Nếu bạn đã từng gặp một thông báo trên máy tính hoặc thiết bị khác cho bạn biết rằng bạn cần có các đặc quyền cao hơn, thì bạn đã gặp phải nhu cầu về “quyền truy cập root”.
Các hệ điều hành phải cân bằng giữa việc cho phép người dùng làm những gì họ cần nhưng không để họ làm rối toàn bộ hệ thống. Tốt hơn hay tệ hơn, khi bạn có “quyền truy cập root” vào một máy tính, bạn sẽ có chìa khóa của vương quốc.
Nội dung bài viết
Hệ điều hành giống như củ hành
Hệ điều hành (OSes) có các lớp, giống như một củ hành tây. Tuy nhiên, không giống một củ hành, hệ điều hành có hạt nhân.
Kernel là lớp lõi thấp nhất của HĐH. Phần này của hệ điều hành nói chuyện trực tiếp với phần cứng của máy tính. Kernel là thứ đầu tiên tải khi máy tính của bạn tải hệ điều hành. Kernel luôn nằm trong RAM. Nếu hạt nhân gặp trục trặc, máy tính sẽ bị treo. Đây là phần quan trọng nhất của hệ điều hành.
Xung quanh hạt nhân là các thành phần hệ điều hành khác nhau như hệ thống tệp, trình điều khiển thiết bị, Giao diện lập trình ứng dụng (API) và Giao diện người dùng (UI). Giao diện người dùng là bit kết nối bạn, người dùng, với tất cả các thành phần hệ điều hành hoạt động trong nền.
Hầu hết người dùng chỉ cần quyền truy cập vào một số thành phần của hệ điều hành và chỉ ở các phạm vi khác nhau, đó là lý do tại sao hệ điều hành có các mức “đặc quyền”.
Khái niệm cơ bản về đặc quyền hệ điều hành
Cũng giống như trong cuộc sống thực, có một số đặc quyền nhất định trong hệ điều hành có nghĩa là có quyền truy cập vào những thứ mà người dùng có đặc quyền thấp hơn không có. Quyền truy cập có thể bị hạn chế theo một số cách. Một hạn chế phổ biến là quyền truy cập hệ thống tệp. Bạn có thể chỉ có đặc quyền “đọc” khi nói đến dữ liệu cụ thể, có nghĩa là bạn có thể mở các tệp đó và đọc chúng, nhưng bạn không thể thay đổi chúng theo bất kỳ cách nào. Để làm điều đó, bạn cần có đặc quyền “viết”.
Một số loại dữ liệu có thể không cung cấp cho bạn đặc quyền “đọc” nào cả. Ví dụ: bạn sẽ không muốn một máy tính công cộng cấp cho người dùng quyền truy cập vào dữ liệu mà chỉ nhân viên mới được xem.
Các hạn chế phổ biến khác liên quan đến cài đặt máy tính và cài đặt phần mềm. Sử dụng các mức đặc quyền khác nhau, người dùng có thể bị ngăn cài đặt hoặc gỡ bỏ ứng dụng và thay đổi những thứ như hình nền hệ thống.
Có quyền truy cập root là đặc quyền cao nhất
Có “quyền truy cập root” có nghĩa là có đặc quyền cao nhất có thể trên máy tính. Không có tệp hoặc dữ liệu nào bị ẩn khỏi bạn. Người dùng root có thể thay đổi bất kỳ khía cạnh nào của hệ điều hành.
Bất kỳ ứng dụng nào mà người dùng root chạy với các đặc quyền giống nhau đều có thể làm bất cứ điều gì mà người dùng root có thể làm được. Quyền truy cập root là điều cần thiết để khắc phục nhiều sự cố và bảo trì máy tính nói chung.
Một thuật ngữ khác cho người dùng root là “quản trị viên”, mặc dù trong một số trường hợp, tài khoản quản trị viên có thể có các đặc quyền thấp hơn một chút so với tài khoản gốc, tùy thuộc vào hệ điều hành và cách mọi thứ được cấu hình cụ thể. Trong hầu hết các trường hợp, đặc quyền quản trị và đặc quyền root là các điều khoản có thể hoán đổi cho nhau.
Các cấp độ đặc quyền của người dùng Linux
Linux và các hệ điều hành “giống Unix” khác có một cách tiếp cận cụ thể đối với tài khoản gốc. Luôn có ít nhất một tài khoản gốc trong Linux, được tạo khi bạn cài đặt hệ điều hành lần đầu. Theo mặc định, tài khoản này không phải là tài khoản người dùng được sử dụng hàng ngày. Thay vào đó, bất cứ khi nào người dùng thông thường cần làm điều gì đó yêu cầu quyền truy cập root, họ phải cung cấp tên người dùng và mật khẩu, tạm thời nâng cao đặc quyền để hoàn thành nhiệm vụ và sau đó giảm trở lại mức đặc quyền người dùng bình thường.
Sử dụng Linus Terminal, một giao diện dựa trên văn bản, người dùng có thể sử dụng lệnh “sudo”, viết tắt của “superuser do”. Bất kỳ lệnh nào theo sau sudo thực thi với đặc quyền root và bạn sẽ phải cung cấp mật khẩu một lần nữa.
Các cấp độ đặc quyền của người dùng Windows và macOS
Trong nhiều năm, Microsoft Windows đã có thái độ thoải mái hơn đối với các đặc quyền root. Tài khoản người dùng chính cũng là tài khoản quản trị viên, có nghĩa là bạn phải thay đổi mọi thứ theo cách thủ công nếu bạn muốn có cùng mức độ an toàn vốn có từ cách tiếp cận Linux.
Trong các phiên bản Microsoft Windows hiện đại, các hành động yêu cầu đặc quyền quản trị sẽ kích hoạt lời nhắc Kiểm soát tài khoản người dùng Windows (UAC) và bạn sẽ phải cung cấp mật khẩu quản trị viên. Bạn cũng có thể khởi chạy các ứng dụng cụ thể với đặc quyền của quản trị viên. Ví dụ: bạn có thể khởi chạy Command Prompt hoặc Windows Terminal với các đặc quyền của quản trị viên và sẽ không phải cung cấp mật khẩu cho thời lượng của phiên lặp đi lặp lại.
MacOS của Apple, giống như Linux, là một hệ điều hành giống Unix và yêu cầu nâng cao đặc quyền cho mỗi thao tác bất cứ khi nào bạn cố gắng làm điều gì đó ngoài mục đích sử dụng thường xuyên. Trong macOS, bạn sẽ nhận thấy các biểu tượng khóa nhỏ, cho phép bạn mở khóa cài đặt hệ thống bằng mật khẩu người dùng gốc và sau đó khóa lại sau khi hoàn tất.
Theo mặc định, macOS có nhiều quyền hơn một chút so với Windows. Ví dụ: nếu một ứng dụng cần truy cập dữ liệu trên ổ đĩa di động, macOS sẽ hỏi bạn xem điều đó có ổn không trong lần đầu tiên.
Quyền truy cập root trên điện thoại Android
Hầu hết những người không phải là quản trị viên hệ thống lần đầu tiên gặp phải ý tưởng về “quyền truy cập root” hoặc “root” trong ngữ cảnh của điện thoại thông minh và máy tính bảng Android. Mặc dù Android là một hệ điều hành mã nguồn mở, hầu như tất cả các nhà sản xuất điện thoại Android như Samsung và OnePlus đều không cung cấp cho khách hàng quyền truy cập root vào điện thoại của họ. Thay vào đó, họ có các tài khoản người dùng đặc biệt không thể có quyền truy cập cấp thấp vào phần cứng của điện thoại. Vì vậy, không giống như PC, bạn không thể thay đổi hệ điều hành trên điện thoại Android của mình hoặc thực hiện các thay đổi hệ thống không được nhà sản xuất điện thoại cho phép một cách rõ ràng.
Trên nhiều điện thoại, bạn có thể đạt được quyền truy cập root bằng cách chạy ứng dụng root, nhưng một số thiết bị yêu cầu quá trình root có phần liên quan đến việc sử dụng máy tính và Android Debug Bridge (ADB). Bằng cách sử dụng một trong các phương pháp root bằng một cú nhấp chuột hoặc hướng dẫn để root thiết bị Android, bạn có thể có quyền truy cập root vào điện thoại của mình.
Từ đây, bạn có thể thay đổi hầu như bất kỳ khía cạnh nào của thiết bị, bao gồm việc xóa bloatware của nhà cung cấp và tắt hoặc bật những thứ mà nhà sản xuất điện thoại muốn tránh xa tầm tay của bạn. Root điện thoại Android cũng là bước đầu tiên nếu bạn muốn thay thế hoàn toàn hệ điều hành. Điều này có thể bao gồm phiên bản Android mới nhất, ROM tùy chỉnh và thậm chí cả Android gốc (như điện thoại Google Nexus) mà không có giao diện dành riêng cho nhà sản xuất. Bạn mở ra thế giới phần sụn thay thế bằng cách root thiết bị của mình và mở khóa bộ nạp khởi động của nó.
Các ứng dụng phổ biến bao gồm SuperSu và Magisk, bạn tự chịu rủi ro khi sử dụng. Ngoài ra, hãy dành một chút thời gian trên các diễn đàn Android, đọc về cách các chủ sở hữu khác của mẫu điện thoại của bạn gặp phải vấn đề với việc root.
Thiết bị iOS “bẻ khóa”
Mặc dù điện thoại Android không cung cấp cho bạn quyền truy cập root ngay lập tức, nhưng Android nói chung ít hạn chế hơn nhiều so với iOS, ngay cả khi không có quyền root. Ví dụ: trên điện thoại Android, bạn có thể dễ dàng kích hoạt cài đặt ứng dụng từ các cửa hàng ứng dụng của bên thứ ba và cài đặt bất kỳ thứ gì bạn thích, ngay cả khi nó không có trong Cửa hàng Google Play.
Trên iOS, bất kỳ ứng dụng nào mà Apple không chấp thuận đều nằm ngoài tầm với, nơi mà thực tiễn “bẻ khóa” xuất hiện. Kết quả của việc bẻ khóa cũng giống như root trên điện thoại Android, nhưng điểm khác biệt là tính bảo mật của iOS các biện pháp phải được phá vỡ bằng cách sử dụng khai thác.
Mối nguy hiểm của quyền truy cập root
Khi nói đến các thiết bị như iPhone và điện thoại thông minh Android, một vấn đề quan trọng cần xem xét khi root là nó có thể làm mất hiệu lực bảo hành của bạn. Điều này đặc biệt đáng lo ngại vì quá trình root hoặc jailbreak gặp sự cố có thể khiến thiết bị của bạn bị đóng gạch vĩnh viễn, điều mà nhà sản xuất có thể không sẵn lòng sửa chữa, ngay cả khi bạn trả tiền cho họ.
Trên máy tính cá nhân, các vấn đề khác nhau. Bạn không muốn vô tình cấp cho người dùng hoặc ứng dụng sai quyền truy cập root. Cho dù trên điện thoại hay máy tính, cũng có khả năng bạn cấp quyền truy cập root phần mềm độc hại và đó có thể là một thảm họa và khiến các tệp hệ thống của bạn gặp nguy hiểm. Đây là lý do tại sao việc sử dụng gói chống vi-rút là rất quan trọng trên một thiết bị đã root.
Giả sử bạn có quyền truy cập root và bắt đầu cài đặt ROM tùy chỉnh. Trong trường hợp đó, bạn có thể mất quyền truy cập vào các tính năng đặc biệt của thiết bị và thấy thời lượng pin hoặc quản lý nhiệt kém hơn, vì nhiều tính năng tối ưu không có trên các thiết bị đã root có ROM tùy chỉnh. Một số người dùng thực hiện ép xung trên thiết bị đã root của họ, nơi CPU và GPU bị đẩy vượt quá thông số kỹ thuật của nhà sản xuất, có khả năng làm hỏng điện thoại.
Mở khóa thiết bị của bạn
Điều gì sẽ xảy ra nếu bạn muốn gỡ cài đặt quyền truy cập root của mình? Giả sử rằng thiết bị của bạn vẫn hoạt động, bạn có thể “unroot” hoặc “un-jailbreak” và đưa nó về trạng thái ban đầu, bao gồm cả việc flash lại ROM OEM vào thiết bị. Bạn muốn làm điều này trước khi bán hoặc cho đi thiết bị của mình và bạn muốn làm điều đó trước khi cố gắng đổi trả bảo hành, nếu có thể.
Việc sở hữu một chiếc điện thoại đã root có thể mang lại sức mạnh và sự giải phóng, nhưng nó cũng đi kèm với một danh sách dài các rủi ro và cảnh báo, vì vậy hãy suy nghĩ kỹ xem liệu nó có xứng đáng hay không.
