine Nachbarschaftshilfe eingespielt werden.......

Und nun nochmal für Windows-User? :)
 
So, ich glaube so langsam habe ich die Phase überwunden, in der man alles original lassen möchte (wie beim Auto ;-)).

Ich werde mich wohl bald ans Rooten machen, aber vorweg noch zwei Fragen:

1. Gehen die Einstellungen beim Rooten verloren?
2. kann man es wieder komplett rückgängig machen, auch wegen der Gewährleistung?
 
Bis auf die SPL kann meines Wissens alles wiederhergestellt werden.
Ich glaub nicht das die in einem Gewährleistungsfall die SPL überprüfen....
Dürfte also kein Problem sein.
 
Hallo.

Also auch nach längerem suchen ist mir eins noch nicht ganz klar: das wie.

1. Ich habe mal gehört, dass man root bekommt, wenn man sich bei Google als Entwickler anmeldet. Ist das so? Reicht das um ...

2. ... eine Anwendung zu installieren, die offensichtlich root-Rechte braucht. VPN Connections - root only. v0.2 Applikation für Android | Kommunikation

3. Mir sind SplashScreen etc egal. Steht eh Vodafone drauf auf dem morgen kommenden Magic. Also: Muss ich die Firmware cracken oder gibt es da einfacherer Methoden um solche Programme zu installieren?

Danke.
 
RatRex schrieb:
Hallo.

Also auch nach längerem suchen ist mir eins noch nicht ganz klar: das wie.

1. Ich habe mal gehört, dass man root bekommt, wenn man sich bei Google als Entwickler anmeldet. Ist das so? Reicht das um ...

2. ... eine Anwendung zu installieren, die offensichtlich root-Rechte braucht. VPN Connections - root only. v0.2 Applikation für Android | Kommunikation

3. Mir sind SplashScreen etc egal. Steht eh Vodafone drauf auf dem morgen kommenden Magic. Also: Muss ich die Firmware cracken oder gibt es da einfacherer Methoden um solche Programme zu installieren?

Danke.

1. Wenn man sich bei Google als Entwickler anmeldet, kann man sich ein Developer Phone bestellen, mit Rootzugriff. Außerdem kann man Programme im Market veröffentlichen. Auf einem vorhandenen Telefon ändert sich nichts.

2. Ist keine Frage

3. Du musst nichts "cracken", nur eine Firmware aufspielen, welche Root-Zugriff bietet.

Wenn du nicht unbedingt Cisco brauchst, sondern auch L2TP oder PPTP nutzt, lohnt sich evtl auch etwas warten, im Donut genannten nächsten Milestone von Android ist VPN-Unterstützung für diese Netzwerke integriert und im von mir benutzten Cyanogen Mod 4.0.4 funktioniert es auch super. Cisco wird da allerdings nicht unterstützt.
 

Ähnliche Themen

J
Antworten
0
Aufrufe
555
Jensens
J
Yusublue
Antworten
3
Aufrufe
9.532
TheDoctorMoDz
T
harvey186
  • harvey186
Antworten
1
Aufrufe
967
harvey186
harvey186
Zurück
Oben Unten