La cuenta de superusuario está deshabilitada de forma predeterminada en OS X (Mavericks). Pero si ejecuta sudo -l llegará a saber que el usuario administrador puede ejecutar todos los comandos de superusuario. Entonces, ¿cuál es el punto de deshabilitar el superusuario? ¿Cuáles son las diferencias reales entre el superusuario y el usuario administrador?
Pero si ejecuta sudo -l, sabrá que el usuario administrador puede ejecutar todos los comandos de superusuario. Entonces, ¿cuál es el punto de deshabilitar al superusuario?
Cualquier usuario que pueda escalar sus privilegios a root puede ejecutar todos los comandos de superusuario, y cualquier miembro del grupo de administración en OS X puede escalar a root privilegios usando sudo. En general, sin escalar a los privilegios de root, un usuario no puede ejecutar comandos reservados a root, por lo que puede estar leyendo más en sudo -l de lo que está allí.
Solo hay una cuenta de root, un superusuario. El punto de desactivarlo es para que nadie pueda acceder a la cuenta de root real, solo pueden obtener privilegios de root usando sudo. Sudo ofrece algunos beneficios: todos los intentos de autenticarse con sudo se registran y todos los comandos que se ejecutan con sudo se registran; sudo puede restringirse con permisos de usuario usando el archivo / private / etc / sudoers; sudo se puede ejecutar usando la contraseña de un administrador, por lo que no necesitan saber la contraseña de root; sudo eventualmente también expirará, y requerirá autenticación nuevamente.
Encontré un muy buen artículo aquí sobre los beneficios de sudo y cómo se compara con usar su o iniciar sesión como raíz. El artículo se refiere a Ubuntu, pero la información básica sigue siendo la misma para OS X y cualquier versión BSD o UNIX.