Posso ancora avviare la modalità utente singolo se disattivo la shell per root?

3

È stato suggerito che , poiché l'account root viene ora visualizzato nel database degli account su macOS 10.13. 1+ di "default" ( per errore sembra ), potrebbe essere una buona misura di sicurezza per disabilita l'accesso alla shell per quell'account .

Così facendo disabiliterai la possibilità di avviare la modalità utente singolo?

    
posta orome 02.12.2017 - 14:49
fonte

1 risposta

4

Come @ fd0 ha già commentato, "la modalità utente singolo utilizza / private / etc / passwd per l'autenticazione di accesso, non Open Directory":

pse@Mithos:~$ grep ^root: /etc/passwd 
root:*:0:0:System Administrator:/var/root:/bin/sh

ma

pse@Mithos:~$ sudo dscl . -read /Users/root UserShell
UserShell: /usr/bin/false

Quindi la modalità utente singolo leggerà felicemente il contenuto di /etc/passwd e inizierà una root di shell con /bin/sh anche se si imposta la shell su false con dscl .

    
risposta data 02.12.2017 - 15:20
fonte

Leggi altre domande sui tag