Root или не Root, вот в чем вопрос
Если вы являетесь обладателем устройства с операционной системой Android, то вы уже наверняка слышали о такой процедуре, как рутинг (от англ. Root) — получение полного контроля над программным обеспечением и операционной системы устройства.
Существуют плюсы и минусы рутинга вашего устройства. Данная статья постарается помочь вам с ответом на вопрос стоит ли вам получать полный контроль над вашим устройством с операционной системой Android или нет.
Доводы против рутинга
Вы аннулируете гарантию на устройство
Если ваше устройство находится на гарантийном обслуживании и оно начинает перегреваться, либо часто перезагружаться, либо выявится любая другая неисправность, вы можете отдать ваше устройство на гарантийный ремонт или заменить его.
Однако, если вы произвели рутинг своего телефона (или, например, если вы установили другую версию операционной системы Android на ваше устройство, как и делают большинство тех, кто рутит свое устройство), вы аннулируете свою гарантию и производитель устройства выдаст вам отказ в ремонте, если таковой потребуется вашему устройству.
Да, конечно, вы сможете удалить все следы рутинга так, что никто не сможет узнать осуществляли ли вы эту операцию или нет.
Вы можете превратить свое устройство в кирпич
Если точно не следовать инструкции рутинга, то вы можете превратить свое устройство в кирпич — сделать его полностью непригодным для использования, так что устройство может стать для вас не более чем дорогим, блестящим «кирпичом».
Рутинг не сложная процедура и может быть произведена за пару минут в пару кликов. До тех пор, пока вы аккуратны с этой процедурой, вам не стоит ни за что беспокоится. Но потенциальный риск, если вы что-то сделаете неправильно, огромен.
Вы потеряете OTA обновления для своего устройства
Время от времени, ваше устройство получает обновления для своей версии Android: это могут быть небольшие исправления ошибок, или большие обновления, как, например, обновление версии операционной системы из Eclair (Android 2.1) к Froyo (Android 2.2).
Если вы рутите свое устройство, а затем попытаетесь установить любые OTA обновления, вы потеряете root-доступ к вашему устройству и не сможете снова повторить операцию рутинга до тех пор, пока кто-то не найдет способ получить root-доступ для новой обновленной версии устройства.
Доводы за рутинг
У вас будет возможность более полной и расширенной настройки устройства
Рутинг позволяет вам установить стороннюю ROM — другую версию операционной системы Android на ваше устройство. Например, возможно установить пользовательский интерфейс HTC Sense на телефон Nexus One.
Некоторые разработчики предлагают свои собственные версии ROM, как, например, CyanogenMod. Другие разработчики предлагают свои собственные темы для ROM, которые могут полностью изменить вид вашей операционной системы Android, как работает система и изменить другие функции. Базовые функции позволяют достаточно изменить операционную систему под ваши нужны, однако, рутинг вашего устройства поднимет ваши возможности настройки на более высокий уровень.
Вы можете увеличить производительность или жизнь батарее вашего устройства
Различные модификации операционной системы Android имеют свои преимущества. Например, CyanogenMod сфокусирован на улучшении производительности, который оптимизирует ваше устройство на максимально быструю и плавную работу на сколько это возможно. Oxygen, с другой стороны, помогает вам сэкономить жизнь вашей батарейки.
Получив root-доступ к вашему устройству вы можете самостоятельно настраивать, например, частоту работы процессора вашего устройства при помощи таких приложений, как, например, SetCPU. Она будет регулировать частоту работы процессора при определенных условиях работы, например, когда разряд батареи станет низким, либо снизит потребление энергии вашего устройства ночью, когда оно не используется.
У вас будет больше возможностей
Вы сможете перемещать абсолютно любые приложения на SD-карту включая их кэш, оставляя при этом больше места на внутренней памяти телефона. Так же, вы сможете установить и работать с приложениями, которые могут снимать скриншоты непосредственно с текущего экрана вашего телефона (обычно для этого требуется подключение телефона к компьютеру и использование отладочных программ)
Вы сможете поставить firewall на ваше Android-устройство
При выходе в интернет ваш телефон начинает проверять обновления, загружать информацию для приложений, обновлять погоду и использует большое количество интернет-трафика. Чтобы предотвратить это, вы можете поставить Firewall на ваш телефон, например, Droidwall, который будет ограничивать программы в доступе к интернету, что очень полезно если у вас, например, высокие цены на интернет-трафик через 3G.
Выбор за вами
Теперь вы знаете зачем нужен рутинг устройств под управлением операционной системы Android. Выполнять эту процедуру или нет решать только вам. И помните — вы можете лишиться гарантии на ваше устройство после процедуры рутинга.
Маленький словарь терминов
ROM — сокращение английских слов Read Only Memory. В русском языке есть аналогичное сокращение — ПЗУ, Постоянное Запоминающее Устройство.
Root (от англ. root — корень; читается «рут») – это главная учетная запись в системах UNIX (имеет UID 0 – идентификатор пользователя). Пользователь root (суперпользователь) обладает всеми возможными правами в системе, что позволяет ему выполнять любые команды, изменять системные параметры и т.п.
OTA — (сокр. от англ. Over-the-air) — Обновления прямо с телефона
Что такое non root и non split? в андроид
Пиши развёрнуто
Либо поделённая память на sd карту, либо приложение в виде одного apk файла.
Остальные ответы
Похожие вопросы
Ваш браузер устарел
Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.
Перевод «non-root» на русский
Ваш текст переведен частично.
Вы можете переводить не более 999 символов за один раз.
Войдите или зарегистрируйтесь бесплатно на PROMT.One и переводите еще больше!
Словарь для «non-root»
non-root прилагательное
Примеры употребления слов в разных контекстах предоставляются исключительно в лингвистических целях, т. е. для изучения употребления слов в одном языке и вариантов их перевода на другой. Все образцы собраны автоматически из открытых источников с помощью технологии поиска на основе двуязычных данных. Если вы обнаружили орфографическую, пунктуационную или иную ошибку в оригинале или переводе, используйте опцию «Сообщить о проблеме» или напишите нам
Бот-переводчик
PROMT Master NMT
Скачайте мобильное приложение PROMT.One
Поделиться переводом
идет загрузка.
Прямая ссылка на перевод:
Но сейчас вы можете переводить только 999 символов за один раз.
Пожалуйста, войдите или зарегистрируйтесь, чтобы переводить до 5 000 символов единовременно. войти / зарегистрироваться
Запуск DataNodes от Non-root¶
В данной главе описывается как запускать DataNodes от пользователя без прав root.
Введение¶
Исторически сложилось так, что часть конфигурации безопасности для HDFS задействовала запуск DataNode от пользователя root и привязала привилегированные порты для конечных точек сервера. Это было сделано для решения проблемы безопасности, то есть если задание MapReduce запущено, а DataNode остановился, задачу MapReduce можно привязать к порту DataNode и потенциально сделать что-то вредоносное. Решением подобных случаев стал запуск DataNode от пользователя root и использование привилегированных портов. При этом только пользователь root может получить доступ к привилегированным портам.
Теперь для безопасного запуска DataNodes от пользователя без прав root можно использовать Simple Authentication and Security Layer (SASL). SASL используется для обеспечения безопасной связи на уровне протокола.
Важно выполнить передачу данных с помощью root при запуске DataNodes с использованием SASL для его запуска в конкретной последовательности во всем кластере. В противном случае может возникнуть риск простоя приложения
Для переноса существующего кластера, использующего аутентификацию root, с целью использования SASL, сначала необходимо убедиться, что версия 2.6.0 (или более поздняя) развернута для всех узлов кластера, а также для любых внешних приложений, которые необходимо подключить к кластеру. Только версии 2.6.0 + из HDFS-клиента могут подключаться к DataNode, использующему SASL для аутентификации протокола передачи данных, поэтому очень важно, чтобы все абоненты имели необходимую версию перед переходом.
После развертывания версии 2.6.0 (или более поздней) необходимо обновить конфигурацию любых внешних приложений, чтобы включить SASL. Если для SASL включен клиент HDFS, он может успешно подключиться к DataNode, работающему с аутентификацией root или аутентификацией SASL. Изменение конфигурации для всех клиентов гарантирует, что последующие изменения конфигурации в DataNodes не нарушат работу приложений. Наконец, каждый отдельный DataNode может быть перенесен путем изменения его конфигурации и перезапуска. Допустимо временно сочетать некоторые DataNodes с аутентификацией root и некоторые DataNodes, работающие с аутентификацией SASL, в течение периода перехода, поскольку клиент HDFS, подключенный для SASL, может подключаться к обоим.
Настройка DataNode SASL¶
Для настройки DataNode SASL с безопасным запуском DataNode от non-root пользователя необходимо выполнить следующие действия:
1. Выключить DataNode
Выключить DataNode с помощью соответствующих команд.
2. Включить SASL
Чтобы включить DataNode SASL в файле /etc/hadoop/conf/hdfs-site.xml настроить свойства.
Свойство dfs.data.transfer.protection позволяет использовать DataNode SASL. Данному свойству можно установить одно из следующих значений:
- authentication — устанавливает взаимную аутентификацию между клиентом и сервером;
- integrity — в дополнение к аутентификации гарантирует, что man-in-the-middle не может вмешиваться в сообщения, обмен которыми осуществляется между клиентом и сервером;
- privacy — в дополнение к функциям authentication и integrity он также полностью шифрует сообщения, обмен которыми осуществляется между клиентом и сервером.
Также необходимо установить для свойства dfs.http.policy значение HTTPS_ONLY. При этом следует указать порты для DataNode RPC и HTTP-серверов.
property> name>dfs.data.transfer.protectionname> value>integrityvalue> property> property> name>dfs.datanode.addressname> value>0.0.0.0:10019value> property> property> name>dfs.datanode.http.addressname> value>0.0.0.0:10022value> property> property> name>dfs.http.policyname> value>HTTPS_ONLYvalue> property>
Параметр шифрования dfs.encrypt.data.transfer=true похож на dfs.data.transfer.protection=privacy. Эти два параметра являются взаимоисключающими, поэтому они не должны устанавливаться вместе. В случае если оба параметра установлены, *dfs.encrypt.data.transfer не используется
3. Обновить настройки экосистемы
В файле /etc/hadoop/conf/hadoop-env.xml изменить параметр:
#On secure datanodes, user to run the datanode as after dropping privileges export HADOOP_SECURE_DN_USER=
Строка экспорта HADOOP_SECURE_DN_USER=hdfs включает устаревшую конфигурацию безопасности и, чтобы включить SASL, должна быть установлена на пустое значение.
4. Запустить DataNode
Запустить DataNode с помощью соответствующих команд.
© Copyright 2021, Arenadata.io.