Root установка: Как получить root права на андроид без, и с пк

Содержание

12.22. Установка пароля root Red Hat Enterprise Linux 5

Определение учетной записи и пароля root является одним из важнейших этапов установки системы. Учетная запись root подобна учетной записи Администратор в Windows NT и используется для установки пакетов, обновлений RPM, обслуживания и администрирования системы. При входе в систему в качестве root пользователь получает полный контроль над системой.

Пользователь root (также называемый суперпользователем) имеет полный доступ ко всем ресурсам системы; по этой причине входить в систему под именем root рекомендуется только для выполнения операций поддержки и администрирования системы.

Рисунок 12.21. Пароль root

Используйте учетную запись root только для администрирования системы. Создайте другую учетную запись для повседневного пользования. Когда же понадобится что-то настроить или исправить, выполните команду su - для переключения в режим root. Выполнение этих простых правил уменьшает вероятность повреждения системы из-за допущенной опечатки или неверной команды.

Чтобы переключиться в режим пользователя root, в ответ на приглашение командной оболочки введите su - и нажмите Enter. Затем введите пароль root и снова нажмите Enter.

Программа установки предложит задать пароль пользователя root в вашей системе. Вы не можете перейти к следующему этапу программы установки, не задав этого пароля.

Пароль root должен быть не короче 6 символов, вводимые символы не отображаются на экране. Необходимо ввести этот пароль дважды; если пароли не совпадают, программа установки запросит повторный ввод пароля.

Необходимо создать такой пароль, который вы сможете запомнить, но никто другой не сможет легко отгадать. Собственное имя, номер телефона, последовательность символов (например, qwerty), слова password, root, 123456 и муравьед — примеры плохих паролей. Удачные пароли состоят из набора цифр, заглавных и строчных букв и не содержат слов из словаря. Например: Aard387vark и 420BMttNT. Помните, пароль учитывает регистр символов. Если вы записываете пароль, храните его в безопасном месте. Однако не рекомендуется записывать пароли.

Не используйте примеры паролей, приведенные в этом руководстве. Их использование представляет собой серьезную угрозу безопасности.

Чтобы изменить пароль root после завершения установки, можно использовать утилиту настройки пароля root.

Выполните в приглашении оболочки команду system-config-rootpassword для запуска утилиты настройки пароля root. Если вы не являетесь пользователем root, для продолжения будет предложено ввести пароль root.

Привилегии и root

Правила хорошего тона при работе

Правило 1.

Никогда не выполняйте под правами администратора пользовательскую работу! Бороздить бескрайние просторы интернета, читать и отправлять почту, набирать текстовые документы и рисовать изображения — всё это можно и нужно делать под правами обычного пользователя!

Правило 2.

При необходимости выполнить действия, требующие администраторских прав, не регистрируйтесь в системе как root, а используйте утилиты sudo или su! Если Вам потребовалось установить какой-либо пакет или внести изменения в системные настройки, то воспользуйтесь данными утилитами как в терминальном окне MATE или Cinnamon, так и в полном консольном режиме. Применяя утилиту su (повышение привилегий) в интерактивном режиме (то есть фактически создавая отдельный терминальный сеанс), не забывайте после выполнения требуемых задач завершать работу данного сеанса, а не оставлять его «висящим» в системе на всякий случай.

Правило 3.

Запуская сервисы, старайтесь по возможности давать им пониженные права! Это верно как для уже готовых пакетов, когда имя пользователя, с чьими правами будет работать демон, задаётся в файлах конфигурации, так и для программного обеспечения, которое Вы пишите самостоятельно. Каким бы важным не был сервис (веб-сервер, служба DNS или почтовый сервис), ему нет необходимости работать с эффективными правами пользователя root — достаточно и прав порою даже меньше, чем у «обычного» пользователя.

Правило 4.

Можно не входить в систему как root и даже не использовать утилиты sudo или su — достаточно на часто запускаемые файлы установить бит SUID, и тогда пользователю, запускающему эти программы многое станет доступно без поднятия привилегий. Ни в коем случае так нельзя делать! Использование битов SUID/SGID должно быть под полным запретом в Вашей практике!

Утилиты su и sudo

Команда su позволяет изменить привилегии на любого имеющегося в системе пользователя, в связи с чем синтаксис команды следующий:

su <имя_пользователя> <опции>

Если не указать имя пользователя, то по умолчанию считается, что это — root, то есть выполнение команды без аргументов «su» означает «su root». 

Из опций наиболее значимой является: 

«-c» — позволяет выполнить команду, указанную после данного ключа в кавычках, и завершить работу утилиты. 

Например:

  • для РЕД ОС 7. 1 или 7.2:
su -с "yum update"
  • для РЕД ОС 7.3 и старше:
su -с "dnf update"

«–» или «-l» — при получении привилегий другого пользователя запускается отдельная оболочка со значениями переменных окружения того пользователя, чьи привилегии мы получаем. 

То есть, выполнив из-под пользователя ivanov команду «su», мы останемся в том же рабочем окружении, что и были (то есть получив права супер-администратора, всё равно нашим домашним каталогом останется /home/ivanov, а также все переменные рабочего окружения оболочки). 

Следовательно, если какая-то программа или команда захочет что-то записать в домашнюю папку, то она сделает это в каталоге /home/ivanov, но владельцем файла установит уже пользователя root, что потом при работе с правами пользователя ivanov не позволит этот файл редактировать, удалить и т. д. Совсем плохо, если этим файлом окажется какой-то из файлов конфигурации. 

Поэтому, запомните как ещё одно правило:

Правило 5.

Используя команду su, обязательно выполняйте её с аргументом «»:

su -

Пример, демонстрирующий различие в переменных окружения между su и su — 

При первом использовании команды sudo будет выведено экран следующее предупреждение:

И после ввода пароля пользователя может быть выдано следующее сообщение:

Это означает, что при установке РЕД ОС на шаге создания пользователя Вы не установили флажок «Сделать этого пользователя администратором». Но это поправимо! Достаточно внести нашего пользователя в группу wheel, для чего нужно из-под администратора root выполнить следующую команду:

usermod -aG wheel <имя_пользователя>

Если пользователь, которому менялось членство в группах, находился в системе, то необходимо завершить сеанс работы и войти в систему заново. После этого использование утилиты sudo станет возможным. Соответственно, если необходимо убрать у пользователя право пользоваться командой sudo, то достаточно удалить его из группы wheel.

Ниже приведена таблица различий использования команд su и sudo.

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Блокирование сеанса и завершение работы с РЕД ОС

Настройка Docker в Windows | Microsoft Docs

  • Статья
  • Чтение занимает 5 мин

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт.

Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Подсистема и клиент Docker не входят в состав Windows, потому их нужно устанавливать и настраивать отдельно. Кроме того, подсистема Docker может принимать множество пользовательских конфигураций. Например, можно настроить то, как управляющая программа принимает входящие запросы, сетевые параметры по умолчанию и параметры ведения журнала и отладки. В ОС Windows эти конфигурации можно указать в файле конфигурации или с помощью диспетчера служб Windows. В этом документе объясняется установка и настройка подсистемы Docker; также представлены примеры некоторых часто используемых конфигураций.

Установка Docker

Для работы с контейнерами Windows требуется Docker. Docker состоит из подсистемы Docker (dockerd.exe) и клиента Docker (docker.exe). Самый простой способ установить все необходимые компоненты изложен в кратком руководстве, которое поможет настроить и запустить первый контейнер.

Сведения об установке с помощью сценария см. в разделе Использование сценария для установки Docker EE.

Прежде чем использовать Docker, необходимо установить образы контейнеров. Дополнительные сведения см. в документации по образам контейнеров.

Настройка Docker с помощью файла конфигурации

Предпочтительным способом настройки подсистемы Docker в Windows является использование файла конфигурации. Путь к файлу конфигурации — C:\ProgramData\Docker\config\daemon.json. Если этот файл еще не существует, его можно создать.

Примечание

Не все доступные параметры конфигурации Docker применяются к Docker в Windows. В примере ниже показаны параметры конфигурации, которые применяются. Дополнительные сведения о конфигурации подсистемы Docker см. в статье Docker daemon configuration file (Файл конфигурации управляющей программы Docker).

{
    "authorization-plugins": [],
    "dns": [],
    "dns-opts": [],
    "dns-search": [],
    "exec-opts": [],
    "storage-driver": "",
    "storage-opts": [],
    "labels": [],
    "log-driver": "",
    "mtu": 0,
    "pidfile": "",
    "data-root": "",
    "cluster-store": "",
    "cluster-advertise": "",
    "debug": true,
    "hosts": [],
    "log-level": "",
    "tlsverify": true,
    "tlscacert": "",
    "tlscert": "",
    "tlskey": "",
    "group": "",
    "default-ulimits": {},
    "bridge": "",
    "fixed-cidr": "",
    "raw-logs": false,
    "registry-mirrors": [],
    "insecure-registries": [],
    "disable-legacy-registry": false
}

Достаточно только внести необходимые изменения в файл конфигурации. Например, в этом случае подсистема Docker настраивается на прием входящих подключений через порт 2375.

В других параметрах конфигурации будут использоваться значения по умолчанию.

{
    "hosts": ["tcp://0.0.0.0:2375"]
}

Аналогично в примере ниже настраивается хранение образов и контейнеров по альтернативному пути в управляющей программе Docker. Если оно не указано, по умолчанию используется значение c:\programdata\docker.

{   
    "data-root": "d:\\docker"
}

В примере ниже управляющая программа Docker настраивается на прием только защищенных подключений через порт 2376.

{
    "hosts": ["tcp://0.0.0.0:2376", "npipe://"],
    "tlsverify": true,
    "tlscacert": "C:\\ProgramData\\docker\\certs.d\\ca.pem",
    "tlscert": "C:\\ProgramData\\docker\\certs.d\\server-cert.pem",
    "tlskey": "C:\\ProgramData\\docker\\certs.d\\server-key.pem",
}

Настройка Docker в службе Docker

Подсистему Docker можно также настроить, изменив службу Docker командой sc config. При использовании этого способа флаги подсистемы Docker задаются непосредственно в службе Docker. Выполните указанную ниже команду в командной строке (cmd.exe, не PowerShell).

sc config docker binpath= "\"C:\Program Files\docker\dockerd.exe\" --run-service -H tcp://0.0.0.0:2375"

Примечание

Не нужно выполнять эту команду в том случае, если файл daemon.json уже содержит запись

"hosts": ["tcp://0.0.0.0:2375"].

Распространенные конфигурации

В следующих примерах файла конфигурации представлены распространенные конфигурации Docker. Их можно объединить в один файл конфигурации.

Создание сети по умолчанию

Чтобы настроить подсистему Docker таким образом, чтобы не была создана сеть NAT по умолчанию, используйте следующую конфигурацию.

{
    "bridge" : "none"
}

Дополнительные сведения см. в статье Управление сетями Docker.

Задание группы безопасности для Docker

После входа в систему на узле Docker и запуска команд Docker эти команды выполняются через именованный канал.

По умолчанию только члены группы «Администраторы» могут получить доступ к подсистеме Docker через именованный канал. Чтобы указать группу безопасности, имеющую такой доступ, используйте флаг group.

{
    "group" : "docker"
}

Конфигурация прокси-сервера

Чтобы задать данные о прокси-сервере для docker search и docker pull, создайте переменную среды Windows с именем HTTP_PROXY или HTTPS_PROXY и значением, содержащим данные о прокси-сервере. Это можно сделать в PowerShell, используя команду следующего вида:

[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://username:[email protected]:port/", [EnvironmentVariableTarget]::Machine)

После задания переменной перезапустите службу Docker.

Restart-Service docker

Дополнительные сведения см. в разделе Windows Configuration File (Файл конфигурации Windows) на сайте Docker.com.

Удаление Docker

В этом разделе описывается, как удалить Docker и выполнить полную очистку компонентов системы Docker в Windows 10 или Windows Server 2016.

Примечание

Все команды в этих инструкциях необходимо выполнять из сеанса PowerShell с повышенными привилегиями.

Подготовка системы к удалению Docker

Перед удалением Docker убедитесь, что в системе не запущены контейнеры.

Выполните следующие командлеты, чтобы найти работающие контейнеры:

# Leave swarm mode (this will automatically stop and remove services and overlay networks)
docker swarm leave --force

# Stop all running containers
docker ps --quiet | ForEach-Object {docker stop $_}

Кроме того, перед удалением Docker рекомендуется удалить все контейнеры, образы контейнеров, сети и тома из системы. Это можно сделать, выполнив следующий командлет:

docker system prune --volumes --all

Удаление Docker

Затем необходимо начать собственно удаление Docker.

Удаление Docker в Windows 10

  • На компьютере с Windows 10 перейдите в раздел ПараметрыПриложения.
  • В разделе Программы и компоненты найдите Docker для Windows
  • Последовательно выберите Docker для WindowsУдалить.

Удаление Docker в Windows Server 2016

В сеансе PowerShell с повышенными привилегиями используйте командлеты Uninstall-Package и Uninstall-Module, чтобы удалить модуль Docker и соответствующий ему поставщик Управление пакетами из системы, как показано в следующем примере:

Uninstall-Package -Name docker -ProviderName DockerMsftProvider
Uninstall-Module -Name DockerMsftProvider

Совет

Вы можете найти поставщик пакетов, который использовался для установки Docker с помощью команды PS C:\> Get-PackageProvider -Name *Docker*

Очистка данных и системных компонентов Docker

После удаления Docker необходимо удалить сети Docker по умолчанию, чтобы их конфигурация не оставалась в системе после того, как Docker будет удален. Это можно сделать, выполнив следующий командлет:

Get-HNSNetwork | Remove-HNSNetwork

Удалите сети по умолчанию Docker в Windows Server 2016.

Get-ContainerNetwork | Remove-ContainerNetwork

Выполните следующий командлет, чтобы удалить программные данные Docker из системы:

Remove-Item "C:\ProgramData\Docker" -Recurse

Можно также удалить необязательные компоненты Windows, связанные с Docker и контейнерами в Windows.

К ним относится компонент «Контейнеры», который автоматически включается в любом экземпляре Windows 10 или Windows Server 2016 при установке Docker. Это также может быть компонент «Hyper-V», который автоматически включается в Windows 10 при установке Docker, однако в Windows Server 2016 он включается вручную.

Важно!

Компонент Hyper-V является общим компонентом виртуализации, который обеспечивает гораздо большую функциональность, чем при использовании одних только контейнеров. Прежде чем отключить Hyper-V, убедитесь, что в системе нет других виртуальных компонентов, которые зависят от Hyper-V.

Удаление компонентов Windows 10

  • Выберите последовательно Панель управленияПрограммыПрограммы и компонентыВключение или отключение компонентов Windows.
  • Найдите имя компонента, который требуется отключить — в данном случае это Контейнеры и (необязательно) Hyper-V.
  • Снимите флажок рядом с именем компонента, который нужно отключить.
  • Нажмите кнопку ОК.

Удаление компонентов Windows Server 2016

В сеансе PowerShell с повышенными привилегиями выполните следующие командлеты, чтобы отключить компоненты Контейнеры и (необязательно) Hyper-V.

Remove-WindowsFeature Containers
Remove-WindowsFeature Hyper-V

Перезагрузка системы

Чтобы завершить удаление компонентов и очистить систему, выполните следующий командлет из сеанса PowerShell с повышенными привилегиями для перезагрузки системы:

Restart-Computer -Force

Установка корневого и промежуточного SSL сертификатов через консоль MMC

В консоли MMC можно добавить или удалить сертификаты как доверенного корневого центра сертификации, так и и промежуточного центра сертификации специально для SSL сертификата UCC (Unified Communications Certificate).

Для установки Вашего сертификата конечного пользователя,Вы можете воспользоваться инструкциями по установке для Exchange 2007 и Exchange 2010.

Важно: перед установкой убедитесь, что у вас есть необходимые сертификаты — Root (корневые) и Intermediates (промежуточные), как правило они высылаются вместе с заказанным Вами SSL сертификатом. 

Добавление SSL сертификатов в консоли

1. Чтобы запустить консоль, в меню Пуск (Start) выберите функцию Выполнить (Run). 

В появившемся окне задайте команду mmc и нажмите кнопку OK (или Enter на клавиатуре).

  

2. В меню консоли Файл (File) выберите функцию Добавить или удалить оснастку (Add/Remove Snap-in) или просто нажмите CTRL+M.

3. Нажмите кнопку Добавить (Add).

4. Из доступных оснасток выберите пункт Сертификаты (Certificates) и нажмите кнопку Добавить (Add)

5. Выберите пункт Учетная запись компьютера (Computer Account) и нажмите Далее (Next).

6. Выберите Локальный компьютер (Local Computer) и нажмите Готово (Finish)

7. Закройте окно Добавление изолированных оснасток (Add Standalone Snap-in) и в окне Добавление и удаление оснасток (Add/Remove Snap-in) нажмите кнопку OK.

8. Теперь Вы вернетесь к консоли.

Установка/ Импорт корневых и промежуточных сертификатов

Сертификаты доверенных корневых центров сертификации

1. Расширьте раздел Сертификаты (Certificates), нажав на знак плюс (+).

2. Правой кнопкой мыши выберите из списка пункт Доверенные корневые центры сертификации (Trusted Root Certification Authorities). Далее наведите курсор на пункт меню Все задачи (All Tasks) и выберите появившийся пункт Импорт (Import).  

3. Откроется приветственное окно мастера импорта сертификатов. Нажмите Далее (Next). 

4. Нажмите кнопку Обзор (Browse) и укажите корневой сертификат для импорта. Перейдите к следующему шагу – хранилице будет выбрано автоматически, поэтому ничего не меняя, перейдите к следующему пункту и завершите работу мастера кнопкой Готово (Finish).

 

Сертификаты промежуточных центров сертификации:

5. Импортируйте промежуточные сертификаты. Импорт производится точно так же, как и в случае корневого сертификата, только в этот раз нужно выбрать пункт Промежуточные центры сертификации (Intermediate Certification Authorities) вместо Доверенные корневые центры сертификации, а файлы которые следует импортировать – все те, что остались не установленными для сертификата Вашего домена. 

Эти сертификаты по умолчанию будут сохранены в хранилище «Промежуточных сертификатов». 

6. В появившемся окне нажмите ОК и завершите установку сертификатов. 

7. Перезапустите Ваш веб-сайт с помощью Microsoft IIS. 

Установка root на андроид. совместима со старыми устройствами

ОС Android предлагает пользователю широкие возможности кастомизации. При этом доступ к большинству функций, изначально заблокирован, и открывается только после предоставлении root права (права суперпользователя) на андроид устройстве. Способы получения рут прав на андроид смартфоне или планшете, детально описывает данная статья.

Рут права на андроид ОС

В ОС Android, root представляет собой привилегированную учетную запись, предоставляющую владельцу полный контроль над устройством. Наличие прав суперпользователя, позволяет снять установленные производителем ограничения к корневой папке, и разрешает выполнять все операции без исключения.

Необходимость получить рут права на андроид ОС, часто возникает по причине расширенной кастомизации прошивки. Когда надоедает стандартное оформление или возникает желание попробовать новые, ранее недоступные функции. Так же для установки новой или доработки текущей ОС, удаления системных программ или удобного создания резервных копий.

Преимущества и недостатки получения root права на андроид ОС

Рут права на андроид ОС позволяют снять ограничения и настроить работу системы по личному усмотрению, что несомненное преимущество. При этом чрезмерная свобода действий, часто приводит к нежелательным последствиям.

Основные преимущества:

  1. Удаление, перемещение и создание резервных копий приложений, включая программы системного типа.
  2. Перемещение кэша игр на карту памяти. Актуально для устройств с емкостью внутреннего накопителя 8/16 ГБ.
  3. Настройка скрытых графических эффектов в играх.
  4. Возможность бесплатного получения игровой валюты при помощи специализированных утилит.
  5. Доступ к скрытым установкам, тонкая настройка звука, чувствительности микрофона и т.д.
  6. Установка кастомных прошивок и ядер. Создание полной резервной копии прошивки или конкретного раздела.
  7. Полный контроль над файловой системой.
  8. Изменение визуального оформления.
  9. Настройка режима работы процессора и графического ускорителя. Установка фиксированного значения частоты.
  10. Настройка блокировки рекламы в приложениях и играх.

Основные недостатки:

  1. Не обладая достаточной информационной базой, пользователь, скорее всего, нарушит работу системы, что приведет: к сбросу до заводских настроек, повторной установке прошивки или программному повреждению.
  2. Снижается безопасность, так как вредоносным приложениям легче получить полный контроль над устройством. Злоумышленникам проще обойти установленные владельцем блокировки.
  3. Полученные рут права на андроид ОС – весомый повод для производителя в отказе гарантийного обслуживания.
  4. Нельзя официально получить обновление ОС или системы безопасности, так как это приведет к программному повреждению устройства.
  5. Для получения полноценных рут-прав, наличие разблокированного загрузчика обязательно.
  6. В процессе получения рут-прав, не исключен сбой, способный привести к «кирпичу» – не загружаемому устройству.

Как получить рут права на андроид ОС

Способы получения прав суперпользователя условно делятся на два типа: без использования ПК и с помощью ПК. Рассмотрим каждый метод по отдельности, включая особенности и специфику установки.

Важно! Начиная с версии Android 5.0, получение прав суперпользователя доступно только методом TWRP. Для версий прошивки 2.х-4.4.х подойдет так же способ «В один клик» и «При помощи ПК». При этом следует учитывать: поддержку устройства программой, на какой версии прошивки или ядра работает эксплойт, предпочтительную сборку приложения для рутирования.

Получение root прав на андроид без использования ПК

Наиболее простой способ предоставление права суперпользователя на андроид ОС, выполняется через установку специального приложения. Такой метод именуют «получение рут прав в один клик». Это объясняется отсутствием алгоритма действий, достаточно запустить программу, нажать одну кнопку и дождаться получения прав суперпользователя. Количество таких приложений перевалило за три десятка, яркие представители: framaroot и Towelroot.

При этом такой способ получения root права на андроид ОС, крайне не желателен. Поскольку принцип работы заключается во взломе системы, через доступные уязвимости. По этой причине, большинство антивирусов воспринимают такие приложения как вирус. Кроме того, большинство создателей программ, для получения рут-прав в один клик, проживают в Китае. Поэтому для личной выгоды, внедряют троянские вирусы, попадающие вглубь системы после получения рут-прав и недоступные для обнаружения. В лучшем случае увеличится показ рекламы, в худшем – регулярное списание денег с баланса и кража личной информации.

Так же стоит отметить, что для постоянного наличия рут-прав, обязательно требуется разблокировать загрузчик. В ином случае, рут считается не полноценным, где часть функций останется недоступной. А обычная перезагрузка, в большинстве случаем приведет к удалению рут-прав.

Безопасный способ получения root-прав на андроид без ПК

Надежный и безопасный способ получения рут-прав, при помощи модифицированной программы-загрузчика TWRP. Достаточно скачать предпочтительную версию приложения , для регуляции предоставления рут-прав другим программам, загрузится в , и произвести установку.

Получение root права на андроид ОС при помощи компьютера

Способ аналогичен тому, что описан в методике «рут права на андроид в один клик». Только программа, например Kingo Android Root, устанавливается на ПК, а не смартфон, после чего производится предоставление рут-прав.

Стоит отметить, что данный способ получения прав суперпользователя так же нежелателен, по причине неэффективности и низкой безопасности. Процесс часто прерывается из-за недостаточной оптимизации под конкретное устройство. Ещё высока вероятность занести скрытый троян.

Инструкция получения рут-прав на андроид в один клик

Перед скачиванием приложения, предварительно требуется уточнить подходящий тип и версию программы. По возможности поинтересоваться у пользователей, воспользовавшихся выбранным вами приложением, на наличие скрытых вирусов и дополнительных условий установки. В качестве примера, рассмотрим установку с использованием программы Framaroot.

Алгоритм действий:

  1. на мобильное устройство.
  2. После запуска выбрать утилиту Superuser или SuperSU.
  3. Ниже выбрать имя известного персонажа, под названием которого скрывается тип эксплойта.
  4. После выбора персонажа, появится окно с удачным получением рут-прав или ошибкой. В последнем случае требуется сменить тип эксплойта и попробовать ещё раз, использовать другое приложение или версию.
  5. В случае успеха, следует перезагрузить устройство и пользоваться.

В большинстве других приложений для получения root-прав, чаще требуется нажать только одну кнопку и ожидать окончание операции.

Инструкция для безопасного способа получения root права на андроид ОС без использования ПК

  1. Скачать предпочтительное приложение SuperSU на внешнюю SD карту.
  2. Запустить режим TWRP, где требуется выбрать пункт «Установить» или «Install», если версия TWRP на английском языке.
  3. Указать путь для скачанного приложения SuperSU, и подтвердить действие установки.
  4. По окончанию операции, произвести очистку Dalvik Cache и перезагрузится. Прошитое приложение появится автоматически в списке всех программ.

Инструкция для предоставления root права на андроид ОС при помощи компьютера

Предварительно убедившись в поддерживаемой версии и типе приложения, скачиваем и устанавливаем программу на ПК. В качестве примера, опишем инструкцию для Kingo Android Root. Другие программы работают по аналогичному принципу.

Инструкция:

  1. Запускаем программу и подключаем смартфон или планшет к ПК. Для подключения следует использовать оригинальный кабель USB и порты на материнской плате.
  2. Активируем режим отладки и галочку для установки приложений из неизвестных источников. Данные пункты находятся в разделах «безопасность» и «для разработчиков».
  3. Программа Kingo Android Root скачает и установит драйвера, для чего требуется подключение к интернету.
  4. После удачной установки нажимаем на появившуюся кнопку «root».
  5. Ожидаем окончание установки. Смартфон или планшет перезагрузится автоматически.

Рут права на андроид 7.0, 7.1, 8.0

В Android 7 впервые появился механизм проверки целостности системы при загрузке. Если системный раздел изменен – пользователем либо вредоносными программами, то ОС не загрузится или запустится в режиме ограниченной функциональности. Поэтому привычные способы получения прав суперпользователя, начиная с версии 7.0, не годятся. При этом алгоритм действий сохраняется, изменяются только устанавливаемые файлы.

Свободно пользоваться root-правами, не позволит и SafetyNet. Программа анализирует деятельность приложений и сравнивает с оригинальными образами. Если приложения или сервисы изменены, произойдет блокировка или удаление программы.

Для получения рут прав на Android 7.0, 7.1 и 8.0, на замену SuperSU пришел Magisk. Утилита вносит изменения в загрузочный раздел, благодаря чему система остается без изменений. Это позволяет получать рут права, а так же устанавливать системные приложения и модули. Кроме того скрывать наличие разблокированного загрузчика и root для определенных приложений, включая банковских, что позволит корректно использовать платежные сервисы, а ещё SafetyNet. Получать OTA-обновления стандартных прошивок, не опасаясь за превращение устройства в «кирпич» – не загружаемый аппарат.

Как установить Magisk

Важно!

  1. Установка производится на устройство с разблокированным загрузчиком, поскольку изменения записываются в ядро.
  2. Для установки требуется версия Android 5 и выше.
  3. Обязательно наличие модифицированного TWRP, CWM. Версия TWRP и CWM для каждой модели индивидуальна.
  4. Представленный ниже алгоритм действий – для общего понятия, а алгоритм действий и тип файлов может отличаться при установке Magisk на другие устройства.

Алгоритм действий на примере Motorola Moto Z:

  1. Скопировать в память телефона Magisk. Так как на некоторых моделях Motorola встречается некорректная реализация F2FS, дополнительно следует скопировать модуль f2fs loopback bug workaround. Для моделей других производителей, если это не указано в инструкции, прошивать модуль не требуется.
  2. Загрузите телефон в режим fastboot.
  3. Разблокируйте загрузчик, а так же прошейте TWRP 3.2.1-0-griffin, если не сделали это ранее.
  4. Сделайте резервную копию раздела BOOT в TWRP. Данное действие обязательное!
  5. В TWRP откройте раздел Advanced, а затем Terminal, после чего поочередно пропишите команды:
  6. echo KEEPVERITY=true>>/data/.magisk
  7. echo KEEPFORCEENCRYPT=true>>/data/.magisk
  8. Поочередно прошейте в TWRP «Magisk», а затем «модуль».

Важно! При наличии стороннего ядра – TurboZ, elementalX, прошивать модуль не следует.

Недостатки Magisk

  1. Некоторые приложения не поддерживают root, что исправляется только разработчиками таких программ.
  2. Не поддерживается установка на адаптированный накопитель – adoptable storage, где внешняя флеш карта соединена с внутренней памятью.
  3. Наличие проблем без своевременного обновления компонентов и оболочки.
  4. Некоторыми прошивками Magisk не поддерживается.

Вывод

Получение root права на андроид ОС, лучше производить методом TWRP. Данный способ позволит избежать нежелательного заражения вирусами, исключит не полное предоставление рут-прав и вероятность ненормальной загрузки системы.

2 оценок, среднее: 5,00 из 5)

Что такое Root? Root (от англ. root — корень; читается «рут»), или суперпользователь — специальный аккаунт в UNIX-подобных системах, владелец которого имеет право на выполнение всех без исключения операций.
Что дают Root права?
Получив доступ к учетной записи главного администратора, вы автоматически получаете не только полный контроль над операционной системой с возможностью настройки вашего устройства в соответствии со своими предпочтениями, но и возможный доступ для непрошеных гостей.

Виды Root прав

  • Full Root — постоянные права, снимающие установленные ограничения. Обновлять операционную систему не рекомендуется.
  • Shell Root – аналог Full Root, но без доступа к папке system.
  • Temporary Root – временный Root доступ. После перезагрузки устройства он пропадает.

Как получить Root права?

Существует масса универсальных способов и методов получения Root прав на устройствах под управлением Android. Большинство из них предполагает использование специальных программ и ПК. Несколько популярных программ для получения root прав :

И еще множество, обещающих получение желаемого в «пару кликов». К сожалению, далеко не все из них способны справиться с задачей, относительно вашего мобильного устройства. Стоит отметить, что подобное программное обеспечение может определяться как вирусное, так как оно вносит изменения в ядро ОС Android. Данные программы действительно являются вирусными эксплоитами, проникающими в ядро системы и при их скачивании или установке рекомендуется отключать защитное ПО.

Другой способ получения Root-прав заключается в установке на смартфон модифицированной прошивки. В этом случае всю работу за вас уже проделали специалисты, а вам только остается выбрать ту прошивку, которая подходит именно для вашего устройства. Кстати, там же вы найдете различные украшательства и дополнения для своей модели смартфона.

На заметку, часть телефонов имеет защиту, поставленную производителем — NAND lock. Чаще всего этим грешила компания HTC, так что обладателям таких аппаратов не повезло — NAND lock запрещает производить любые изменения раздела /system (не позволит ничего писать/удалять в/из раздела /system, даже если его перемонтировать на запись), из-за чего в папку /system невозможно установить программу Superuser. В телефонах с NAND lock сделать Root все же можно, но он будет неполнофункциональным (можно получить только Shell root или Temporary Root).

Для получения прав администратора или пользователя с root правами (суперпользователя) на Android можно использовать программу SuperOneClick . Вначале включите на Android-смартфоне режим «Отладка по USB». Это можно сделать через меню «Настройки — Приложения — Разработка». Подключите коммуникатор к ПК, при необходимости дождитесь завершения установки драйверов. Запустите SuperOneClick. Для получения доступа с правами суперпользователя щелкните по «Root». Подтвердите установку BusyBox, дождитесь завершения проверки целостности архива и перезагрузите устройство — «рутинг» завершен. Для отключения root прав выполните команду «Unroot».

Получение Root-доступа с помощью программы Universal AndRoot 1.6.2 , которая устанавливается непосредственно на смартфон. Для получения root прав вы также можете воспользоваться приложениями Unlock Root , z 4root , Revolutionary.

Как проверить, что права root получены?

  • Возможно (но не обязательно) появление в списке программ приложения под названием Superuser или SuperSU.
  • При запуске программ, требующих привилегий root, будет всплывать соответствующий запрос
  • Программы, которые ранее не работали, ссылаясь на недостаток прав, теперь полностью функциональны
  • В эмуляторе терминала при вводе команды su появляется приглашение в виде решетки: #. Этот способ проверки зависит от метода получения root-прав (например, при использовании Universal Androot этот способ проверки неприемлем). В эмуляторе терминала наберите команду «/system/bin/id». Если в ответ вы получите «uid=0(root) gid=0(root)», то вы добились желаемого.

Довольно открытая по сравнению со своими оппонентами операционная система Android не лишена запретов и ограничений. Обычный пользователь не сможет беспардонно вмешаться в работу ни одной системной программы, изменить настройки на потенциально опасные или удалить какие-либо важные файлы.

Однако, табу снимается, если владелец устройства станет обладателем прав суперпользователя (root), открыв тем самым себе широкие возможности управления своим девайсом. В этом материале мы расскажем как на Андроид установить root права, о нюансах, связанных с получением рут-прав, опасностями и «подводными камнями» обладания такими правами.

Под определением «рут» следует понимать встроенную учётную запись системного администратора, имеющего расширенные возможности работы с OS Android, недоступными для простых пользователей. Рутирование устройства применяют для снятия ограничений, установленных производителем в целях защиты аппарата от вредоносных ПО, потенциально опасных модификаций системных настроек и обеспечения защиты приложений от несанкционированного копирования.

Что дают рут права на Андроид и для чего они нужны

Основные цели рутинга (Rooting), т.е. получения прав «рут» или «суперпользователя» на устройствах Android – снятие запретов производителя или оператора связи для возможности манипулирования системными приложениями и запуска программ и приложений, для работы которых требуются права администратора. Обладатель root-прав получает неограниченный доступ к любым системным файлам, невзирая на выставленные ограничения прав доступа. Проще говоря, имея рут права, вы получаете полный контроль над своим девайсом.

  • Доступ к системным файлам, ярлыкам, темам, программам, т.п. с возможностью их изменения.
  • Установка приложений, требующих root для своей работы (эмуляторы, драйверы, пр. ).
  • Удаление, замена или блокирование предустановленных ненужных программ.
  • Активирование дополнительных функций ОС Android.
  • Установка различных модов или сторонних прошивок.
  • Возможность создания резервных копий и переноса данных.
  • Контроль работы приложений (блокирование отправки смс сообщений на платные номера опасного ПО или звонков).
  • Прочие привилегии.

Обратите внимание: само по себе наличие рут-прав никоим образом не предоставляет какие-либо преимущества, а только даёт возможность выполнять определённые манипуляции с аппаратом.

Что плохого в получении суперпользователя?

Различные интернет-источники пестрят всевозможными страшилками в отношении root, но справедливости ради нужно отметить, что они небеспочвенны. Какие минусы в этой связи стоит отметить:

  • Лишение гарантий производителя (не распространяется на все устройства).
  • Отключение официальных обновлений системы устройства (прошивки) через сеть интернет (OTA или FOTA).
  • Угроза выхода аппарата из строя в случае неумелого пользования правами Superuser.
  • Отключение защиты от вредоносного ПО системы телефона и неразрешённого доступа.

Существует множество способов получения рут доступа на Аndroid. Более того, для каждого из устройств есть методы, с которыми можно познакомиться на узкоспециализированных форумах. Мы же в своём материале постараемся рассказать об универсальных способах получения Root, которые можно использовать для большинства гаджетов.

Для начала ознакомьтесь с существующими видами Root-прав:

  • Full Root – это Рут-права безо всяких ограничений, постоянные и полные.
  • Temporary Root – временный Root-доступ, использующийся при отсутствии возможности получения полного Рут. С перезагрузкой устройства пропадают права суперпользователя.
  • Shell Root – это тоже постоянные Root-права, но без возможности изменения папки \system.

Для некоторых гаджетов, из-за имеющейся в них функции NAND lock, не позволяющей внесения изменений в разделе /system, нет возможности получения полного рут доступа, в таком случае возможно использование Temporary Root или Shell Root.

На остальных устройствах для обеспечения полного уровня доступа существуют программы su (сокр. от superuser). Процедура рутинга обычно не представляет особых сложностей, если следовать точному соблюдению инструкции.

Самая распространённая программа, позволяющая рутировать большой список разных устройств – Framaroot. Есть смысл попробовать её установить даже в случае отсутствия названия вашего гаджета в списке поддерживаемых, потому что вероятность получения рут-прав довольно высока.

Установка рут с помощью Framaroot без компьютера
  1. последнюю версию apk файла «Фрамарут».
  2. Устанавливаем загруженный apk файл на свой аппарат.
  3. Запускаем приложение. Если ваш гаджет поддерживается приложением, то на главном экране появится список возможных действий, в том числе, и варианты получения или удаления РУТ. Ниже будут указаны названия эксплоитов, доступных для применения.

4. Далее предлагается установить приложения SuperSU или Superuser. Разницы между ними особой нет, так что всё зависит от ваших предпочтений. Кроме того, будет указана возможность анрутинга (unroot), т.е. удаления имеющихся прав суперпользователя.

5. Жмём на выбранный пункт. Ждём появления сообщения об успешном окончании процедуры получения root-прав (в случае неудачи попробуйте использовать второй вариант)

6. После успешного рутирования перезагружаем устройство.

Установка рут с помощью пк

Есть множество программ, позволяющих получить Root права используя персональный компьютер. Это:

  • Kingo Android ROOT – поддерживает большинство гаджетов, простой рутинг.
  • VRoot – универсальная утилита, позволяющая получить рут для большой линейки устройств.
  • SuperOneClick – отличное приложение, отличающееся поддержкой большого количества устройств и простотой установки.
  • Прочее.

Принцип получения Root-доступа через ПК идентичен для всех программ и сводится к следующим действиям (на примере Root):

В меню настроек своего аппарата заходим в «Режим разработчика», включаем отладку по USB:

Рутинг (процесс получения рут):

  • Скачиваем и устанавливаем на ПК приложение (VRoot 1. 7.0).
  • При необходимости отключаем антивиры.
  • Устанавливаем необходимые драйверы на своё устройство (если не установлены).
  • Запускаем VRoot и производим подключение включённого устройства к компьютеру. На гаджете нужно включить «Установка из неизвестных источников», «Отладка по USB» в подключении USB снимаем галочки с «Камера (РТР)» и «МТР». Если не происходит автоматического определения смартфона, меняем тип подключения.
  • После определения устройства, жмём кнопку «ROOT».
  • Дожидаемся сообщения об удачно проведённой операции, отключаемся от РС и перезагружаем аппарат.

Внимание! На некоторых устройствах требуется разблокировка BOOTLOADER.

В заключение хочется отметить важные моменты:

  1. Если вы не можете отнести себя к разряду продвинутых пользователей, и не очень ясно представляете, для каких именно целей вам понадобились Root права, то во избежание больших неприятностей лучше не будить лихо и не испытывать судьбу экспериментами с рутированием своего устройства.
  2. Антивирусники обычно определяют утилиты для получения Root как вирусы или трояны. Но, по сути, такие приложения вследствие проникновения в ядро системы таковыми и являются. Поэтому, как правило, скачивание и установка таких программ требует отключения антивируса.

Как всегда в своих публикациях, приглашаем вас к обсуждению прочитанного и обращению к нам по поводу возникающих затруднений. Удачи!

Как получить рут права с Baidu Root

Несколько лет назад, когда возможности манипуляций в глубинах программной основы Андроид-гаджетов только начинали исследоваться продвинутыми пользователями, получение рут-прав было длительным и сложным процессом. Сегодня получить права Суперпользователя можно всего за пару минут. Особенно, если используются такие инструменты, как приложение Baidu Root.

Итак, рассмотрим процесс получения рута на Android-девайсах через простое, но эффективное приложение Байду Рут. Инструкция необычайно короткая, но прежде чем переходить к ее выполнению, следует осознать следующее.

Предупреждение! Получение прав Суперпользователя влечет за собой возможности предоставления различным программам доступа к закрытым производителем компонентам Android. Это рискованное мероприятие, которое в большинстве случаев приводит к потере гарантии на устройство и может привести к различным негативным последствиям. Все операции выполняются пользователем на свой страх и риск. Ответственности за последствия Администрация ресурса не несет!

Шаг 1: Установка Baidu Root

Для установки Байду Рут не требуется каких-либо особых знаний или умений, — это совершенно стандартная процедура.

  1. Рассматриваемый инструмент для получения рут-прав распространяется в формате *.apk. Необходимо загрузить файл BaiduRoot.apk во внутреннюю память аппарата либо скопировать его на карту памяти, а затем запустить установку из любого файлового менеджера для Android.
  2. В случае, если ранее приложения, полученные не из Плеймаркета, в устройство не инсталлировались, необходимо предоставить системе разрешение на проведение подобных действий. Для этого устанавливаем галочку в чек-боксе «Неизвестные источники», расположенного в меню «Безопасность», которое откроется после нажатия кнопки «Настройки» в окне-предупреждении.
  3. Кроме того, может потребоваться подтверждение установки приложения, содержащего код для обхода защиты Android.

  4. По завершению установки появится экран, подтверждающий успех процедуры, а также значок приложения на рабочем столе Андроид.

Шаг 2: Получение рут-прав

Для получения рута с помощью Baidu Root потребуется всего несколько тапов по экрану девайса.

  1. Запускаем приложение Байду Рут. Перед запуском необходимо убедиться, что устройство подключено к Интернету через Wi-Fi.
  2. Нажимаем на кнопку «Получить Root».
  3. Ждем около минуты, пока программа выполнит все необходимые манипуляции.
  4. По завершению процедуры получения прав Суперпользователя необходимо отказаться от установки дополнительного ПО, нажав кнопку «Игнорировать». Затем девайс автоматически перезагрузится.
  5. После включения аппарата убеждаемся в наличии рут-прав, запустив Baidu Root.

Таким образом, получение рут-прав через Байду Рут занимает всего несколько минут, главное, чтобы устройство поддерживалось приложением. Не стоит обольщаться простотой процедуры. В действительности произведен своеобразный взлом Андроид, а дальнейшее применение прав Суперпользователя должно осуществляться пользователем аккуратно и обдуманно.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Root права на Nexus 5

Ввиду того, что все смартфоны и планшеты Nexus от Google известны своей относительно невысокой ценой, простотой эксплуатации, возможностью настраивать все «под себя», они являются идеальными устройствами для различного рода экспериментаторов, которые любят переделывать систему девайсов на свой лад. Новый Nexus 5, работающий на операционной системе Android 4.4 KitKat не стал исключением. Эта статья содержит подробное описание получения рут прав на данном устройстве.

Подготовка

Подготовка заключается в следующем:

  1. Резервное копирование данных памяти (если записанной информации не нужно, можно не делать)
  2. Загрузка и установка:
  3. — драйвера — UniversalAdbDriver (установка стандартная)

    — программа CF-Auto, которая доступна на сайте xda-developers по ссылке (распаковываете архив на ПК).

  4. Включение режима откладки USB. Нужно зайти в настройки, найти там раздел «О телефоне» и нажать в нем несколько раз на номер сборки устройства. После этого в настройках появится раздел «Опции разработчика», где и включается данный режим.
  5. Проверка уровня заряда батареи (он должен быть на уровне 75%).

Внимание! Если устройство еще на гарантийном сроке, то после осуществления всех действий по рутированию, она будет аннулирована.

Получение Root

Закончив несложный этап подготовки, можно начинать свое становление из простого пользователя, в супер пользователя Nexus 5. Требуется:

  1. Выключить смартфон и перевести его в режим загрузки путем зажатия обоих клавиш громкости и кнопки питания.
  2. Затем подключить его к компьютеру по USB.
  3. Запустить CF-Auto-Root:
  4. — В Windows потребуется два раза нажать на файл root-windows.bat.

    — Пользователям системы Linux нужно открыть окно команд, перейти к папке со скачанной программой и ввести команды:

    chmod +xroot-linux.sh
    ./root-linux.sh.

    — В операционной системе Mac нужно проделать те же самые операции, что и в Linux, но ввести другие команды:

    chmod +xroot-mac.sh
    ./root-mac.sh.

  5. Даем согласие на выполнение всех указаний, которые связаны с разблокировкой бутлоадера, и скрипт начнет выполнять свои действия.
  6. Через некоторое время должно появиться уведомление, что вы успешно установили права Root на Нексусе 5.

Сборка ROOT из исходников — ROOT

Введение

ROOT использует кроссплатформенный генератор сборки CMake в качестве основная система сборки.
CMake не создает проект, он создает файлы, необходимые ваш инструмент сборки (GNU make, Ninja, Visual Studio и т. д.) для сборки ROOT.

Если вы действительно беспокоитесь о том, чтобы получить функциональную сборку ROOT, перейдите в раздел «Быстрый старт».
Если вы новичок в CMake, начните с базового использования CMake, а затем вернитесь к Быстрый старт.
Раздел «Параметры и переменные» является справочным материалом для настройки вашей сборки. Если у вас уже есть опыт работы с CMake, это рекомендуемая отправная точка.

Подготовка

Перед созданием ROOT убедитесь, что вы установили все необходимые зависимости.

Быстрый старт

Ниже приведены основные инструкции для UNIX-подобных систем. Мы будем использовать командную строку, неинтерактивный интерфейс CMake.

  1. Загрузите и распакуйте исходные коды ROOT для определенного выпуска (убедитесь, что вы загрузили «Исходный дистрибутив», а не бинарный дистрибутив) или просто клонируйте репозиторий ROOT git и проверьте ветку, которую вы хотите собрать, например:
      # Последняя стабильная ветка автоматически обновляется при каждом выпуске.# Вы можете обновить свою локальную копию, введя команду `git pull`.
    $ git clone --branch последняя стабильная https://github.com/root-project/root.git root_src
      

    Далее мы будем ссылаться на каталог, в котором находятся источники ROOT (например, root_src выше), как .

  2. Создайте каталог для сборки и каталог для установки. Не поддерживается сборка ROOT в исходном каталоге. Затем измените ( cd ) на каталог сборки:
      $ mkdir <каталог сборки> <каталог установки>
    $ cd <каталог_сборки>
      
  3. Выполните команду cmake в оболочке, заменив и соответствующим образом:
      $ cmake -DCMAKE_INSTALL_PREFIX=<каталог установки> <исходный каталог>
      

    CMake обнаружит вашу среду разработки, выполнит серию тестов и сгенерирует файлы, необходимые для сборки ROOT. CMake будет использовать значения по умолчанию для всех параметров сборки. См. разделы «Параметры сборки» и «Переменные» для точной настройки сборки. Это может привести к сбою, если CMake не может обнаружить ваш набор инструментов или считает, что среда недостаточно разумна. В этом случае убедитесь, что набор инструментов, который вы собираетесь использовать, является единственным доступным из оболочки и что сама оболочка является правильной для вашей среды разработки. Вы можете заставить CMake использовать данный инструмент сборки, см. раздел «Использование».

  4. Перейдите к использованию файлов проекта IDE или запустите сборку из каталога сборки после завершения работы CMake:
      $ cmake --сборка .--target install [-- <опции собственного инструмента>]
      

    Параметр --build сообщает cmake, что необходимо вызвать базовый инструмент сборки (make, ninja, xcodebuild, msbuild и т. д.). Конечно, базовый инструмент сборки также можно вызывать напрямую, но команда cmake --build более переносима. В системах UNIX (с make или ninja) вы можете ускорить сборку с помощью cmake --build . -- -jN , где N — количество доступных ядер.

  5. Настройте ROOT в вашей среде:
      $ источник /bin/thisroot.sh # или thisroot.{csh,fish,bat} в зависимости от окружения
      

    Для автоматической установки ROOT при каждом входе в систему эту команду можно добавить к .profile , .login , .bashrc или эквивалентному файлу конфигурации.

Предостережения

Поскольку ROOT использует интерпретатор C++, к нему предъявляются несколько более строгие требования, чем к другим библиотекам C++: приложения, зависящие от ROOT должен быть скомпилирован с использованием того же стандарта C++, с которым был скомпилирован ROOT.

Также обратите внимание, что совместимость с компиляторами, поставляемыми с devtoolset s на CentOS или Red Hat, не гарантируется.

КОРЕНЬ, Python и PyROOT

PyROOT, набор привязок Python к ROOT, изменил свою структуру и процесс сборки/установки в версии 6.22. Далее кратко изложены основные аспекты как для версий до, так и после версии 6.22.

После версии 6.22

Основная функция, представленная в v6.22 в отношении системы сборки PyROOT, — это возможность сборки как для Python3, так и для Python2 (MultiPython), доступная только в том случае, если для сборки используется версия CMake >= 3.14. Далее описаны процессы сборки и установки с CMake >= 3.14 и < 3.14. Также обратите внимание, что v6.24 — последняя версия ROOT, поддерживающая cmake <3.16.

CMake >= 3,14

В этом случае библиотеки PyROOT по умолчанию создаются как с Python3, так и с Python2. Для каждой версии Python X.Y, используемой для сборки PyROOT (например, 3.8, 2.7 и т. д.), следующие библиотеки появятся как в каталоге сборки, так и в каталоге установки:

  • libROOTPythonizationsX_Y. так
  • libcppyX_Y.so
  • libcppyy_backendX_Y.so

Также появятся следующие чистые модули Python:

Если параметр не указан, PyROOT будет создан для самых последних версий Python3 и Python2, которые может найти CMake. Если будет найдена только одна версия, PyROOT будет собран только для этой версии. Более того, для того, чтобы рассматриваемая установка Python рассматривалась, она должна предоставлять как интерпретатор Python (двоичный), так и пакет разработки.Таким образом, для сборки PyROOT рекомендуется проверить наличие python-dev и установить его, если нет.

Для сборки с определенными установками Python (не обязательно самыми высокими) подсказки CMake могут быть предоставлены с помощью -DPython2_ROOT_DIR=python2_dir и/или -DPython3_ROOT_DIR=python3_dir , чтобы указать на корневой каталог некоторой желаемой установки Python . Точно так же Python2_EXECUTABLE и/или Python3_EXECUTABLE можно использовать для указания на определенные исполняемые файлы Python.

PyROOT можно собрать только с одной версией Python, даже если в системе присутствует несколько установок. Для этого необходимо использовать параметр -DPYTHON_EXECUTABLE=/path/to/python_exec , чтобы указать на желаемую установку Python. Обратите внимание, что если указано PYTHON_EXECUTABLE , ни Python3_EXECUTABLE , ни Python2_EXECUTABLE учитываться не будут.

При выполнении сценария Python используемая версия Python будет определять, какая версия библиотек PyROOT будет загружена.Таким образом, после установки среды ROOT (например, через источник $ROOTSYS/bin/thisroot.sh ), PyROOT можно использовать из любой версии Python, для которой он был создан.

Пример

  # Укажите -DPython3_EXECUTABLE и -DPython2_EXECUTABLE, чтобы не выбирать самые высокие версии Python3 и Python2
$ cmake -DCMAKE_INSTALL_PREFIX=<каталог_установки> -DPython3_EXECUTABLE=<интерпретатор python3> -DPython2_EXECUTABLE=<интерпретатор python2> <каталог-источник>
$ cmake --сборка . --target install [-- <опции собственного инструмента>]
$ источник /bin/thisroot.sh
# ROOT можно импортировать из обеих версий Python, используемых для сборки
$ <интерпретатор python3>
>>> импортировать ROOT
>>>
$ <интерпретатор python2>
>>> импортировать ROOT
>>>
  

Следующие другие компоненты собираются и устанавливаются вместе с PyROOT:

  • TPython : его библиотека ( libROOTTPython.so ) создана только для самой высокой версии Python, с которой построен PyROOT.Поэтому в сборке Python3-Python2 ROOT код Python, выполняемый с помощью TPython , должен быть совместим с Python3.
  • JupyROOT : создан как для Python3, так и для Python2, состоит из библиотеки libJupyROOTX_Y.so и чистого модуля Python JupyROOT .
  • JsMVA : он состоит из чистого модуля Python, который можно использовать с обеими версиями Python.
CMake
< 3,14

Если версия CMake < 3.14 функция MultiPython недоступна. Таким образом, PyROOT будет собран только для одной версии Python: это либо та, которую найдет CMake, обычно самая старшая из доступных в системе, либо та, которая предоставляется путем установки переменной PYTHON_EXECUTABLE .

До v6.22

Для ROOT <= 6.20 будет собрана более старая версия PyROOT (не основанная на Cppyy). Эту же версию можно собрать и в версиях >= 6.22, указав -Dpyroot_legacy=ON . В этом случае версия Python, используемая для сборки, по умолчанию будет той, на которую указывает исполняемый файл python .Конкретную установку Python можно использовать, установив PYTHON_EXECUTABLE .

Установка стандарта C++

ROOT должен быть сконфигурирован и создан с использованием того же стандарта C++, что и программы, которые будут его использовать. Соответствующий флаг cmake — CMAKE_CXX_STANDARD . Например, из командной строки стандарт можно выбрать, передав один из 11, 14, 17,… например, -DCMAKE_CXX_STANDARD=17 . Вообще говоря, более новые стандарты поддерживаются только более новыми версиями ROOT.

C++11 поддерживается до ROOT v6.24: для последующих версий требуется как минимум C++14.

ROOT STL бэкпорты

ROOT резервирует некоторые современные функции стандартной библиотеки C++, чтобы сделать их доступными в более старых стандартах, таких как C++14, например std::string_view . Бэкпорты можно найти здесь в справочном руководстве. Бэкпорты отключены, возвращаясь к фактической реализации стандартной библиотеки C++, если она ее предоставляет, в зависимости, например, от стандартного ROOT C++, с которым скомпилирован, и версии компилятора.

Включение экспериментальных функций, также известных как ROOT7

Новые и улучшенные версии стандартных компонентов ROOT реализуются под кодовым названием ROOT7.

Включение C++17 (или C++14 до версии 6.24; см. Установка стандарта C++) или выше автоматически активирует ROOT7. Кроме того, вы можете явно включить ROOT7 с помощью -Droot7=ON , что, в свою очередь, установит стандарт на C++17 (или C++14 до версии 6.24), если значение еще не было указано пользователем.

Сборка ROOT с поддержкой CUDA

Чтобы собрать ROOT с поддержкой CUDA, вам необходимо установить Nvidia’s CUDA Toolkit, и, возможно, библиотека Cudnn от Nvidia.Соответствующий CMake параметры для установки: CMAKE_CUDA_HOST_COMPILER (обычно устанавливается так же, как CMAKE_CXX_COMPILER ) и CMAKE_CUDA_STANDARD . Начиная с ROOT 6.20.06 можно установить CMAKE_CXX_STANDARD и CMAKE_CUDA_STANDARD разные значения. чтобы разрешить компиляцию ROOT с C++17, в то время как код CUDA с C++14 при использовании CUDA 9 или 10. В дополнение к этим параметрам, соответствующие параметры сборки ROOT для включения: -Dcuda=ON -Dcudnn=ON -Dtmva-gpu=ON .

Общесистемная установка

Существует два основных метода установки ROOT из исходного кода: независимое от местоположения и фиксированное местоположение . Первый рекомендуется для личной установки ROOT, а последний — для общесистемной установки. Оба требуют установки CMAKE_INSTALL_PREFIX переменная во время настройки (по умолчанию /usr/local , если не установлено). Режим установки управляется с помощью опции gnuinstall во время настройки.

Независимая установка от местоположения (gnuinstall=OFF)

Это конфигурация, используемая двоичными версиями на веб-сайте. Этот метод требует установки переменных среды например PATH , LD_LIBRARY_PATH и PYTHONPATH . Обычно это делается путем поиска скрипта bin/thisroot.sh или эквивалент для вашей оболочки из каталога установки. Установку можно выполнить, запустив

  $ cmake --сборка .--целевая установка
  

из каталога сборки. Если ROOT собран с -Drpath=ON , то обычно нет необходимости устанавливать LD_LIBRARY_PATH после установки. Также важно отметить, что с помощью этого метода обычно невозможно настроить пути установки, такие как CMAKE_INSTALL_BINDIR , CMAKE_INSTALL_LIBDIR и т. д.

Установка в фиксированном месте (gnuinstall=ON)

Метод установки с фиксированным расположением включается с помощью -Dgnuinstall=ON во время настройки, что также позволяет настройка пунктов назначения для различных компонентов путем установки переменных CMAKE_INSTALL_xxxDIR , где xxx — это BIN , LIB , ВКЛЮЧАЮТ и т. д.Полный список доступен в cmake/modules/RootInstallDirs.cmake внутри репозитория и также в списке переменных ниже. Метод установки с фиксированным местоположением не требует настройки какой-либо среды. переменные при установке ROOT в системные пути по умолчанию (например, /usr , /usr/local ). Однако, если CMAKE_INSTALL_LIBDIR — каталог, который не ищется компоновщиком, рекомендуется включить -Drpath=ON или добавить CMAKE_INSTALL_LIBDIR в /etc/ld.so.conf , чтобы не устанавливать LD_LIBRARY_PATH чтобы иметь возможность запускать ROOT. Тем не менее, может быть необходимо установить PYTHONPATH с помощью этого метода, если PyROOT не установлен в один из системных путей, которые ищет Python (запустите python -m site , чтобы увидеть этот список путей). Этот можно сделать с помощью export PYTHONPATH=$(root-config --libdir) , если root-config уже находится в вашем PATH .

Все варианты сборки

Каждый параметр сборки представляет собой логическую переменную, которую можно включить или отключить.Текущее значение записывается в кэш CMake (файл CMakeCache.txt в каталоге сборки), поэтому его не нужно указывать каждый раз в команде cmake. Обратите внимание, что некоторые параметры могут быть отключены автоматически для некоторых платформ или если требуемая внешняя библиотека или компонент не могут быть удовлетворены. Пользователь может просматривать и редактировать полный список параметров с помощью утилиты ccmake или cmake-gui для Windows. Обратите внимание, что в Windows некоторые параметры еще не реализованы.

Пользователь может установить любую переменную или параметр CMake, управляющий процессом сборки, из командной строки cmake . Передача cmake -D = создает запись в кэше CMake. Список параметров CMake для ROOT можно найти ниже. Примечание : некоторые параметры имеют значения по умолчанию, зависящие от платформы (например, какао — это ON для яблока)

Щелкните один из следующих раскрывающихся списков, чтобы просмотреть полный список параметров сборки для определенного выпуска ROOT:

варианты сборки для ROOT 6.22
Вариант сборки Эффект По умолчанию
иностранец Включить поддержку AliEn (требуется libgapiUI от ALICE) ВЫКЛ
стрелка Включить поддержку Apache Arrow ВЫКЛ
изображение Включить поддержку обработки изображений через libAfterImage НА
встроенный_послеобраз Сборка связанной копии libAfterImage ВЫКЛ
встроенный_cfitsio Внутренняя сборка CFITSIO (требуется сеть) ВЫКЛ
встроенный_клан Сборка комплектной копии Clang НА
встроенный_давикс Внутренняя сборка Davix (требуется сеть) ВЫКЛ
встроенный_fftw3 Внутренняя сборка FFTW3 (требуется сеть) ВЫКЛ
встроенный_свободный тип Сборка комплектной копии freetype ВЫКЛ
встроенный_ftgl Сборка комплектной копии FTGL ВЫКЛ
встроенный_gl2ps Сборка комплектной копии gl2ps ВЫКЛ
встроенный_глюк Сборка комплектной копии GLEW ВЫКЛ
встроенный_gsl Внутреннее построение GSL (требуется сеть) ВЫКЛ
встроенный_llvm Сборка комплектной копии LLVM НА
встроенный_lz4 Сборка комплектной копии lz4 ВЫКЛ
встроенный_lzma Сборка комплектной копии lzma ВЫКЛ
встроенный_openssl Внутренняя сборка OpenSSL (требуется сеть) ВЫКЛ
встроенный_pcre Сборка комплектной копии PCRE ВЫКЛ
встроенный_tbb Внутренняя сборка TBB (требуется сеть) ВЫКЛ
встроенный_унуран Сборка комплектной копии unuran ВЫКЛ
встроенный_vc Внутренняя сборка Vc (требуется сеть) ВЫКЛ
встроенный_vdt Внутреннее построение VDT (требуется сеть) ВЫКЛ
встроенный_veccore Внутреннее построение VecCore (требуется сеть) ВЫКЛ
встроенный_xrootd Внутренняя сборка XRootD (требуется сеть) ВЫКЛ
встроенный_xxhash Сборка связанной копии xxHash ВЫКЛ
встроенная_zlib Сборка связанной копии zlib ВЫКЛ
встроенный_zstd Сборка включает libzstd или использование системной libzstd ВЫКЛ
кэш-память Включить использование ccache для ускорения сборки ВЫКЛ
cefweb Включить поддержку веб-дисплея CEF (Chromium Embedded Framework) ВЫКЛ
в оболочке Build clad, подключаемый модуль автоматической дифференциации cling (требуется сеть) НА
какао Использовать собственный графический бэкенд Cocoa/Quartz (только для MacOS X) ВЫКЛ
покрытие Включить флаги компиляции для тестирования покрытия ВЫКЛ
куда Включить поддержку CUDA (требуется набор инструментов CUDA >= 7.5) ВЫКЛ
куднн Включить поддержку cuDNN (по умолчанию, когда Cuda включен) НА
cxxmodules Включить поддержку модулей C++ ВЫКЛ
кадр данных Включить ROOT RDataFrame НА
Дэвикс Включить поддержку Davix (доступ по HTTP/WebDAV) НА
кэш-память Включить поддержку dCache (требуется libdcap от DESY) ВЫКЛ
разработчик Включить рекомендуемые флаги компиляции разработчика, уменьшить количество открытых включений ВЫКЛ
исключения Включить обработку исключений компилятора НА
фкги Включить поддержку FastCGI на HTTP-сервере ВЫКЛ
fftw3 Включить поддержку FFTW3 НА
фицио Включить поддержку чтения изображений FITS НА
Фортран Сборка компонентов Fortran для ROOT ВЫКЛ
гдмл Включить поддержку GDML (язык разметки описания геометрии) НА
гфал Включить поддержку GFAL (библиотека доступа к файлам сетки) НА
gnuinstall Выполните установку в соответствии с рекомендациями GNU ВЫКЛ
gsl_shared Включить связывание с общими библиотеками для GSL (по умолчанию нет) ВЫКЛ
гвиз Включить поддержку Graphviz (программное обеспечение для визуализации графиков) ВЫКЛ
http Включить поддержку HTTP-сервера НА
вмт Включить поддержку неявной многопоточности с помощью блоков Intel® Thread Buding Blocks (TBB) НА
Джемаллок Использовать распределитель памяти jemalloc ВЫКЛ
libcxx Сборка с использованием libc++ ВЫКЛ
macos_native Отключить поиск библиотек, включений и двоичных файлов в местах, отличных от собственной установки (только для MacOS) ВЫКЛ
Матмор Сборка расширенной математической библиотеки libMathMore (требуется GSL) НА
память_терминация Свободная внутренняя память ROOT перед завершением процесса (экспериментальная, используется для проверки утечек) ВЫКЛ
память Утилита статистики памяти сборки (помогает обнаруживать утечки памяти) ВЫКЛ
мин2 Сборка библиотеки минимизации Minuit2 ВЫКЛ
млп Включить поддержку объединения классов TMultilayerPerceptron НА
моналиса Включить поддержку мониторинга с помощью Monalisa (требуется libapmoncpp) ВЫКЛ
млн. дюйм Включить поддержку интерфейса передачи сообщений (MPI) ВЫКЛ
MySQL Включить поддержку баз данных MySQL НА
одбк Включить поддержку баз данных ODBC (требуется libiodbc или libodbc) ВЫКЛ
опенгл Включить поддержку OpenGL (требуется libGL и libGLU) НА
оракул Включить поддержку баз данных Oracle (требуется Oracle Instant Client) НА
pgsql Включить поддержку PostgreSQL НА
пирут Включить поддержку автоматических привязок Python (PyROOT) НА
pyroot_legacy Использовать устаревшие привязки Python для ROOT ВЫКЛ
пифия6 Включить поддержку Pythia 6.х НА
pythia6_nolink Отложенное связывание библиотеки Pythia6 ВЫКЛ
пифия8 Включить поддержку Pythia 8.x НА
qt5web Включить поддержку веб-дисплея Qt5 (требуется Qt5WebEngine) ВЫКЛ
р Включить поддержку привязок R (требуется R, Rcpp и RInside) ВЫКЛ
крыша Расширенный комплект фитингов Build RooFit НА
корень7 Сборка компонентов ROOT 7 из ROOT (требуется стандарт C++ 14 или выше) НА
rpath Библиотеки ссылок со встроенным RPATH (путь поиска во время выполнения) ВЫКЛ
runtime_cxxmodules Включить поддержку среды выполнения для модулей C++ НА
shadowpw Включить поддержку теневых паролей ВЫКЛ
общий По возможности используйте общие сторонние библиотеки НА
версия Установить номер версии в sonames (рекомендуется) ВЫКЛ
спектр Включить поддержку TSpectrum НА
слайт Включить поддержку SQLite НА
SSL Включить поддержку шифрования SSL через OpenSSL НА
ткмаллок Использовать распределитель памяти tcmalloc ВЫКЛ
тмва Создание библиотеки многомерного анализа TMVA НА
тмва-процессор Сборка TMVA с поддержкой ЦП для глубокого обучения (требуется BLAS) НА
тмва-гпу Сборка TMVA с поддержкой GPU для глубокого обучения (требуется CUDA) ВЫКЛ
тмва-пымва Включить поддержку Python в TMVA (требуется numpy) НА
тмва-рмва Включить поддержку R в TMVA ВЫКЛ
уран Включить поддержку UNURAN (пакет для генерации неравномерных случайных чисел) ВЫКЛ
ВК Включить поддержку Vc (векторные классы SIMD для C++) ВЫКЛ
вдт Включить поддержку VDT (быстрые и векторизуемые математические функции) НА
вектор Включить поддержку библиотеки абстракций VecCore SIMD ВЫКЛ
векгеом Включить поддержку библиотеки векторизованной геометрии VecGeom ВЫКЛ
ВМК Сборка библиотеки моделирования VMC ВЫКЛ
веб-интерфейс Создание веб-компонентов пользовательского интерфейса ROOT (требуется стандарт C++ 14 или выше) НА
win_broken_tests Включить неработающие тесты в Windows ВЫКЛ
Winrtdebug Ссылка на библиотеку времени выполнения отладки Windows ВЫКЛ
x11 Включить поддержку X11/Xft ​​ НА
xml Включить поддержку XML (требуется libxml2) НА
xproofd Включить поддержку LEGACY для файлового сервера и клиента XProofD (требуется XRootD v4 с private-devel) ВЫКЛ
xrootd Включить поддержку файлового сервера XRootD и клиента НА
  Дополнительные опции сборки  
все Включить все дополнительные компоненты по умолчанию ВЫКЛ
асан Сборка ROOT с инструментами очистки адресов ВЫКЛ
липкий тест Включить тесты сцепления (Примечание: это делает символы llvm/clang видимыми в libCling) ВЫКЛ
gминимальный Включить только необходимые параметры по умолчанию, но включить X11 ВЫКЛ
минимальный Включить только необходимые параметры по умолчанию ВЫКЛ
rootbench Создать rootbench, если rootbench существует в корне или если это родственный каталог. ВЫКЛ
корневой тест Создать roottest, если roottest существует в корне или если это одноуровневый каталог. ВЫКЛ
тестирование Включить тестирование с помощью CTest ВЫКЛ
варианты сборки для ROOT 6.24
Вариант сборки Эффект По умолчанию
иностранец Включить поддержку AliEn (требуется libgapiUI от ALICE) ВЫКЛ
стрелка Включить поддержку Apache Arrow ВЫКЛ
изображение Включить поддержку обработки изображений через libAfterImage НА
встроенный_послеобраз Сборка связанной копии libAfterImage ВЫКЛ
встроенный_cfitsio Внутренняя сборка CFITSIO (требуется сеть) ВЫКЛ
встроенный_клан Сборка комплектной копии Clang НА
встроенный_цепляющий Сборка комплектной копии Cling НА
встроенный_давикс Внутренняя сборка Davix (требуется сеть) ВЫКЛ
встроенный_fftw3 Внутренняя сборка FFTW3 (требуется сеть) ВЫКЛ
встроенный_свободный тип Сборка комплектной копии freetype ВЫКЛ
встроенный_ftgl Сборка комплектной копии FTGL ВЫКЛ
встроенный_gl2ps Сборка комплектной копии gl2ps ВЫКЛ
встроенный_глюк Сборка комплектной копии GLEW ВЫКЛ
встроенный_gsl Внутреннее построение GSL (требуется сеть) ВЫКЛ
встроенный_llvm Сборка комплектной копии LLVM НА
встроенный_lz4 Сборка комплектной копии lz4 ВЫКЛ
встроенный_lzma Сборка комплектной копии lzma ВЫКЛ
встроенный_nlohmannjson Используйте nlohmann/json.файл hpp, распространяемый с ROOT НА
встроенный_openssl Внутренняя сборка OpenSSL (требуется сеть) ВЫКЛ
встроенный_openui5 Используйте пакет openui5, распространяемый с ROOT НА
встроенный_pcre Сборка комплектной копии PCRE ВЫКЛ
встроенный_tbb Внутренняя сборка TBB (требуется сеть) ВЫКЛ
встроенный_унуран Сборка комплектной копии unuran ВЫКЛ
встроенный_vc Внутренняя сборка Vc (требуется сеть) ВЫКЛ
встроенный_vdt Внутреннее построение VDT (требуется сеть) ВЫКЛ
встроенный_veccore Внутреннее построение VecCore (требуется сеть) ВЫКЛ
встроенный_xrootd Внутренняя сборка XRootD (требуется сеть) ВЫКЛ
встроенный_xxhash Сборка связанной копии xxHash ВЫКЛ
встроенная_zlib Сборка связанной копии zlib ВЫКЛ
встроенный_zstd Сборка включает libzstd или использование системной libzstd ВЫКЛ
кэш-память Включить использование ccache для ускорения сборки ВЫКЛ
cefweb Включить поддержку веб-дисплея CEF (Chromium Embedded Framework) ВЫКЛ
в оболочке Build clad, подключаемый модуль автоматической дифференциации cling (требуется сеть) НА
какао Использовать собственный графический бэкенд Cocoa/Quartz (только для MacOS X) ВЫКЛ
покрытие Включить флаги компиляции для тестирования покрытия ВЫКЛ
куда Включить поддержку CUDA (требуется набор инструментов CUDA >= 7.5) ВЫКЛ
куднн Включить поддержку cuDNN (по умолчанию, когда Cuda включен) НА
cxxmodules Включить поддержку модулей C++ ВЫКЛ
кадр данных Включить ROOT RDataFrame НА
Дэвикс Включить поддержку Davix (доступ по HTTP/WebDAV) НА
кэш-память Включить поддержку dCache (требуется libdcap от DESY) ВЫКЛ
разработчик Включить рекомендуемые флаги компиляции разработчика, уменьшить количество открытых включений ВЫКЛ
дисткк Включить использование distcc для ускорения сборки (если включено, первым вызывается ccache) ВЫКЛ
исключения Включить обработку исключений компилятора НА
фкги Включить поддержку FastCGI на HTTP-сервере ВЫКЛ
fftw3 Включить поддержку FFTW3 НА
фицио Включить поддержку чтения изображений FITS НА
Фортран Сборка компонентов Fortran для ROOT ВЫКЛ
гдмл Включить поддержку GDML (язык разметки описания геометрии) НА
гфал Включить поддержку GFAL (библиотека доступа к файлам сетки) НА
gnuinstall Выполните установку в соответствии с рекомендациями GNU ВЫКЛ
gsl_shared Включить связывание с общими библиотеками для GSL (по умолчанию нет) ВЫКЛ
гвиз Включить поддержку Graphviz (программное обеспечение для визуализации графиков) ВЫКЛ
http Включить поддержку HTTP-сервера НА
вмт Включить поддержку неявной многопоточности с помощью блоков Intel® Thread Buding Blocks (TBB) НА
Джемаллок Использовать распределитель памяти jemalloc ВЫКЛ
libcxx Сборка с использованием libc++ ВЫКЛ
macos_native Отключить поиск библиотек, включений и двоичных файлов в местах, отличных от собственной установки (только для MacOS) ВЫКЛ
Матмор Сборка расширенной математической библиотеки libMathMore (требуется GSL) НА
память_терминация Свободная внутренняя память ROOT перед завершением процесса (экспериментальная, используется для проверки утечек) ВЫКЛ
память Утилита статистики памяти сборки (помогает обнаруживать утечки памяти) ВЫКЛ
мин2 Сборка библиотеки минимизации Minuit2 ВЫКЛ
млп Включить поддержку объединения классов TMultilayerPerceptron НА
моналиса Включить поддержку мониторинга с помощью Monalisa (требуется libapmoncpp) ВЫКЛ
млн. дюйм Включить поддержку интерфейса передачи сообщений (MPI) ВЫКЛ
MySQL Включить поддержку баз данных MySQL НА
одбк Включить поддержку баз данных ODBC (требуется libiodbc или libodbc) ВЫКЛ
опенгл Включить поддержку OpenGL (требуется libGL и libGLU) НА
оракул Включить поддержку баз данных Oracle (требуется Oracle Instant Client) НА
pgsql Включить поддержку PostgreSQL НА
pyroot_legacy Использовать устаревшие привязки Python для ROOT ВЫКЛ
пирут Включить поддержку автоматических привязок Python (PyROOT) НА
pythia6_nolink Отложенное связывание библиотеки Pythia6 ВЫКЛ
пифия6 Включить поддержку Pythia 6.х НА
пифия8 Включить поддержку Pythia 8.x НА
qt5web Включить поддержку веб-дисплея Qt5 (требуется Qt5WebEngine) ВЫКЛ
р Включить поддержку привязок R (требуется R, Rcpp и RInside) ВЫКЛ
крыша Расширенный комплект фитингов Build RooFit НА
корень7 Сборка компонентов ROOT 7 из ROOT (требуется стандарт C++ 14 или выше) НА
rpath Библиотеки ссылок со встроенным RPATH (путь поиска во время выполнения) ВЫКЛ
runtime_cxxmodules Включить поддержку среды выполнения для модулей C++ НА
shadowpw Включить поддержку теневых паролей ВЫКЛ
общий По возможности используйте общие сторонние библиотеки НА
версия Установить номер версии в sonames (рекомендуется) ВЫКЛ
спектр Включить поддержку TSpectrum НА
слайт Включить поддержку SQLite НА
SSL Включить поддержку шифрования SSL через OpenSSL НА
ткмаллок Использовать распределитель памяти tcmalloc ВЫКЛ
test_distrdf_pyspark Включить распределенные тесты RDataFrame, использующие pyspark ВЫКЛ
тмва-процессор Сборка TMVA с поддержкой ЦП для глубокого обучения (требуется BLAS) НА
тмва-гпу Сборка TMVA с поддержкой GPU для глубокого обучения (требуется CUDA) ВЫКЛ
тмва Создание библиотеки многомерного анализа TMVA НА
тмва-пымва Включить поддержку Python в TMVA (требуется numpy) НА
тмва-рмва Включить поддержку R в TMVA ВЫКЛ
уран Включить поддержку UNURAN (пакет для генерации неравномерных случайных чисел) ВЫКЛ
Включить поддержку io_uring (требуется liburing и ядро ​​Linux >= 5.1) ВЫКЛ
ВК Включить поддержку Vc (векторные классы SIMD для C++) ВЫКЛ
вдт Включить поддержку VDT (быстрые и векторизуемые математические функции) НА
вектор Включить поддержку библиотеки абстракций VecCore SIMD ВЫКЛ
векгеом Включить поддержку библиотеки векторизованной геометрии VecGeom ВЫКЛ
ВМК Сборка библиотеки моделирования VMC ВЫКЛ
веб-интерфейс Создание веб-компонентов пользовательского интерфейса ROOT (требуется стандарт C++ 14 или выше) НА
win_broken_tests Включить неработающие тесты в Windows ВЫКЛ
Winrtdebug Ссылка на библиотеку времени выполнения отладки Windows ВЫКЛ
x11 Включить поддержку X11/Xft ​​ НА
xml Включить поддержку XML (требуется libxml2) НА
xproofd Включить поддержку LEGACY для файлового сервера и клиента XProofD (требуется XRootD v4 с private-devel) ВЫКЛ
xrootd Включить поддержку файлового сервера XRootD и клиента НА
  Дополнительные опции сборки  
все Включить все дополнительные компоненты по умолчанию ВЫКЛ
асан Сборка ROOT с инструментами очистки адресов ВЫКЛ
утверждает Включить утверждения (включено для CMAKE_BUILD_TYPE=Debug и dev=ON) ВЫКЛ
липкий тест Включить тесты сцепления (Примечание: это делает символы llvm/clang видимыми в libCling) ВЫКЛ
gминимальный Включить только необходимые параметры по умолчанию, но включить X11 ВЫКЛ
минимальный Включить только необходимые параметры по умолчанию ВЫКЛ
rootbench Создать rootbench, если rootbench существует в корне или если это родственный каталог. ВЫКЛ
корневой тест Создать roottest, если roottest существует в корне или если это одноуровневый каталог. ВЫКЛ
тестирование Включить тестирование с помощью CTest ВЫКЛ

Соответствующие переменные CMake

Вот некоторые часто используемые переменные CMake, а также краткое объяснение и примечания, относящиеся к ROOT.Для получения полной документации проверьте документы CMake или выполните cmake --help-variable VARIABLE_NAME .

. . . .
Переменная Тип Пояснение
CMAKE_BUILD_TYPE СТРОКА Задает тип сборки для генераторов на основе make. Возможные значения: Release, MinSizeRel, Debug, RelWithDebInfo и Optimized. В таких системах, как Visual Studio, пользователь задает тип сборки с помощью настроек IDE.По умолчанию используется версия
CMAKE_INSTALL_PREFIX ПУТЬ Путь, по которому будет установлен ROOT, если вызывается make install или создается цель «INSTALL».
CMAKE_C_FLAGS СТРОКА Дополнительные флаги для использования при компиляции исходных файлов C.
CMAKE_CXX_FLAGS СТРОКА Дополнительные флаги для использования при компиляции исходных файлов C++.
CMAKE_Fortran_COMPILER ПУТЬ Полный путь к компилятору Fortran. В качестве альтернативы вы можете указать переменную среды FC перед вызовом cmake
CMAKE_C_COMPILER ПУТЬ Полный путь к компилятору C. В качестве альтернативы вы можете указать переменную среды CC перед вызовом cmake
CMAKE_CXX_COMPILER ПУТЬ Полный путь к компилятору C++.В качестве альтернативы вы можете указать переменную среды CXX перед вызовом cmake
CMAKE_INSTALL_BINDIR ПУТЬ Место установки для пользовательских исполняемых файлов (bin)
CMAKE_INSTALL_LIBDIR ПУТЬ Место установки для библиотек объектного кода (lib или lib64 или lib/ в Debian)
CMAKE_INSTALL_INCLUDEDIR ПУТЬ Назначение установки файлов заголовков C/C++ (включить)
CMAKE_INSTALL_SYSCONFDIR ПУТЬ Назначение установки для данных одной машины только для чтения (и т. д.)
CMAKE_INSTALL_MANDIR ПУТЬ Назначение установки для документации man (DATAROOTDIR/man)
CMAKE_INSTALL_DATAROOTDIR ПУТЬ Каталог установки для независимых от архитектуры данных только для чтения (общий ресурс)
CMAKE_INSTALL_DATADIR ПУТЬ Установка целевых данных, не зависящих от архитектуры, только для чтения (DATAROOTDIR/root)
CMAKE_INSTALL_MACRODIR ПУТЬ Назначение установки для макросов ROOT (DATAROOTDIR/макросы)
CMAKE_INSTALL_ICONDIR ПУТЬ Назначение установки для значков (DATAROOTDIR/icons)
CMAKE_INSTALL_FONTDIR ПУТЬ Назначение установки шрифтов (DATAROOTDIR/fonts)
CMAKE_INSTALL_SRCDIR ПУТЬ Назначение установки для источников (DATAROOTDIR/src)
CMAKE_INSTALL_DOCDIR ПУТЬ Назначение установки для корня документации (DATAROOTDIR/doc/root)
CMAKE_INSTALL_TESTDIR ПУТЬ Назначение установки для тестов (DOCDIR/test)
CMAKE_INSTALL_TUTDIR ПУТЬ Место установки для учебных пособий (DOCDIR/учебные пособия)
CMAKE_INSTALL_ACLOCALDIR ПУТЬ Назначение установки для данных, зависящих от языкового стандарта (DATAROOTDIR/aclocal)
CMAKE_INSTALL_ELISPDIR ПУТЬ Место установки для файлов lisp (DATAROOTDIR/emacs/site-lisp)
CMAKE_INSTALL_CMAKEDIR ПУТЬ Назначение установки для модулей cmake (DATAROOTDIR/cmake)

Дополнительные переменные

Ряд дополнительных переменных для управления способом сборки ROOT.

.
Переменная Тип Пояснение
LLVM_BUILD_TYPE СТРОКА Тип сборки для связанного LLVM. Он используется для установки CMAKE_BUILD_TYPE для подкаталога /interpreter/

Внешние библиотеки

ROOT требует наличия ряда внешних библиотек, которые должна найти система CMake. Список внешних компонентов зависит от включенных параметров сборки.CMake будет искать эти сторонние продукты в ряде стандартных мест в вашей системе, но пользователь может влиять на поиск, устанавливая некоторые переменные среды перед вызовом команды CMake или устанавливая конкретные переменные CMake пакета в их точное местоположение.

Фактические кэшированные значения, используемые CMake для точного расположения библиотек и включаемых файлов используемых внешних библиотек, можно проверить и изменить с помощью утилиты ccmake .

Название упаковки Переменная Тип Описание
Остаточное изображение AFTERIMAGE_CONFIG_EXECUTABLE ПУТЬ Полный путь к программе afterimage-config
Чужой ЧУЖОЙ_КАТАЛОГ ПУТЬ Каталог, в котором установлен Alien (-DALIEN_DIR=$ALIEN_DIR/api)
Бонжур BONJOUR_INCLUDE_DIR ПУТЬ Каталог, где найти dns_sd.ч
  AVAHI_INCLUDE_DIR ПУТЬ Каталог, в котором находится avahi-client/client.h (Linux)
  AVAHI_client_LIBRARY ПУТЬ Полный путь к библиотеке libavahi-client.so
РОЛИК CASTOR_DIR ПУТЬ Переменная среды для установки Castor.
  CASTOR_INCLUDE_DIR ПУТЬ Путь к rfio_api.ч файл
  CASTOR_shift_LIBRARY ПУТЬ Полный путь к библиотеке смен
ФИЦИО ФИЦИО ПУТЬ Установка CFITSIO
  CFITSIO_INCLUDE_DIR ПУТЬ Каталог, где найти fitsio.h
  CFITSIO_LIBRARIES ПУТЬ Полный путь к библиотеке cfitsio
FFTW FFTW_DIR ПУТЬ Установка FFTW
  FFTW_INCLUDE_DIR ПУТЬ Каталог, где найти fftw3.ч
  FFTW_LIBRARY ПУТЬ Полный путь к библиотеке fftw3
ГрафВиз ГРАФВИЗ_КАТАЛОГ ПУТЬ Установка GraphViz
  GRAPHVIZ_INCLUDE_DIR ПУТЬ Каталог, где найти graphviz/graph.h
  GRAPHVIZ_CDT_LIBRARY ПУТЬ Полный путь к библиотеке cdt
  ГРАФВИЗ_GVC_LIBRARY ПУТЬ Полный путь к библиотеке gvc
  ГРАФВИЗ_ГРАФ_БИБЛИОТЕКА ПУТЬ Полный путь к библиотеке графов
  GRAPHVIZ_PATHPLAN_LIBRARY ПУТЬ Полный путь к библиотеке путей
ГСЛ GSL_ROOT_DIR ПУТЬ Переменная среды для установки GSL.
  GSL_CONFIG_EXECUTABLE ПУТЬ Полный путь к программе gsl-config
Керберос 5 КРБ5_DIR ПУТЬ Установка Kerberos5
  KRB5_INCLUDE_DIR ПУТЬ Каталог, где найти krb5.h
  KRB5_MIT_LIBRARY ПУТЬ Полный путь к библиотеке k5crypto
  КРБ5_БИБЛИОТЕКА ПУТЬ Полный путь к библиотеке krb5
  КРБ5_ИНИТ ПУТЬ Полный путь к программе kinit
ЛЗМА LZMA_DIR ПУТЬ Установка ЛЗМА
  LZMA_INCLUDE_DIR ПУТЬ Каталог, где найти lzma.ч
  ЛЗМА_БИБЛИОТЕКА ПУТЬ Полный путь к библиотеке lzma
MySQL MYSQL_DIR ПУТЬ Установка MySQL
  MYSQL_CONFIG_EXECUTABLE ПУТЬ Полный путь к программе mysql_config
ОДБК ODBC_DIR ПУТЬ Установка ODBC
  ODBC_INCLUDE_DIR ПУТЬ Каталог, где найти sqlext.ч
  ODBC_LIBRARY ПУТЬ Полный путь к библиотеке libodbc
Оракул ORACLE_DIR ЕНВ Переменная среды для установки Oracle.
  ORACLE_INCLUDE_DIR ПУТЬ Где найти oci.h
  ORACLE_LIBRARY_OCCI ПУТЬ Полный путь к библиотеке libocci
  SQLPLUS_EXECUTABLE ПУТЬ Полный путь к программе sqlplus
OpenGL ОТКРЫТЫЙ_INCLUDE_DIR ПУТЬ Место, где можно найти GL/gl.ч
  OPENGL_gl_LIBRARY ПУТЬ Полный путь к библиотеке GL
ПКРЕ PCRE_CONFIG_EXECUTABLE ПУТЬ Полный путь к программе pcre_config
PostgreSQL POSTGRESQL_INCLUDE_DIR ПУТЬ Каталог, где найти l ibpq-fe.h
  POSTGRESQL_LIBRARY ПУТЬ Полный путь к библиотеке pq
Пифия 6 ПИФИЯ6_БИБЛИОТЕКА ПУТЬ Полный путь к библиотеке pythia6
Пифия 8 PYTHIA8_DIR ЕНВ Переменная среды, указывающая на установку Pythia8
  PYTHIA8_INCLUDE_DIR ПУТЬ Каталог, где найти Pythia8/Pythia.ч
  ПИФИЯ8_БИБЛИОТЕКА ПУТЬ Полный путь к библиотеке Pythia8
Питон PYTHON_EXECUTABLE ПУТЬ Исполняемый файл интерпретатора Python
  PYTHON_INCLUDE_DIR ПУТЬ Каталог, где найти Python.h
  ПИТОНА_БИБЛИОТЕКА ПУТЬ Полный путь к библиотеке Python
XROOTD XROOTD_ROOT_DIR ПУТЬ Каталог, где найти XROOTD

Руководство по установке ROOT — анализатор Холла А

ROOT — это передовой программный пакет, разработанный в CERN, Европейской организации ядерных исследований.Он широко используется для анализа и визуализации данных в физике высоких энергий и ядерной физике, а также в других областях.

ROOT легко запускается на любом современном ноутбуке. Вам потребуется не менее 2 ГБ памяти (рекомендуется 4 ГБ) и около 1 ГБ дискового пространства (2-3 ГБ при сборке из исходников).

Сложность установки программного обеспечения варьируется от очень простой до довольно высокой, в зависимости от того, является ли ваш компьютер одной из поддерживаемых платформ. В общем есть три типичных способа получения ROOT:

  1. Набор предварительно скомпилированных пакетов, предоставляемых менеджером пакетов вашей операционной системы.
    • Очень прост в установке и почти наверняка хорошо работает
    • Простое обновление до новых версий
    • Требуются права администратора на вашем компьютере
    • В любой момент времени может быть установлена ​​только одна, обычно самая последняя версия (конечно, этого хочет большинство людей)
    • Рекомендуемый подход, если возможно
  2. Предварительно скомпилированный бинарный дистрибутив, предоставленный командой ROOT.
    • Легко, но есть определенный риск проблем из-за неожиданной несовместимости
    • Может быть установлено несколько версий параллельно
    • Доступно только для самых последних версий операционной системы
    • Может быть установлена ​​в частном порядке без прав администратора
    • Требуется ручное обновление
  3. Сборка из исходников
    • Умеренно сложный. Приветствуется опыт создания больших пакетов программного обеспечения.
    • На сборку может уйти несколько часов. Невозможно выполнить во время работы от аккумулятора ноутбука.
    • Конфигурация может быть сложной. Обновление необходимо производить вручную.
    • Отсутствующие зависимости обнаружены во время настройки, и их необходимо идентифицировать и установить вручную
    • Предоставляет доступ ко всем функциям ROOT, включая очень продвинутые (обычно не нужные)
    • Несколько версий могут быть установлены параллельно

Текущая версия ROOT — 6.14.00 на момент написания статьи. Ниже приведены инструкции по быстрой установке и запуску этой версии, если это возможно, в конкретных операционных системах, основанные на нашем опыте.

Linux¶

Red Hat Enterprise Linux (RHEL) 7, CentOS 7 и совместимые¶

  1. Включить репозиторий EPEL (дополнительные пакеты для Enterprise Linux). Следуйте инструкциям по быстрому запуску EPEL.
  2. Установите основной пакет ROOT. Это установит наиболее часто используемые библиотеки.Дополнительные пакеты доступны, если вам понадобятся расширенные функции позже.
    sudo yum установить корень
     
  3. Для работы с ROOT из Python 3 также установите python34-root. Это также автоматически установит python 3.4:
    sudo yum установить python34-root
     

Федора¶

Для Fedora 24 и выше ROOT 6 доступен в основном репозитории Fedora. Текущая версия ROOT, 6.12/06, требует как минимум Fedora 26. Просто введите

sudo yum установить корень
sudo yum установить python3-root
 

Для Fedora 20-22 ЦЕРН предлагает бинарные дистрибутивы старых версий ROOT:

См. инструкции по установке бинарного дистрибутива.

Ubuntu¶

В настоящее время репозитории Ubuntu предлагают только пакеты ROOT 5, которые следует считать устаревшими. Не устанавливайте их. Чтобы получить ROOT 6 в Ubuntu 14, 16 или 17, загрузите и установите соответствующий двоичный выпуск из CERN:

.

См. инструкции по установке бинарного дистрибутива.

Arch Linux, Debian и другие разновидности Linux как минимум с gcc 4.8¶

Собрать ROOT из исходников.

RHEL6, CentOS 6 и более ранние дистрибутивы Linux¶

ROOT 6 не может быть легко установлен на этих системах, даже из исходного кода, потому что системный компилятор слишком стар.(Для ROOT 6 требуется полностью совместимый с C++11 компилятор.) Однако доступны готовые пакеты ROOT 5.

Конечно, ROOT 6 можно запустить даже на довольно старых системах Linux. Сначала нужно установить современный компилятор, собрать ROOT из исходного кода с помощью этого компилятора и запустить ROOT с библиотеками времени выполнения этого компилятора. Однако эта процедура выходит за рамки данного документа.

macOS¶

Прежде чем пытаться установить ROOT, настройте инструменты командной строки Xcode (если это еще не сделано).В терминале введите

.
$xcode-выбрать --установить
 

После завершения этой команды у вас должен быть работающий компилятор:
$ g++ --версия
Настроено с помощью: --prefix=/Applications/Xcode.app/Contents/Developer/usr --with-gxx-include-dir=/usr/include/c++/4.2.1
Apple LLVM версии 9.0.0 (clang-900.0.39.2)
...
 

Быстрый способ получить ROOT на macOS/OSX 10.8-10.13 — загрузить соответствующий бинарный дистрибутив из CERN:

См. инструкции по установке бинарного дистрибутива.

Тем не менее, обратите внимание, что использование версий ROOT старше 6.08 не рекомендуется, так как эти версии содержали много ошибок. Если вы все еще используете старую версию macOS, может быть лучше получить последнюю версию ROOT и выполнить сборку из исходного кода.

ROOT также доступен в Homebrew (корневой пакет) и MacPorts (корневой пакет 6). Например, вы можете установить его из Homebrew на macOS 10.11-10.13 следующим образом:

  1. Установить Homebrew (пропустите, если вы уже сделали это раньше):
    /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
     

    Следуйте текстовым подсказкам для завершения установки.
  2. После настройки Homebrew установка ROOT и Python 3 стала очень простой:
    brew установить root python
     

ROOT от Homebrew поставляется с поддержкой Python 3 от Homebrew, в то время как бинарные дистрибутивы CERN поддерживают собственный Python 2 от Apple. Однако бинарные версии CERN содержат больше функций.

Windows¶

Начиная с ROOT 6.14/00, ЦЕРН предлагает готовый дистрибутив для Windows. Для этого требуется среда выполнения VisualStudio 2017 Redistributable C++, и она должна работать в Windows 7 и более поздних версиях. См. также общую страницу загрузки Visual Studio 2017.

В качестве альтернативы вы можете скачать и установить VirtualBox и запустить наш образ виртуальной машины CentOS 7, где предустановлен ROOT (и другое полезное программное обеспечение). Там же вы найдете инструкции по установке. К сожалению, для этого требуется большая загрузка, около 20 ГБ дискового пространства для несжатого образа виртуальной машины и не менее 4 ГБ, а лучше 8 ГБ памяти на главном компьютере.Кроме того, имейте в виду, что в некоторых относительно редких случаях VirtualBox может работать неправильно на вашем компьютере, в зависимости от различных аппаратных или программных особенностей.

Проверка установки¶

Если вы установили ROOT из диспетчера пакетов вашего дистрибутива или из Homebrew/MacPorts, для начала использования программного обеспечения не требуется никаких настроек. Просто введите root , и вы должны увидеть баннер запуска, похожий на этот:

$ корень
   -------------------------------------------------- ----------
  | Добро пожаловать в ROOT 6.6 декабря http://root.cern.ch |
  | (c) 1995-2017, команда ROOT |
  | Создан для macosx64 |
  | Из тега v6-12-06, 9 февраля 2018 г. |
  | Попробуйте '.help', '.demo', '.license', '.credits', '.quit'/'.q' |
   -------------------------------------------------- ----------

корень [0]
 

Если вы установили бинарный дистрибутив или из исходного кода, вам нужно будет сначала запустить сценарий установки:

источник <каталог, где вы установили-корень>/bin/thisroot.ш
 

или, если вы используете tcsh
источник <каталог, где вы установили-корень>/bin/thisroot.csh
 

После этого должна быть доступна команда root , и вы можете запустить ROOT, как показано выше.

Вероятно, хорошей идеей будет установить ROOT из сценария входа в вашу оболочку. Для этого просто поместите приведенную выше «исходную» команду в конец вашего ~/.bash_profile (или ~/.login для csh/tcsh ).

Для систем JLab ifarm также необходимо найти сценарий установки.Там вы можете найти различные версии ROOT, установленные в /apps/root . Например, чтобы использовать последнюю версию, введите

.
ifarm1402.jlab.org$ источник /apps/root/6.12.04/bin/thisroot.csh
 

После установки и запуска ROOT введите

корень [0]. демо
 

в приглашении ROOT для демонстрации некоторых графических возможностей ROOT.

Иногда интересно узнать больше об установке ROOT, с которой вы работаете.ROOT предоставляет для этой цели команду root-config . Например, чтобы показать, с какими «фичами» (возможностями) был скомпилирован ROOT, запустите root-config --features . Вот пример из систем JLab RHEL7 ifarm, которые вы можете запустить после настройки ROOT, как описано в предыдущем абзаце:

ifarm1402.jlab.org$ какой root-config
/u/приложения/корень/6.12.04/корень/бин/корень-конфигурация
ifarm1402.jlab.org$ root-config --features
встроенный_afterimage встроенный_ftgl встроенный_gl2ps встроенный_glew встроенный_llvm встроенный_lz4 встроенный_tbb
встроенный_unuran cling cxx11 исключения, явная ссылка fftw3 gdml genvector http imt mathmore minuit2 mysql opengl
pch pgsql python qt rowit общая версия soversion sqlite поток ssl tmva unuran x11 xft xml
 

Некоторые из этих элементов говорят сами за себя, другие, вероятно, неясны.Обратитесь к документации ROOT для полного описания.

Поддержка Python (PyROOT)¶

Вы можете увидеть «python» в «списке функций» выше, что указывает на поддержку Python 2. Мы можем проверить это дальше:

ifarm1402.jlab.org$ root-config --python-версия
2,7
 

Таким образом, эта версия ROOT поддерживает Python 2.7. Можем попробовать:
ifarm1402.jlab.org$ python -c 'импортировать ROOT'
 

Если это завершится без ошибок, эта версия Python, вероятно, будет правильно работать с этой версией ROOT.Однако будьте осторожны; иногда на одном компьютере установлено несколько версий Python. На ifarm есть две версии Python 2.7:
ifarm1402.jlab.org$ какой питон
/приложения/бин/питон
ifarm1402.jlab.org$ /apps/bin/python --версия
Питон 2.7.12
ifarm1402.jlab.org$ /usr/bin/python --версия
Питон 2.7.5
 

В этом случае не удивляйтесь, если ваш опыт работы с PyROOT окажется немного ухабистым, и будьте готовы подать отчет об ошибке. В вашей личной системе постарайтесь убедиться, что установлена ​​только одна версия.

4.12.7 О корневой файловой системе установки

4.12.7 О корневой файловой системе установки

Смонтированная корневая файловая система представляет собой моментальный снимок (названный install ) корневой файловой системы, взятой в конец установки. Чтобы узнать ID родителя подтом корневой файловой системы, используйте следующую команду:

 #   список подтомов btrfs /  
ID 258 путь верхнего уровня 5 install 

В этом примере подтом корневой файловой системы установки имеет идентификатор 5.Подтом с ID 258 ( install ) в настоящее время монтируется как /. Рисунок 4.1, «Схема корневой файловой системы после установки» иллюстрирует структуру файловой системы:

Рисунок 4.1 Схема корневой файловой системы после установки

Подтом верхнего уровня с идентификатором 5 записывает содержимое корневая файловая система файловая система в конце установки. То подтом по умолчанию ( install ) с идентификатором 258 в настоящее время смонтирована как активная корневая файловая система.

Команда mount показывает устройство, которое в настоящее время смонтирована как корневая файловая система:

 #   крепление  
/dev/mapper/vg_btrfs-lv_root в / введите btrfs (rw)
... 

Чтобы смонтировать том корневой файловой системы установки, вы можете использовать следующие команды:

 #   mkdir /instroot  
#   mount -o subvolid=5 /dev/mapper/vg_btrfs-lv_root /instroot   

Если вы перечислите содержимое /instroot , вы может видеть как содержимое корневой файловой системы установки том и моментальный снимок install , например:

 #   ls /instroot  
bin cgroup и т. д. установить lib64 misc net proc sbin srv tmp var
boot dev home lib media mnt opt ​​root selinux sys usr 

Содержимое / и /instroot/install идентичны продемонстрировано в следующем примере, где файл ( foo ) создано в /instroot/install также виден в / :

 #   сенсорный /instroot/install/foo  
#   лс /  
bin cgroup etc home lib media mnt opt ​​root selinux sys usr
boot dev foo instroot lib64 misc net proc sbin srv tmp var
#   ls /instroot/install  
bin cgroup etc home lib media mnt opt ​​root selinux sys usr
boot dev foo instroot lib64 misc net proc sbin srv tmp var
#   rm -f /foo  
#   лс /  
bin cgroup etc instroot lib64 misc net proc sbin srv tmp var
boot dev home lib media mnt opt ​​root selinux sys usr
#   ls /instroot/install  
bin cgroup etc instroot lib64 misc net proc sbin srv tmp var
boot dev home lib media mnt opt ​​root selinux sys usr 

Информация MilitaryCAC о важности сертификатов DoD

InstallRoot автоматизирует установку сертификатов DoD на ваш компьютер с Windows

Чтобы получить доступ к веб-сайтам Министерства обороны с вашего компьютера, вам необходимо эти сертификаты на вашем компьютере.Возможно, вам потребуется переустановить сертификаты, если веб-сайт с поддержкой CAC не загружается, веб-сайт, на котором вы посещение побуждает вас с сообщением проблема с сертификат безопасности веб-сайта / сайт не доверенный , вы получили новый CAC , или ваш сайт Министерства обороны работал до недавнего времени, а сейчас нет.

Пользователи компьютеров Apple следовать этим инструкция

Пользователи режима Windows RT / Windows 10 S следуют этим инструкция (или кто не хочет установить InstallRoot 5.5 программа ниже)

Пользователи Chromebook следуйте этим инструкциям

InstallRoot создается DISA для компьютеров Windows, если у вас возникли проблемы с этот файл, пожалуйста, свяжитесь с ними.

ПРИМЕЧАНИЕ. Если вы не хотите устанавливать программу InstallRoot или проблемы с файлом InstallRoot, вы можете установить сертификаты вручную, следуя этим инструкциям.

Пользователи Windows, загрузите InstallRoot 5.5 из:

MilitaryCAC (версия .msi) (27,7 МБ),

MilitaryCAC (версия .zip) (25,9 МБ), или

DoD Cyber ​​Exchange (версия .msi) (27,7 МБ)

(Это один и тот же файл [за исключением версии .zip] с двух разных серверов, если одна из ссылок не работает)

Выберите Далее >

.

Оставьте место установки по умолчанию, затем выберите Далее >

.

Выберите Далее >

.

Выбрать Установить

.

Подожди

.

.

Выберите Запустите InstallRoot

.

.

Нажмите Установить сертификаты

Если у вас установлен Firefox, вы можете увидеть 2 или 3 вкладки

ПРИМЕЧАНИЕ: я есть один отчет, что человек должен был выбрать Перезагрузка от имени администратора. Это был первый и единственный человек за несколько лет этой программы. было в существовании, что я слышал это.

Исправлена ​​ошибка, из-за которой InstallRoot не обновлялся. в InstallRoot 5.2

Выберите Да (этот экран может отображаться 2-4 раза) во время установки каждый из сертификатов DoD Root CA 2, 3, 4 и 5

.

Выберите ОК (ваше количество добавлений будет варьироваться )

.

Как убедиться, что у вас установлены сертификаты

Откройте Internet Explorer, выберите «Инструменты» (Gear), «Свойства обозревателя»

.

Выберите «Содержимое» (вкладка), «Сертификаты» (кнопка)

Промежуточные центры сертификации (вкладка) прокрутите вниз Выдано на номер (столбец) на буквы DOD, чтобы убедиться, что у вас есть:

ДОД ДЕРИЛИТИ CA-1

ЭЛЕКТРОННАЯ ПОЧТА DOD CA-49 через ЭЛЕКТРОННУЮ ПОЧТУ DOD CA-52

ЭЛЕКТРОННАЯ ПОЧТА Министерства обороны США CA-59

ЭЛЕКТРОННАЯ ПОЧТА DOD CA-62 через ЭЛЕКТРОННУЮ ПОЧТУ DOD CA-65

ID Министерства обороны США CA-49 через ID Министерства обороны США CA-52

Идентификатор Министерства обороны США CA-59

Идентификатор Министерства обороны США CA-62 по идентификатор Министерства обороны США CA-65 

DOD ID SW CA-35 через DOD ID SW CA-38

DOD ID SW CA-45 через DOD ID SW CA-48

DOD SW CA-53 через DOD SW CA-58

DOD SW CA-60 через DOD SW CA-61

и

DOD SW CA-66 через DOD SW CA-69

Проверьте установленные корневые сертификаты DoD (иногда антивирусные программы / программы безопасности). не позволит их установить)

Откройте доверенные корневые центры сертификации (вкладка), чтобы убедиться, что вы есть:

DoD Root CA 2 через DoD Root CA 5

Если вы видите « Проблема с сертификат безопасности этого веб-сайта «после установки DoD InstallRoot или ошибку красного сертификата ниже, следуйте этому руководству

 

ПРОДОЛЖАТЬ ШАГ 4. УСТАНОВИТЕ ACTIVCLIENT

То Инструмент для удаления перекрестных сертификатов «предполагается» быть автоматическим способом удаления некоторых сертификатов, которые вызывают проблемы с доступом.Из того, что я испытал, вам все еще нужно следить мое руководство [слайды 16 и 17] и вручную удалите сертификаты Cross Cert Средство удаления не удаляет. Не стесняйтесь использовать, если вы хотите тратить твое время.

 

Вы можете установить как InstallRoot, так и средство удаления Cross Cert в одном месте. один файл, созданный NETCOM (Army Network Enterprise Technology КОМАНДА)

Этот файл создан ТОЛЬКО для домашних пользователей, вы можно скачать с:

 

https://militarycac.com/CACDrivers/HomeUserCertTool_V06.zip 

 

 

Информация:
Сертификат цифровой документ, удостоверяющий личность веб-сайта или отдельных лиц. Веб-сайты Министерства обороны используют сертификат, чтобы идентифицировать себя для своих пользователей и включить безопасные соединения. Если вы получаете предупреждение о том, что сайт является ненадежным / небезопасным, вам необходимо установить «Сертификаты Министерства обороны США». Чтобы получить доступ к сайтам с сертификатом DoD PKI, не будучи предлагается принять цепочку сертификатов Министерства обороны США при каждом входе в систему [например, Firefox и Safari], пользователи Internet Explorer и Chrome должны установить сертификаты ДД.Они отделены от личных сертификатов, которые находятся в вашем CAC, но они связаны между собой.

Корневые сертификаты

Как вы (или ваш веб-сервер) можете доверять личности кто-то по сети? Инфраструктура доверенных третьих сторон был создан для распределения доверия между конечными пользователями. Этот инфраструктура подтверждает, что мы те, за кого себя выдаем. Если мы доверяем Инфраструктура DoD PKI, тогда инфраструктура может поручиться за наше доверие другие, у которых есть сертификаты, выпущенные DoD PKI.

Нажмите, чтобы увеличить изображение

.

Инфраструктура DoD PKI состоит из двух корневых Удостоверяющие центры и ряд промежуточных центров. Если все корневые сертификаты DoD не установлены на вашем компьютере, различные приложения не смогут доверять всем сертификатам DoD PKI.

Нажмите, чтобы увеличить изображение

.

Более подробную информацию об этом изображении можно найти здесь: https://iase.disa.mil/pki-pke/interoperability/Pages/index.aspx

Как установить корневые и промежуточные сертификаты

Вы можете скачать необходимые для этого файлы из раздела поддержки сайта здесь. Сохраните эти сертификаты на рабочем столе веб-сервера, затем:

  • Нажмите кнопку Start , затем выберите Run и введите mmc
  • Нажмите File и выберите Add/Remove Snap in
  • Добавьте , выберите Сертификаты в поле Добавить автономную оснастку и нажмите Добавить
  • Выберите Учетная запись компьютера и нажмите Готово (примечание: этот шаг очень важен.Это должна быть учетная запись компьютера, а не текущая учетная запись пользователя)
  • Закройте окно Add Standalone Snap-in , нажмите OK в окне Add/Remove Snap в
  • Вернитесь к MMC
  • Чтобы установить корневой сертификат :
  • Щелкните правой кнопкой мыши Доверенные корневые центры сертификации , выберите Все задачи , затем выберите Импорт .
  • Найдите корневой сертификат и нажмите Далее .
  • После завершения работы мастера нажмите Готово .
  • Чтобы установить Промежуточный сертификат/сертификаты :
  • Щелкните правой кнопкой мыши Промежуточные центры сертификации , выберите Все задачи , выберите Импорт .
  • Повторно выполните мастер импорта, но на этот раз найдите промежуточный сертификат при запросе файла сертификата.

(обратите внимание, что вам нужно будет повторить этот шаг для всех отправленных вам промежуточных сертификатов.)

  • Убедитесь, что сертификат Root отображается в разделе Доверенные корневые центры сертификации
  • Убедитесь, что промежуточный сертификат / сертификаты отображаются в разделе Промежуточные центры сертификации
сервер.

FastX Установка без полномочий root | База знаний StarNet — ПК X, X Windows, X 11 и другие

Примечание. Многие системные администраторы имеют root-доступ, но хотят установить сервер FastX в другом месте (например, в общем каталоге).Пакет rpm можно переместить, следуя этим инструкциям

.

Установка на стороне сервера

Установка RPM

Пользователи, у которых нет root-доступа, могут установить FastX, используя следующие команды для извлечения файла из rpm. Сначала загрузите файл RPM в свой домашний каталог, затем выполните следующие команды, чтобы извлечь его:

 компакт-диск $HOME
мкдир FastX
компакт-диск FastX
rpm2cpio ~/StarNetFastX2- version.build  .rhel5.x86_64.rpm | cpio-id
мв usr/* .rmdir usr
 

Следующим шагом является лицензирование FastX

Лицензирование

Активация лицензии

Для установки лицензии (необходимой для запуска сеанса) выполните:

 $HOME/FastX/lib/fastx2/установить/активировать 
Запуск сервера лицензий

После установки лицензии запустите сервер лицензий

 $HOME/FastX/lib/fastx2/rlm/rlm -c $HOME/FastX/lib/fastx2/var/  лицензия 

предложений

FastX может сканировать вашу систему и предварительно настраивать базовые предложения (GNOME, KDE, xterm и т. д.), чтобы упростить процесс подключения.Если вы хотите, чтобы FastX проверял предложения по умолчанию ru

 $HOME/FastX/lib/fastx2/установить/предложения 

Веб-сервер

NodeJS должен быть установлен в качестве предварительного условия для запуска веб-экземпляра FastX. Если узел уже установлен в /PATH/to/node, перейдите к следующему шагу.

Запуск веб-сервера

Чтобы запустить веб-службу с настройками по умолчанию, выполните:

 узел nohup $HOME/FastX/lib/fastx2/www/server/bin/fastx_server.js и 

Подключения на стороне клиента

Подключение через Интернет

Веб-сервер должен быть установлен и запущен перед подключением

  1. Открыть браузер
  2. Подключиться к http://ваш.имя_сервера.com:3000

 

Подключение через настольный клиент с использованием SSH

  1. Запуск настольного клиента FastX
  2. Нажмите на значок плюса «+»
  3. Выберите опцию SSH
  4. Заполните Имя , Хост и Информация о пользователе
  5. Установить в поле Sci путь к программе fastx_sci $HOME/FastX/ bin/fastx2_sci
  6. Сохранить
  7. Подключить

 

 

 

 

2.10.4 Защита начальной учетной записи MySQL

2.10.4 Защита исходной учетной записи MySQL

Процесс установки MySQL включает инициализацию данных каталог, включая таблицы грантов в mysql системная схема, определяющая учетные записи MySQL. Подробнее см. Раздел 2.10.1, «Инициализация каталога данных».

В этом разделе описывается, как назначить пароль для начального учетная запись root , созданная во время MySQL процедура установки, если вы еще этого не сделали.

Примечание

Альтернативные средства для выполнения процесса, описанного в этом раздел:

Пароль может быть уже назначен первоначальной учетной записи в эти обстоятельства:

  • В Windows установка, выполненная с помощью установщика MySQL, дает вам возможность назначения пароля.

  • При установке с помощью установщика macOS создается начальный случайный пароль, который установщик показывает пользователю в чат.

  • Установка с использованием пакетов RPM генерирует начальный случайный пароль, который записывается в журнал ошибок сервера.

  • Установка с использованием пакетов Debian дает вам возможность назначение пароля.

  • Для инициализации каталога данных вручную с помощью mysqld —инициализировать , mysqld генерирует начальный случайный пароль, помечает его просроченным и пишет на сервер ошибка журнал.См. раздел 2.10.1, «Инициализация каталога данных».

Таблица привилегий mysql.user определяет начальный Учетная запись пользователя MySQL и ее права доступа. Установка MySQL создает только 'root'@'localhost' учетная запись суперпользователя, которая имеет все привилегии и может делать все что угодно. Если учетная запись root имеет пустой пароль, ваш Установка MySQL не защищена: любой может подключиться к серверу MySQL. сервер как root без пароль и получить все привилегии.

Учетная запись 'root'@'localhost' также имеет строку в таблице mysql.proxies_priv , которая позволяет предоставление привилегии PROXY для ''@'' , то есть для всех пользователей и всех хостов. Это позволяет root настраивать прокси-пользователей, т.к. а также делегировать другим учетным записям полномочия по настройке прокси-пользователи. См. раздел 6.2.19, «Пользователи прокси».

Чтобы назначить пароль для начального MySQL root учетной записи, используйте следующую процедуру.Заменять root-пароль в примерах с пароль, который вы хотите использовать.

Запустите сервер, если он не запущен. Инструкции см. Раздел 2.10.2, «Запуск сервера».

Начальная учетная запись root может иметь или не иметь пароль. Выберите любую из следующих процедур:

  • Если учетная запись root существует с начальным случайный пароль с истекшим сроком действия, подключитесь к серверу как root , используя этот пароль, затем выберите новый пароль.Это тот случай, если каталог данных был инициализируется с использованием mysqld —initialize , либо вручную, либо с помощью установщика, который не дает вам возможность указания пароля при установке операция. Поскольку пароль существует, вы должны использовать его для подключиться к серверу. Но поскольку срок действия пароля истек, вы не можете использовать учетную запись для каких-либо целей, кроме выберите новый пароль, пока не выберете его.

    1. Если вы не знаете начальный случайный пароль, загляните в журнал ошибок сервера.

    2. Подключитесь к серверу как root , используя пароль:

        $> mysql -u корень -p
      Введите пароль:  (здесь введите случайный пароль root)   
    3. Выберите новый пароль для замены случайного пароля:

        mysql> ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ 'root'@'localhost' ИДЕНТИФИЦИРОВАННЫЙ ' root-password ';  
  • Если учетная запись root существует, но не пароль, подключитесь к серверу как root без пароля, затем назначьте пароль.Это тот случай, если вы инициализировали каталог данных, используя mysqld —initialize-insecure .

    1. Подключиться к серверу как root без использования пароль:

        $> mysql -u root --skip-password  
    2. Назначить пароль:

        mysql> ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ 'root'@'localhost' ИДЕНТИФИЦИРОВАННЫЙ ' root-password ';  

После назначения учетной записи root пароля, вы должны предоставлять этот пароль всякий раз, когда вы подключаетесь к серверу используя учетную запись.Например, для подключения к серверу с помощью клиент mysql , используйте эту команду:

  $> mysql -u корень -p
Введите пароль:  (здесь введите пароль root)   

Чтобы выключить сервер с помощью mysqladmin , используйте эта команда:

  $> mysqladmin -u корень -p выключение
Введите пароль:  (здесь введите пароль root)   
.

Leave a comment