正在阅读：漫谈厂商用户间超级管理员权限的争夺战漫谈厂商用户间超级管理员权限的争夺战

　　超级管理员权限，这个听起来耳生的名词意味着对计算机系统的生杀大权。超级管理员权限一直是设备生产商和用户多年来相互争夺的一个东西，古有PSP今有iOS，双方为它战得天昏地暗。虎背熊腰的厂商们态度坚决严厉，不乏对势单力薄的用户打出诉诸法庭、金元炮弹之类的糖和鞭子大招。厂商不允许用户拥有超级管理员权限的最有力的理由就是：保护用户不受恶意软件的困扰。

厂商和用户多年来对超级管理员权限争夺不休

　　的确，恶意软件令人头痛——比如说Windows XP和Android上的惨况。Windows XP从出世之日开始，浑身就被各种流氓软件病毒木马进进出出爽了个够，而Android也被不少机友誉为吸费软件专用ATM。这和XP默认使用Administrator登陆系统，以及Android对系统权限管理不严有着莫大的关系。

当年Windows被玩得都要哭了

　　当然出事的不仅限于XP和Android，在智能手机时代伊始，塞班系统也曾经爆出过不少安全问题。为此，塞班加强了系统权限的管理，在塞班S60 V3中加入了证书系统——只有获得证书签名的应用才能安装到系统中，普通用户被剥夺了随意安装应用的权力。这意味着用户无法任意安装各种来源的应用，自然用户也不会有超级管理员权限。此举一出，S60上恶意软件问题的确得到了遏制，毕竟恶意软件怎么想都不会获得证书签名。

　　但是，事情并没有这样子结束，很快人们就通过“索取开发者级别的证书-利用证书给破解软件签名-利用破解软件废除S60 V3的证书系统”这种方法，获得了S60 V3的17权限甚至19、20权限——这个已经接近超级管理员权限了。获得了高权限的塞班S60 V3系统安全问题又现，但S60 V3用户仍对系统高权限乐此不彼。

这类广告当年十分常见

　　厂商收缩系统权限-用户想方设法破解，类似在S60 V3上的情节，直到现在，一直都在上演，而且这场战争血淋淋。索尼状告PS3破解黑客，苹果招安iOS越狱帝，厂商们想尽办法阻止用户使用超级管理员权限。那么超级管理员权限到底有何宝贝之处，竟能引得设备厂商和民间人士双双为之折腰？这得从超级管理员权限的广大神通说起。

　　超级管理员权限是什么？

　　虽然超级管理员权限听起来耳生，但它却在日常中为人所接触。在Windows PC上，它是Administrator帐户（严格来说不完全是）；在Linux上，它是root帐户。每天，世界上都有数以亿万计的人使用这些权限登陆系统。

无数人正以root登陆Android系统

　　前文提到过，超级管理员权限意味着计算机系统的生杀大权。事实上，取得了超级管理员权限就等于掌控了设备的一切。你可以对设备做任何事情——注意是任何事情，不限于软件。只要你取得了原系统的超级管理员权限，拥有相关硬件的开发资料，你就可以编写重新编写BSP等直接和硬件对话的接口乃至一套针对该设备的全新的系统。到了这个地步，自然也能控制硬件以何种方式运行——包括让硬件超规格运行，也包括让硬件超规格运行到不能再运行，比如说你看那超频超到青烟三尺平地起的景象多么美妙。

　　是的，你拥有了超级管理员权限，你可以让整部机器这一刻超神，下一刻超鬼。不过，普通人可没有那么多战斗力让机器死来活去，那么超级管理员权限对于一般用户意味着什么呢？

　　超级管理员权限对普通用户来说意味着什么？

　　听到“root”、“越狱”这两个词眼儿，常年玩系统的人必然会眼睛一亮。没错，所谓把机器给root/越狱了，意思都是把系统中超级管理员的权限拿到手。事实上，root/越狱现在十分流行，无论是真的有所研究也好，还是跟风也好，一大票人都会在机器到手之时就把它给root/越狱掉了。

越狱后即可把iOS中的超级管理员权限拿到手

　　超级管理员权限神通广大。用户把机器root/越狱后，可以安装/卸载任意程序。当然了，也可以对系统动很多手脚，比如说换个字体主题什么的啊，访问系统关键数据啊，管理启动项啊，小超一下芯片频率啊等等。很多情况下，root/越狱以后，通过清理系统内置应用、严格管理启动项，并且做一些系统美化，整部机器的使用感受会好上很多。啊对了，还有……下载盗版什么的就不说了吧。

　　当然，获取超级管理员权限的好处还不止这些。先不论取得超级管理员权限后，能够对系统做种种你喜欢的奇怪的事情，光是root的时候看到命令行一行行地翻滚，就会快感涌来高潮迭起。root/越狱以后，不仅能把机器好好地玩弄上一番，还能够去bbs那发个帖子，一群人都会叫你大大，多有成就感。

　　不过，爽归爽，我们也要看到使用超级管理员权限登陆系统有可能带来的风险。获取得超级管理员权限后，你的一举一动都有可能对娇嫩的设备造成出乎意料的伤害——root权限下一条简单的rm -rf 强制删除命令即可干掉你的系统。不仅如此，使用超级管理员登陆系统，也意味着为各类恶意软件洞开了大门。

使用root登陆Android大大增加了被恶意软件感染的概率

　　遗憾的是，很多人并没有意识到这一点。安全意识的缺乏，让运行在超级管理员权限下的机器危机重重。安全，也成为了厂商们封杀用户使用超级管理员权限的一个有力理由。

　　超级管理员权限对厂商来说意味着什么？

　　一般来说，厂商并不会对用户开放系统的超级管理员权限，有时候这些业界大佬们还不惜为保护自家系统的超级管理员权限而向民间破解者下狠招，可见对超级管理员权限的看重。厂商们如此紧抓超级管理员权限不放，是有自己的理由的。

　　首先，如前文所说，放任超级管理员权限会造成一系列的安全问题。Windows XP默认使用Administrator登陆系统，什么流氓软件病毒木马都乐开了花像狗一样地扑上去。于是从Vista开始，微软隐藏了Administrator帐户，并引入了UAC系统，安全性大幅加强。

从Vista开始，微软隐藏了Administrator帐户，引入了UAC系统

　　其次，对公众开放超级管理员权限很多情况下等于在砸厂商饭碗。越狱后的iOS可以添加非官方的软件源，破解后的PSP可以利用自制系统装载盗版游戏。不买App Store上面的App，不买正版游戏碟，就等于在活生生地放苹果和索尼的血，你当苹果索尼是傻子么。

破解后的PSP无需正版UMD即可运行游戏

　　再者，超级管理员权限的管理不严可能会对用户利益造成损害。并非每个用户都具备足够的知识用以控制超级管理员权限，在古老的时代，小白用户把Windows目录下打不开的文件统统删掉的例子可不少见。如此一来，用户和厂商的利益都会受到损害——开不了机返厂维修也是要钱的。

使用administrator可以轻易删除Windows目录下的关键文件

　　最后，厂商们并不认为超级管理员权限对用户来说意义重大。用户们觉得卸个系统应用换个主题禁用几个启动项就是动手能力的体现，但厂商们可不喜欢用户对它的产品动手动脚。用户运行在普通的权限下，安安稳稳地使用厂商设计的功能，这才是厂商们愿意看到的。如果开放超级管理员权限，用户对系统的修改会违背设计的初衷，更别说引发系统问题后会败坏厂商口碑了——系统不稳定人人都会怪厂商的。

　　鉴于以上原因，绝大部分的厂商都对超级管理员权限采取了严格的控制。一般来说，控制超级管理员权限有以下措施。

　　一、从技术层面上封堵超级管理员权限。这招需要的力气最大，效果也十分明显，典型例子有索尼和苹果。随着索尼和苹果对系统漏洞的封堵愈加严密，人们也发现PSP和iOS的破解难度日益加强，不再像初出茅庐那样好欺负了。

　　二、从法律层面上阻止用户获取超级管理员权限。典型例子有索尼。PS3破解大神Graf Chokolo就曾被索尼告到山穷水尽。不过这招很容易激起民愤，引来更多不怕死的人来堵抢眼，正所谓杀了我一个，还有后来人。

索尼对付破解者的手段可不乏开门查水表这种

　　三、招安破解者。苹果很擅长这招。苹果曾经招安此前致力于越狱iOS的JailBreakMe3.0的开发者Comex到苹果公司工作。这比前一种方法更温和，也容易为人所接受，不过效果嘛，呵呵，说不定就激励了某些人去破解你的设备，等着你招安呢。

　　四、从服务上阻止用户使用超级管理员权限。实际上，很多厂商都拒绝对获取过超级管理员权限的设备提供保修服务。理由很简单：就像卖电子产品整机一样，你擅自拆装硬件会失去保修，擅自破解修改系统我当然也不会给你保修，这是天经地义的。不过这招成效不大，毕竟用户可以通过重装系统等手段消除使用过超级管理员权限的痕迹。采用此手段的厂商……实在是太多了。

　　通常情况下，厂商们并不会只采取单一种手段控制超级管理员权限的滥用，但即使多管齐下效果也不见得一定很好。这时候，一些厂商开始采取截然不同的态度来对待超级管理员权限。

MIUI默认使用root登陆系统

　　很多国内厂商，如小米，其设备允许使用超级管理员登录系统。这能吸引到不少玩家购买，增强了市场竞争力。

　　厂商们和用户们对超级管理员权限的争夺都有着自己的理由，而且基于不同的出发点，这些理由都有合情合理的地方。不是每人都能成为厂商的员工，但每人都可能是某个系统的用户。那么站在用户的角度上，我们应该对超级管理员权限持怎样的态度？以下是笔者的一些观点。

　　一、了解自己的能力和需求。你是否真的需要超级管理员权限？如果你是一个超级玩家乃至黑客，需要深入研究系统，那么追求超级管理员权限无可厚非。如果你是一名普通用户，但有些功能需要用到超级管理员权限，如修改host等等，那么请谨慎操作。如果你只需要普通的功能，如安装普通的应用，使用系统默认功能，那么你并不需要折腾超级管理员权限，而且绝对不要因为跟风、好奇等原因去root/越狱/破解掉机器。

看管好你的权限才不容易惹上吸费软件

　　二、根据需求选择产品。比如说在前些年，同是PSP，并非所有版本都能破解，需要破解的话优先考虑容易破解的版本；同一部Android手机，运营商定制版和普通版自带的应用不同，不需要某些功能的话可以优先选择普通版，免得买错了版本又要自己获取root权限去卸载，这样会带来风险。如果你一开始就打定主意需要超级管理员权限，那些开放超级管理员权限的厂商是你的首选。

使用原生系统的机器，即使不root也能运行得很好

　　三、作好承担超级管理员权限带来的风险的准备。使用超级管理员登陆系统，意味着你的机器更容易受到各方面的伤害。当你使用超级管理员权限造成私人信息泄漏、系统崩溃、硬件损坏等后果，厂商又以非正常使用等理由拒绝保修的时候，不要去埋怨厂商——和撕毁易碎贴同理，敢用超级管理员权限就要敢担当这个风险。当然，如果你购买的是允许用户使用超级管理员权限的厂商的产品，去讨个公道还是可以的。

　　后话

　　随着电子计算机的普及，应用环境的复杂化，厂商们和用户们的关系由纯粹的服务提供者和受众转变到了更复杂的关系。当厂商提供的服务无法满足用户各种需求的时候，用户就会去获取超级管理员权限，破坏厂商原有的设计——这往往又是厂商不愿意看到的。

　　厂商们和用户们关于超级管理员权限的争夺战还在继续。在弥漫的硝烟中，作为用户，我们应该擦亮自己的双眼，看清自己的真正需求，选择合适的产品，认识风险的所在，才能得心应手地使用这些美丽又危险的科技。