La patch di sicurezza del difetto di sicurezza di login root di Apple - a 10.13.1 (17B1003) - ha cambiato l'impostazione della shell riportata da
dscl . list /Users UserShell
per root a /bin/sh (da /bin/bash ). Cosa fa questo? È stato suggerito che per maggiore sicurezza dovrei impostare la shell per root a /usr/bin/false . Ha ancora senso farlo?
Fondamentalmente bash e sh sono due shell differenti, dai uno sguardo qui . Forse un dipendente Apple ha gradito sh in più di bash e cambiato? : -)
Questa domanda e risposta descrive le shell di login in alcuni dettagli. Ma la risposta breve è sì, è sempre che ha senso mettere la shell di login per root su qualcosa di non esistente.
(Tecnicamente non è sempre , ma in quei casi si spera che non si debba porre questa domanda :-))