บัญชี Superuser ถูกปิดใช้งานตามค่าเริ่มต้นใน OS X (Mavericks) แต่ถ้าคุณเรียกใช้sudo -lคุณจะรู้ว่าผู้ดูแลระบบสามารถรันคำสั่ง superuser ทั้งหมดได้ แล้วจุดประสงค์ในการปิด superuser คืออะไร? อะไรคือความแตกต่างที่แท้จริงระหว่างผู้ใช้ขั้นสูงและผู้ใช้ที่เป็นผู้ดูแลระบบ
คำตอบ:
แต่ถ้าคุณเรียกใช้ sudo -l คุณจะรู้ว่าผู้ใช้ admin สามารถรันคำสั่ง superuser ทั้งหมดได้ แล้วจุดประสงค์ในการปิด superuser คืออะไร?
ผู้ใช้ใด ๆ ที่สามารถเลื่อนระดับสิทธิ์ของตนไปที่รูทสามารถดำเนินการคำสั่ง superuser ทั้งหมดและสมาชิกของกลุ่มผู้ดูแลระบบใน OS X สามารถเลื่อนระดับเป็นสิทธิ์ของรูทโดยใช้ sudo โดยทั่วไปหากไม่มีการเลื่อนระดับเป็นสิทธิพิเศษของรูทผู้ใช้จะไม่สามารถใช้คำสั่งที่สงวนไว้สำหรับรูทได้ดังนั้นคุณอาจอ่านข้อมูลเพิ่มเติมใน sudo -l มากกว่าที่มีอยู่
มีบัญชีรูทเพียงบัญชีเดียวเท่านั้นหนึ่ง superuser จุดปิดการใช้งานคือเพื่อให้ไม่มีใครสามารถเข้าถึงบัญชีรูทจริงพวกเขาสามารถได้รับสิทธิพิเศษรูทโดยใช้ sudo Sudo ให้ประโยชน์บางประการ: ความพยายามทั้งหมดในการตรวจสอบสิทธิ์ด้วย sudo จะถูกบันทึกไว้และคำสั่งทั้งหมดที่เรียกใช้โดยใช้ sudo จะถูกบันทึกไว้ sudo สามารถถูก จำกัด ด้วยสิทธิ์ผู้ใช้โดยใช้ไฟล์ / private / etc / sudoers sudo สามารถใช้งานได้โดยใช้รหัสผ่านของผู้ดูแลระบบดังนั้นพวกเขาไม่จำเป็นต้องรู้รหัสผ่านของรูท ในที่สุด sudo ก็จะหมดเวลาและต้องการการรับรองความถูกต้องอีกครั้ง
ฉันพบบทความที่ดีมากที่นี่เกี่ยวกับประโยชน์ของ sudo และเปรียบเทียบกับการใช้ su หรือการเข้าสู่ระบบในฐานะ root บทความเกี่ยวข้องกับ Ubuntu แต่ข้อมูลพื้นฐานยังคงเหมือนเดิมสำหรับ OS X และรสชาติ BSD หรือ UNIX ใด ๆ