Hű, ez nem egyszerű téma, de dióhéjban foglalkozzunk a kb. Android 7 utáni helyzettel, úgy érthetőbb. (A 7 és előtti Androidoknál volt jellemzőbb a rootolt custom ROM, mert az csak annyi volt, hogy a su bináris bekerült a rendszerbe, elindult a szolgáltatása, regisztrálta a fájlokat a SELinuxba.)
A 7-től kb. (természetesen gyártóktól nagyban függően) sok változás történt, egyre több védelmi módszert tettek be a rendszerekbe. Nyilván én az általánosabbakat tudom mondani, a spécibb (Samsung, Sony, stb. rendszerek még bonyolultabbak, szóval hagyjuk.)
A lényeg, hogy a 7 környékétől a rootolt ROM-ok 99%-ban megszűntek, és jött előbb a SuperSU, majd a Magisk, amik univerzális rootoló eszközök, még a 4 környéki Androidokhoz is jók amúgy.
Szóval a custom ROM-ok 99%-ban ma már rootolatlanok, legyen az bármelyik disztró.
Alapból ugye az eljárás nem spéci esetben az, hogy ki kell nyitni a bootloadert, mert addig pár eset kivételével lehetetlen módosítani a partíciókat. Aztán fel kell rakni a TWRP-t, vagy klónját, mert a custom ROM-ok döntően zip telepítők. (Alapesetről beszélek, nyilván aki expertebb, az fastboottal is fel tudja rakni.)
Ez után _opcionális_ a Magisk, illetve a Google apps, mert a custom ROM-ok hagyományosan GAPPS nélküliek, persze van már sok, amibe belerakják a Google alkalmazásokat, mert egyszerű, én is csináltam ilyen ROM-ot (is), mert az userek döntő része még azt sem szereti külön felrakni (pláne, hogy már azokból is van többféle, és nem mind működik mindegyik ROM-mál).
Tehát a root nem része a Custom ROM-nak, a hivatalos LOS-ban végképp nincs (tudtommal). A LOS mondjuk érdekes téma, mert szerintem a komolyabb custom distrók sokkal jobbak, a LOS egy nagyon alap OS, amiben kevés az extra, viszont ezért elvileg stabilabb, de nem feltétlenül, mert lehetnek benne hibák, és az alap alkalmazásai faék egyszerűek, a beállításai is, a jobb disztrókhoz képest.
Másik dolog a Magisk. Ugye az unlock nem csak a custom ROM miatt történhet, hanem a gyári ROM rootolásához is. Itt már érdekesebb a téma, mert a custom ROM-ok felrakása egyszerű, azok működnek. Viszont a gyári ROM-ok a rendszerbe számos védelmi megoldást tesznek, akár a partíció ID figyelését, és ilyesmiket. Néhány gyári ROM már attól is megáll, hogy a felrakott TWRP-ben az első kérdésnél a system partíciót írhatóvá teszi a felhasználó. Ezen kívűl a többi rendszervédelem is benne van. A Magisk ezeket mind megoldja, többféle módon. A 10-es Androidnál áttértek a system_rootra, ami azt jelenti, hogy a boot.img ramdisk tartalma átkerült a rendszerbe. Tehát a 10 előtt a Magisk a boot.img-et is megváltoztatta, de utána is, sőt ugye a rendszerbe került ramdisk fájlokat is változtatja a 10-től, mert azokban is vannak rendszervédelmi dolgok.
Máris hosszú lett, de még a TWRP-ről pár mondat. A TWRP (és klónjai) ugye a gyári recovery helyére kerülnek. Ez egy rescue linux, és nyilván ez a rendszert partíciószinten kezeli, mountol, telepít, ment, stb. Természetesen rootként. Ezzel baromi sok mindent meg lehet változtatni bármelyik partíción, tehát az android rendszertől kezdve, a data partíción át. Expert felhasználó az android beállításától kezdve a gyári alkalmazások törléséig számtalan dolgot megcsinálhat a Magisk rendszerrootolása nélkül is. :)
Hát durván ennyi, ezer dolog van még a témában, pl. a Magisk működése a korábbi rootmegoldásokhoz képest (pl. nincs su a rendszerben közvetlenül, ezért lehet elrejteni), illetve amiket kihagytam, elfelejtettem dolgok. ;)