L'account superuser è disabilitato per impostazione predefinita in OS X (Mavericks). Ma se esegui sudo -l verrai a sapere che l'utente admin può eseguire tutti i comandi di superutente. Allora qual è il punto di disabilitare il superutente? Quali sono le reali differenze tra super utente e utente amministratore?
But if you run sudo -l you will come to know that the admin user can execute all superuser commands. Then what is the point of disabling superuser?
Qualsiasi utente che può inoltrare i propri privilegi a root può eseguire tutti i comandi di superutente e qualsiasi membro del gruppo di amministratori su OS X può inoltrarsi ai privilegi di root usando sudo. Generalmente, senza inoltrare i privilegi di root, un utente non può eseguire comandi riservati a root, quindi potresti leggere più sudo -l di quello che c'è.
C'è un solo account root, un superuser. Il punto di disabilitazione è che nessuno può accedere all'account root effettivo, ma possono solo ottenere i privilegi di root usando sudo. Sudo offre alcuni vantaggi: tutti i tentativi di autenticazione con sudo vengono registrati e tutti i comandi eseguiti con sudo vengono registrati; sudo può essere limitato con permessi utente usando il file / private / etc / sudoers; sudo può essere eseguito utilizzando la password di un amministratore, quindi non è necessario conoscere la password di root; anche sudo finirà il timeout e richiederà di nuovo l'autenticazione.
Ho trovato un articolo molto carino qui sui vantaggi di sudo e in che modo è paragonabile all'utilizzo di su o al login come radice. L'articolo riguarda Ubuntu, ma le informazioni di base rimangono le stesse per OS X e qualsiasi gusto BSD o UNIX.