为什么ios的root密码这么容易篡改？

[Lavande]

已经越狱过，改过root密码，后来忘了，网上搜到一个方法
用iFile打开 /etc/master.passwd 里面root对应的密码是加密储存，但这个文件可以直接改
比如改成123456加密之后对应的字符串，然后root密码就变成123456了

我后来也看了一下ubuntu的，/etc/passwd打开和上面这个内容很像，但是在那个位置没有储存密码，而是一个x

为什么iFile有这么大的权限能直接修改系统文件呢？这样都不知道哪些app是以root身份运行的了……

[wzssyqa]

其他 Unix／类Unix系统也都是这么容易修改啊

Ubuntu 上修改的问题是 /etc/shadow

[poloshiao]

設定 GRUB 密碼 第三者不容易成功開機 可以保護你的帳號
http://news.softpedia.com/news/How-to-L ... 0864.shtml
How to protect yourself

By default, the GRUB boot loader is not protected by a password, but that can be remedied. The only way to ensure that someone doesn't access your account is to set up a GRUB password. The Ubuntu developers have a comprehensive wiki about this process. It's not the easiest, but at least you will be secure. Also, it's worth mentioning that you can only set the GRUB password if you are root.

如何設定 GRUB 密碼 ?
https://help.ubuntu.com/community/Grub2/Passwords

[Lavande]

其他 Unix／类Unix系统也都是这么容易修改啊

Ubuntu 上修改的问题是 /etc/shadow

看了一下确实是，不过普通用户是看不到shadow的内容的啊
iFile不知道为啥那么厉害，不仅能看到系统文件还能修改

[astolia]

ifile本身就是以root身份运行的，你ssh进去ps一下就知道了

[Lavande]

ifile本身就是以root身份运行的，你ssh进去ps一下就知道了

搜噶。。。这么说来随便装个软件也能root运行了诶好危险，因为ifile装了之后也没问我要root权限。。。

[astolia]

搜噶。。。这么说来随便装个软件也能root运行了诶好危险，因为ifile装了之后也没问我要root权限。。。

跟linux是一样的，这么危险你还是别用ubuntu了

[Lavande]

搜噶。。。这么说来随便装个软件也能root运行了诶好危险，因为ifile装了之后也没问我要root权限。。。

跟linux是一样的，这么危险你还是别用ubuntu了

不一样吧，如果我在ubuntu要修改/etc/shadow这个文件，肯定要以root身份运行文本编辑器来打开这个文件，那肯定是需要问我密码的，要么是root密码，要么是sudoer组的用户的密码
但是根据上边同学说的，我现在理解的是，iFile打开时直接就是root权限，没有问我要root密码，然后就能随便更改系统文件了

[susbarbatus]

人家官方本来就没给你 root 权限，那什么问题都没有，
你 root 完有这样的问题，只能说明你的 root 方式不完善，没有把 root 后相关的东西考虑在内，没有做好权限控制

[astolia]

搜噶。。。这么说来随便装个软件也能root运行了诶好危险，因为ifile装了之后也没问我要root权限。。。

跟linux是一样的，这么危险你还是别用ubuntu了

不一样吧，如果我在ubuntu要修改/etc/shadow这个文件，肯定要以root身份运行文本编辑器来打开这个文件，那肯定是需要问我密码的，要么是root密码，要么是sudoer组的用户的密码
但是根据上边同学说的，我现在理解的是，iFile打开时直接就是root权限，没有问我要root密码，然后就能随便更改系统文件了

所以说你对linux的权限机制都搞不清楚就跑来现了。
sudo根本就不是看什么sudoer组，只是看/etc/sudoers配置文件中的设置，而且你完全可以设置成不需要输入密码。
那么问题来了，你一个普通用户，运行sudo，又不需要知道root密码，它是怎么搞到root权限的？
那一个恶意程序是不是可以以同样的方法搞到root权限？
你把这个弄明白了，就不会对ifile的权限说三道四了

一点提示：chmod 和 SETUID

[astolia]

人家官方本来就没给你 root 权限，那什么问题都没有，
你 root 完有这样的问题，只能说明你的 root 方式不完善，没有把 root 后相关的东西考虑在内，没有做好权限控制

见 http://forum.ubuntu.com.cn/viewtopic.php?f=120&t=62484 第一条

[susbarbatus]

人家官方本来就没给你 root 权限，那什么问题都没有，
你 root 完有这样的问题，只能说明你的 root 方式不完善，没有把 root 后相关的东西考虑在内，没有做好权限控制

见 http://forum.ubuntu.com.cn/viewtopic.php?f=120&t=62484 第一条

我不认为我说错了什么，
1. ubuntu 或其他 linux 之所以相对安全，是因为官方提供了安全 root、权限控制的方法。
2. 不解锁 root 的 iOS 确实不存在这样的问题。
3. Android 下的一些 root 手段(也许 iOS 也有，但我没尝试过)，是包含一些权限控制的，比如安装软件的时候需要同意该软件以 root 权限运行、或是运行前要求密码等，至少不会出现有软件以 root 用户运行而用户自身不知道的情况。

[Lavande]

搜噶。。。这么说来随便装个软件也能root运行了诶好危险，因为ifile装了之后也没问我要root权限。。。

跟linux是一样的，这么危险你还是别用ubuntu了

不一样吧，如果我在ubuntu要修改/etc/shadow这个文件，肯定要以root身份运行文本编辑器来打开这个文件，那肯定是需要问我密码的，要么是root密码，要么是sudoer组的用户的密码
但是根据上边同学说的，我现在理解的是，iFile打开时直接就是root权限，没有问我要root密码，然后就能随便更改系统文件了

所以说你对linux的权限机制都搞不清楚就跑来现了。
sudo根本就不是看什么sudoer组，只是看/etc/sudoers配置文件中的设置，而且你完全可以设置成不需要输入密码。
那么问题来了，你一个普通用户，运行sudo，又不需要知道root密码，它是怎么搞到root权限的？
那一个恶意程序是不是可以以同样的方法搞到root权限？
你把这个弄明白了，就不会对ifile的权限说三道四了

一点提示：chmod 和 SETUID

好，我来搜搜看，重新理解一下，先谢谢你的帮助
但是我个人感觉你这样话里带刺的回答让人不太舒服
或许像“笨蛋，把这个和这个好好读一遍”这样直白的句型更让我能接受吧

[astolia]

人家官方本来就没给你 root 权限，那什么问题都没有，
你 root 完有这样的问题，只能说明你的 root 方式不完善，没有把 root 后相关的东西考虑在内，没有做好权限控制

见 http://forum.ubuntu.com.cn/viewtopic.php?f=120&t=62484 第一条

我不认为我说错了什么，
1. ubuntu 或其他 linux 之所以相对安全，是因为官方提供了安全 root、权限控制的方法。
2. 不解锁 root 的 iOS 确实不存在这样的问题。
3. Android 下的一些 root 手段(也许 iOS 也有，但我没尝试过)，是包含一些权限控制的，比如安装软件的时候需要同意该软件以 root 权限运行、或是运行前要求密码等，至少不会出现有软件以 root 用户运行而用户自身不知道的情况。

1. Don't answer questions to which you don't know the answer(不回答自己不知道答案的问题)

没用过越狱的ios设备，就不要想当然的断言“root 方式不完善，没有把 root 后相关的东西考虑在内，没有做好权限控制”。也别把android上的授权管理太当一回事，可以去搜索一下去年的“复活爬虫”，它利用的原理在ubuntu/越狱ios上一样是普遍应用的

[susbarbatus]

1. 我整理一下我说过的东西，请问我需要什么才有资格作这样的评论：
我表达过的意思有：
首先，我说 iOS 官方不开放 root 权限，不会造成这个问题，所以问题不在 iOS，解锁 root 应该自担风险和责任，
相对的，Linux 官方给了一定的 root 权限，并且提供了相应的权限控制手段，其 root 权限'相对安全'。
第二，我说没做好权限控制的 root 方式是不完善的，解锁 root 者自身需要承担使用这种方式的风险。
而在我看来一个'完善'或相对完善的 root 方式至少要提供基本的权限控制，Android 的方式是其一，Linux 下的 sudo 等方式是其二。

我没说过有权限管理就没有漏洞，没有一个漏洞都没有的系统，号称"最安全的操作系统"的 OpsnBSD 也被发现过不少漏洞，
但有漏洞的权限管理和没有权限管理是两回事，
官方支持的有固定人员会修复的漏洞和无人支持的、没有保障能修复的漏洞又是两回事，
一个有相当技术水平的黑客能改你的 root 密码和一个只会摸摸触屏打打字的普通人也能改你的 root 密码更是两回事。
我不需要用过越狱的 iOS 设备也可以说有软件以 root 用户运行而用户自身不知道这件事反映了这 root 方式没提供权限控制，或哪怕有权限控制也是极不安全的，
就好像我不需要用过所有的 Linux 发行版就可以处理这些发行版上的很多问题一样，
我只要用过智能机就行了，因为这完全是同样的场景。

Linux 下当然可以没有权限控制，把 sudo 设成不用密码当然可以给普通用户更大的权限，因为不做权限控制比做控制简单多了，
Linux 当然也可以直接用 root 用户去运行系统，但这不是官方支持的行为，除了 Kali 这类特别的小众发行版我还没听说哪个发行版鼓励用户去用 root 的，
Linux 提供了你这个权限，但至少给予了足够的警告，告诉你这是危险的，
我可以给你我的文件浏览器、编辑器的权限，你却改不了我的 root 密码，因为没有哪个发行版会默认连个密码都不要给你个 root 权限的文件浏览器，
如果自己动手去 setuid 那是自找，但这是用户知情的，而不是跑了个 root 程序自己却不知道。
理论上这个风险是使用者自担的，但使用者并不都具备这样的技术水平知道这些风险、知道怎样处理这些风险，
所以推出一个产品（无论是一个完整的操作系统或只是一套 root 方案）至少要提供这些基础保障，
哪怕没有这些保障，在可能发生问题的地方也应该对用户有明确的警告。

我不明白我需要知道什么来作出以上的评论，或我不知道什么而无权作以上的评论，如果我错了请指出来，请用事实而非教条来说服我。

2. 你反复引用了同一句话，但在我看来这句话并不适合当前的场景，
我前面将这句话称为‘教条’，是因为 a) 我觉得这话有道理 b) 我觉得有道理的话用在对的地方是真理、用在不合适的地方是教条。
如果楼主问越狱的 iOS 下 xxx 软件要怎么装、怎么配，那我不会回复这个帖，因为这是我不知道的问题，
现下这个帖，楼主虽然用的是问句，但我觉得这都算不上问题，我的回复，与其说是'回答'，不如说是对这个事件的评论。
我不需要对一切一清二楚就可以作出评论，就好像我没见过希特勒却可以说他是个坏人是一回事，
这里是个论坛，不是 stackoverflow，我用 'Post Your Answer’ 的按钮回答问题，而在写着 '发表回复' 的框内发表任何正当的评论。
你可以说我说的不对，最好能指出来具体是哪里，请不要粗鲁地指责我不该发言。

3. 我无意就这种小事起争执，只是多少觉得有些委屈，你有你的道理，但恕我愚钝，无法理解。
约翰·洛克 《人类理智论》的一节，与君共勉：

人们纵非全体，也是绝大部分都不可避免地总是抱有种种意见，而并没有确凿无疑的证据证明这些意见是正确的；而人们如果在旁人刚一提出自己不能当即回答、指明其缺陷的议论，便舍弃个人先前的主张，这也要招致无知、轻浮或愚昧等严厉的非难；所以既然如此，依愚见一切人似乎咸宜在意见纷纭当中维持平和，守人情与友爱的共同义务，因为我们依理无法指望有某人竟然欣然卑屈地放弃个人的见解，盲目顺从人类理智所不承认的威信，这样来采纳我们的见解。因为人的意见不管怎样常常错误，但是除理性之外不会顺从任何向导，也不能盲目屈服在他人的意志和指示之下。假如你愿意某人转信你的意见，而他是一个未表同意之前先要考究的人，你就得容他有暇时把你的话再推敲一边，让他回想起从记忆中消失的事情，审查各个详细细节，看有点究竟在哪一方；假如他认为我们的议论不够重要，不重新再费那许多苦心，那也无非是在同样情况下我们自己时常采取的态度；假若旁人精要给我们指定哪些点我们必须研究，我们也会怫然不悦的；假如他是一个不问证据、一味相信旁人意见的人，我们又怎能设想他会舍弃那岁月和习俗在他的心中深深种下的、使他认为不证自明、确凿无疑的信念；或者舍弃他认为就是得自神本身或得自神的使者的印象的那些主张？设想我们又怎能指望如此固定下来的意见竟然会在一个生人或论敌的议论或威信之前退避三舍？假若他猜疑你怀有私心或企图，尤其如此；人发觉自己遭受恶待时，总要产生这念头。我们正应该悲悯我们相互之间的无知，在一切温和而正派的说服中除去这种无知，不可因为旁人不肯放弃自己的意见，接受我们的意见（或至少说我们强要他接受的意见），就立刻以为旁人顽固不化而恶待旁人；在这种场合，几乎可以肯定，我们不接受旁人的一些意见时，其顽固也不亚于旁人。因为哪里有这样一个人：持有无可争辩的证据证明他所主张的一切全正确、他所非难的一切全错误；或者，哪里有这样一个人：能说他把所有他个人的意见或旁人的意见全彻底研究过了？在我们所处的这个匆促无常的行动和盲目的状态中，没有认识而往往只有极少的根据也必须相信，这点就应当使我们多勤于精心培养自己的知识而少约辖别人。……我们有理由认为，人假使自己多知道一些事理，对他人就少显一分神气。