Se ha sugerido que Desde que el root aparece ahora en la base de datos de cuentas en MacOS 10.13.1+ por "defecto" ( por accidente parece ), podría ser una buena medida de seguridad desactivar el acceso al shell para esa cuenta .
¿Se desactivará la capacidad de arrancar en modo de usuario único?
Como ya comentó @fd0, "el modo de usuario único utiliza /private/etc/passwd para la autenticación de inicio de sesión, no Open Directory":
pse@Mithos:~$ grep ^root: /etc/passwd
root:*:0:0:System Administrator:/var/root:/bin/shpero
pse@Mithos:~$ sudo dscl . -read /Users/root UserShell
UserShell: /usr/bin/falseAsí que el modo de usuario único leerá felizmente el contenido de /etc/passwd y comenzar un root concha con /bin/sh incluso si se establece el shell en falso con dscl .
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
El modo de usuario único utiliza /private/etc/passwd para la autenticación de inicio de sesión, no Open Directory.
0 votos
@fd0: Así que la configuración
sudo /usr/bin/dscl . -create /Users/root UserShell /usr/bin/false¿dejará intacto el modo de usuario único?0 votos
Por favor, no hagas envíos cruzados
0 votos
@patrix: Esta es una pregunta distinta. No es un post cruzado. Y no había un comentario aquí que centraba la pregunta ( y habría evitado la respuesta poco útil )
0 votos
He suprimido el comentario pero si crees que es importante a largo plazo por favor añádelo a la propia pregunta. También estoy feliz de mejorar la respuesta si puedes añadir algunos detalles sobre por qué consideras que no es útil.
0 votos
@patrix: ¡Gracias! Tal vez no conozco suficientemente los detalles: Sólo estoy tratando de determinar si ese cambio vinculado (deshabilitar el shell de esa manera) de hecho, matar el modo de usuario único. Estoy recibiendo información contradictoria sobre las consecuencias de hacer eso, y todo parece reducirse a si ese es el caso.
1 votos
Como dice @fd0 y mi respuesta: No , estableciendo la cáscara a
/usr/bin/falsecondsclno tiene ningún impacto en el modo de usuario único. Las respuestas que obtuviste en la versión de la pregunta de unix.stackexchange.com pueden ser válidas para Unix/Linux en general, pero no para MacOS.