Cuenta de superusuario está desactivado por defecto en OS X (Mavericks). Pero si usted ejecute sudo -l se llega a saber que el usuario administrador puede ejecutar todos los comandos de superusuario. Entonces, ¿cuál es el punto de desactivación de superusuario? ¿Cuáles son las diferencias reales entre el super usuario y usuario administrador?
Respuesta
¿Demasiados anuncios?
Pero si ejecuta sudo -l se llega a saber que el usuario administrador puede ejecutar todos los comandos de superusuario. Entonces, ¿cuál es el punto de desactivación de superusuario?
Cualquier usuario que pueda aumentar sus privilidges a root pueden ejecutar todos los comandos de superusuario, y cualquier miembro del grupo administradores en OS X puede escalar a root privilidges usando sudo. En general, sin la escalada de privilegios de root, el usuario no puede ejecutar comandos reservados a root, de modo que usted puede leer más en sudo -l que está allí.
Sólo hay una cuenta de root, uno de superusuario. El punto de desactivación es para que nadie pueda tener acceso a la root real de la cuenta, que sólo puede obtener de la root privilidges mediante el uso de sudo. Sudo ofrece algunas ventajas: todos los intentos para autenticar con sudo se registran, y todos los comandos se ejecutan usando sudo se registran; sudo puede ser restringido con permisos de usuario utilizando el /private/etc/sudoers archivo; sudo se pueden ejecutar con un admin password de usuarios, por lo que no necesita saber la contraseña de root; sudo también el tiempo de espera, y requieren la autenticación de nuevo.
He encontrado un artículo muy bonito aquí en los beneficios de sudo y cómo se compara con el uso de la ub o iniciar sesión como root. El artículo se refiere a Ubuntu, pero la información básica sigue siendo la misma para OS X y cualquier BSD UNIX o sabor.
