oro*_*ome 4 osx shell security root
为了防止滥用 root 帐户(在我的 macOS 上,单用户)机器上,我是否应该始终将rootshell设置为/usr/bin/false(或/sbin/nologin)?
例如,我应该总是:
sudo /usr/bin/dscl . -create /Users/root UserShell /usr/bin/false
或者是否有不这样做的常见原因(除了明显和可避免的)?
Dop*_*oti 10
不,您不应该这样做,因为如果您需要使用该root帐户(有时甚至在 Mac 上也是如此)进行故障排除或恢复,您就不能。
但是,您应该设置 root 密码:
$ sudo passwd root