我已經在Mac上啟用了root用戶,因此我可以登錄並運行Finder等。作為我的懶人,只需將所有內容從我的主目錄轉移到 / var / root
。我不太確定要這樣做,所以我可能會將所有內容移回去。從技術上來說,像普通用戶一樣使用它可以嗎? (我是唯一可以訪問我的計算機的人。)
我已經在Mac上啟用了root用戶,因此我可以登錄並運行Finder等。作為我的懶人,只需將所有內容從我的主目錄轉移到 / var / root
。我不太確定要這樣做,所以我可能會將所有內容移回去。從技術上來說,像普通用戶一樣使用它可以嗎? (我是唯一可以訪問我的計算機的人。)
使用您的計算機始終以root用戶身份登錄,就像始終隨身攜帶所有密鑰,護照,5,000美元現金,寫有所有密碼的那張紙以及唯一的Flopsy照片一樣,可愛的兔子,他的死讓你七歲的心傷了。哦,還有鏈鋸。
這是不時的,它非常方便,因為這意味著您可以隨時隨地進行所需的任何操作,而無需回家拿東西或與您的銀行經理交談。但這也使您極有可能丟失東西,被盜(不要以為電鋸會幫到您:在您注意到錢包消失之前您會流連忘返),然後做一些讓您後悔的事情(衝動購買)醉酒時去往拉斯維加斯的飛機票),採取危險的捷徑(通過獅子圍欄鋸鏈,因為這是通往大熊貓的最快方法)和反應過度(鋸鄰居的車,因為他的狗吠太多)。而且,大多數情況下,您想到的就是去辦公室,去雜貨店購物,和朋友一起出去逛逛。您不需要一個月就一直帶所有這些東西,只是為了一個月一次?每週一次?
因此,不行,始終使用root帳戶是不正確的。它給您帶來了極小的便利,但卻給您帶來了極大的危險。愚蠢的錯誤有導致災難性結果的危險(“嘿,為什麼 rm -rf *
需要這麼長時間才能運行?****我在 /
中!” )。有使自己適應所有文件都相等的想法的危險,並且您可以隨意隨意地在目錄樹中的任何位置進行操作。存在對您帳戶的任何黑客攻擊都立即對整個系統進行黑客攻擊的危險,因此,現在您計算機上的每個軟件都對安全性至關重要。而且即使您認為您也不在乎您的計算機是否遭到黑客入侵(畢竟,那張Flopsy的照片是一張真正的光面紙,而不是一些臨時性的JPEG), I 關心您的計算機是否遭到黑客攻擊,因為它是在殭屍網絡上發起了DDOS攻擊,以應對我今天無法訪問的任何互聯網服務。
根是您的蜘蛛俠服裝。它賦予您強大的力量,但需要承擔巨大的責任。無論何時需要,它都在壁櫥裡,因此您不必一直都在穿它。
可以,但這是主要的安全性和穩定性風險。這樣做允許任何應用程序完全訪問您的計算機。您不知道他們使用該訪問權限在做什麼。沒必要,而且真的很不安全。
有關此的更多背景信息,請參見
老實說,我同意將 root
用戶用作默認用戶會帶來很多風險。但是,讓我看看它們,並批評一些論點
root
應用程序,要比 root
應用程序難一些(例如,與其直接安裝根證書並攔截與銀行的連接,您將需要它)來代替瀏覽器,但是,嘿,這實際上是可行的,您可能無論如何都要這樣做,以確保用戶不會注意到任何東西。 root
用戶將保存系統,所有重要文件也會通常已經丟失(因為用戶擁有的文件更有可能是唯一的)。 root
權限,仍然可以訪問所有私有文件,並且還可以截取網絡數據...作為私有系統的攻擊者,您希望做的兩件最重要的事情。提醒您,我也不是說這是個好主意,但我認為人們高估了* nix文件系統權限模型在保護您方面的有用性。是的,它對某些事物(例如多用戶系統,複雜的多應用程序服務器,無論發生什麼情況都保持系統運行(正在運行,但沒有必要使用),鎖定重要文件(儘管最好對這些文件進行加密),都非常有用。 ...)等),但這並不是防止壞事發生的不可思議的保護措施。
在評論中,我想出了一個比喻,似乎足以描述這種情況。在荷蘭語中,我們有一個小壁櫥的詞,您可以在其中找到所有的水錶和主要供水系統的撥動開關,等等。把鎖從那個小壁櫥裡拿出來。具有諷刺意味的事實是:大多數人一開始並沒有對其進行鎖定。現在,就像 root
用戶一樣,這並不是說在某些情況下將其鎖定是沒有用的,例如在辦公室或其他半公共建築中,它經常被鎖定,但在普通房屋中重要的是要牢牢地鎖在前門上(不要安裝隨機物品,防火牆等),並將所有重要物品放在保險箱中(進行備份,加密物品等)。壁櫥上的額外鎖會傷害嗎?不,因此,以防萬一,將其放置在適當位置可能是個好主意,但很有可能毫無用處。
以 root
用戶身份運行沒什麼,就像戴維所聲稱的那樣,將所有房門鎖和所有物品都隨身攜帶在保險箱中里希比。您的護照(身份)絕不受* nix文件系統保護,您的資金(銀行帳戶)絕不受* nix文件系統保護,您的重要密碼不受 的保護* nix文件系統(如果您使用的是Safari,但是實際上它們可能會受到* nix文件系統權限模型的部分保護,但是如果沒有 root
,您仍然可以向Safari添加不可見的擴展名,然後攔截下次使用密碼時),則您的照片絕對不受* nix文件系統的保護;如果您使用的是終端機,則您已經隨身攜帶了電鋸(按上述第2點)。
大約在1990年,我與一個名叫湯姆的傢伙一起從事一個項目。我們使用的是運行SunOS(Unix衍生版本,Solaris的前身)的SUN服務器。這是在CD驅動器和閃存驅動器問世之前的日子,因此,如果您弄亂了硬盤驅動器上的操作系統,將無法恢復。
Tom以前通常以root用戶身份登錄。我告訴他這是個壞主意,但他不聽。有一天,我聽到他說“呃”。他本來打算鍵入類似這樣的內容:
mv something *。
不幸的是,他省略了最後一個點,因此shell擴展了所有文件並與此模式匹配的目錄名稱。然後,mv命令將最終使用的名稱作為列表中的最終名稱用作目標目錄,並將其他所有內容移至其中。同樣不幸的是,他目前在根目錄下,因此基本上整個文件系統都移入了其子目錄之一。
我使用向上箭頭返回上一個命令,然後看到發生了什麼。然後我說的第一件事是:“請不要註銷!否則您將永遠無法再次登錄。 “
沒問題,對吧?我們可以將所有內容移回原處。我們可以,除了mv命令不是shell的內置命令之一。相反,它是一個可執行程序,存儲在已移動的文件之一中。幸運的是,ls是內置命令,因此在使用ls確認命令移至何處後,我能夠找到mv命令,使用其完整路徑名調用它,然後將其放回原本應該的位置。
然後我告訴他,“湯姆,這就是為什麼通常以root用戶身份登錄是個壞主意的原因。”
通常,您要將個人文件的所有權與root用戶分開。這就是為什麼您以管理員身份創建帳戶的原因。在OS X下,獲得根級別訪問權限的公認方法是使用終端應用程序中的 sudo
命令。例如,如果要查看內部驅動器的分區,則命令為
gpt -r show / dev / disk0
,如果輸入該命令,導致出現以下錯誤消息。
gpt show:無法打開設備'/ dev / disk0':權限被拒絕
要使用該命令,需要使用如下所示的 sudo
。
sudo gpt -r show / dev / disk0
如果要成為root用戶可以避免輸入 sudo
,只需輸入 sudo sh
。 exit
命令可用於退出以root用戶身份。
如果要以root用戶身份執行應用程序,則可以使用Terminal應用程序。例如,如果要以root用戶身份啟動Finder,請輸入以下命令。
sudo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder & 代碼>
為避免混淆同時打開兩個Finder應用程序,通常最好先退出Finder應用程序。可以使用以下終端命令完成此操作。
osascript -e'告訴應用程序“ Finder”退出”
一個警告:在a之前帶有 sudo
的命令與成為root用戶不同。例如,命令
sudo echo $ USERsudo echo $ SUDO_USER
得到的輸出與下面顯示的命令相同。
echo $ USERecho $ SUDO_USER
如果您成為root用戶(超級用戶),則相同的命令將產生不同的輸出。可以通過輸入下面顯示的命令來驗證。
sudo shecho $ USERecho $ SUDO_USER
sudo echo $ USERsudo echo $ SUDO_USERexit
萬一其他原因還不夠完善...請不要忘記您不能將Homebrew用作root(這實際上是一個巨大的痛苦)。其他程序也不允許您將其用作超級用戶或在運行時遇到權限問題,通常是沒有明顯原因的,因為他們的程序員認為它們不會作為超級用戶運行。我認為Steam就是其中的一個。問題。我個人比其他方面更擔心組織和權限問題。
僅舉幾個例子,為什麼始終不能以 root
身份運行:
我可以繼續。關鍵是有充分的理由不以超級用戶身份運行。我不同意對大多數人而言,無論如何,他們最個人的數據都位於其主目錄中,但是以root用戶身份運行仍然會給該數據和整個系統帶來更大的風險。不以root用戶身份運行的建議不會錯位。如果一個人不了解以root身份運行的含義,那麼他們絕對不應該這樣做。提出其他建議是不負責任的。
除非您要使用回溯/ kali來完成特定任務:否。請像對待裝載的槍一樣對待超級用戶:如果您有立即的需求和使用意圖:確定。但是,如果您可以通過其他任何方式解決問題(例如“ sudo”),請執行此操作。
否!這將使您的系統在很短的時間內被破壞。而是根據需要將 su
或 sudo
放入根目錄。如果絕對肯定地,您必須以 root
身份運行,至少在不使用計算機時隨時註銷。如果您的系統能夠運行多用戶,但未配置任何用戶,則建議您創建一個特權用戶(即:可以根據需要將 sudo
/ su
放入根用戶的特權用戶。 )盡快!
我的猜測是,OP不知道在需要使用root的情況下使用 sudo
有多麼容易。
OP,您的所有問題都結束了。立即將Mac恢復到正常狀態。
然後根據需要使用sudo。 Phew。