Esiste solo un account root one su ogni computer OS X ed è disabilitato per impostazione predefinita. Non ha una password e non puoi accedere come root a meno che non usi specificamente Utility di directory e abilitalo. È pericoloso, perché quando si effettua il login come root il sistema ignora tutte le autorizzazioni - non richiede nemmeno una password. Sotto questo aspetto, un computer OS X è effettivamente rootless , che è A Good Thing ™.
Gli account degli amministratori sono semplicemente account standard che si trovano anche nel gruppo admin . Qualsiasi azione in OS X eseguita da un utente che ha effettuato il login viene confrontata con il database di autorizzazione (puoi vedere le sue regole in /System/Library/Security/authorization.plist per vedere se non è richiesta alcuna autenticazione o è sufficiente essere autenticati come proprietario della sessione (utente standard che ha effettuato l'accesso) o essere membro del gruppo admin, che fornisce un controllo molto dettagliato, quindi potrebbero verificarsi tre possibilità, ad esempio in Preferenze di Sistema quando fai clic sul lucchetto bloccato. Dopo aver fatto clic, potrebbe semplicemente sbloccarsi senza autenticazione, potrebbe offrire una finestra di autenticazione con il nome dell'account già inserito (il che significa che conferma di essere tu) o potrebbe offrire una finestra di autenticazione con nome account e campi password vuoti (il che significa che non sei amministratore, per favore chiama un amministratore per digitare le sue credenziali in).
Una regola empirica è che qualsiasi cosa che possa interessare altri utenti sul computer (modifica a livello di sistema) richiederà l'autenticazione amministrativa. Ma è più complesso di così. Gli utenti standard, ad esempio, possono installare app dal Mac App Store nella cartella / Applications (che è una modifica a livello di sistema) ma non possono aggirare GateKeeper per eseguire applicazioni non firmate anche se solo all'interno dei propri dati.
Gli utenti standard non possono invocare sudo che ha un cattivo effetto collaterale di che non richiede l'autenticazione in una finestra di 10-15 minuti . Uno script progettato in modo intelligente ti chiederà un'autenticazione dell'amministratore per qualcosa che approvi, ma dopo farà tutto ciò che di strano e di cui non sai nulla.
Gli utenti standard possono anche essere gestiti tramite controllo genitori o profili di configurazione e possono applicare criteri di password. Gli utenti amministratori non possono fare nulla del genere.
La protezione dell'integrità del sistema si riferisce al fatto che le persone hanno fatto clic sui pacchetti di installazione e fornendo password così facilmente che gli utenti sono diventati il link più debole. SIP cerca semplicemente di mantenere il sistema a galla, nient'altro (e talvolta fallisce anche in questo).
Non crederesti quante persone ho visto che hanno un solo utente sul computer (che è anche un account amministratore) e anche senza una password dell'account, solo per percepire una leggera diminuzione di fastidio nella forma di una finestra di login attività.
Non sono d'accordo con la tua opinione sul fatto che sia doloroso passare a un account amministratore quando necessario. Se sei in Terminal, devi solo su myadminacct prima di fare qualsiasi cosa, incluso sudo o avviare Finder come un altro utente eseguendo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder.
Nella GUI, beh, gli aggiornamenti dell'App Store Mac (inclusi gli aggiornamenti OS X) non richiedono l'autenticazione dell'amministratore. Quei pacchetti di installazione che finiscono nella cartella Download, inclusi gli aggiornamenti di Adobe Flash, sì, dovresti essere molto attento prima di aprirli facendo il lavoro extra e facendo triplo assicurati che provengano dal posto giusto e non siano pieni di nasties.
Ecco perché penso che usare un Mac con un account standard sia migliore e più sicuro che con un amministratore, perché mi protegge dai miei stessi errori e sviste. Anche la maggior parte degli utenti esperti non ispeziona ogni script scaricato riga per riga per vedere se c'è qualcosa di strano in corso.
Spero che i controlli possano diventare ancora più rigidi in futuro, ad esempio introducendo condizioni o programmi quando un'applicazione (o uno script o qualsiasi eseguibile) può essere eseguita o avere accesso alla rete o che un eseguibile potrebbe non essere avviato se non l'avessi consentito esplicitamente (finestra di autenticazione) entro lo scorso mese o giù di lì.