Quais são os prós e contras de ativar a conta root no OS X?

4

As máquinas Mac OS X têm o usuário root desativado por padrão. Essa é a configuração correta para um ambiente da Web?

Especificamente, o computador estaria executando o Apache 2, o MySQL 5, o PHP 5 e outros softwares de serviço da Web úteis. Os administradores lidariam com a compilação desse software, atualizando e aprimorando esse software e outras tarefas semelhantes. Um usuário root seria benéfico nessa situação?

Mais amplamente, em que situações um usuário root deve ser ativado no OS X? Quais são os prós e contras de habilitar esse usuário?

    
por stalepretzel 04.05.2009 / 00:40

1 resposta

8

Muitas pessoas acham que é muito melhor que os usuários efetuem login como uma conta sem privilégios e, em seguida, usem uma ferramenta como o sudo para obter privilégios, conforme necessário.

Se o root não estiver ativo, ele não poderá efetuar login. Deixá-lo desativado não tornará seu sistema seguro, mas é apenas uma camada adicional de defesa.

Ferramentas como sudo fornecem registros de auditoria sobre o que o administrador está fazendo, e isso pode ajudá-lo a voltar e ver quem e como algo quebrou.

Mesmo com a conta raiz desativada, você ainda pode se conectar como root via SSH usando a autenticação baseada em chave. Qual é o que você deve usar para o acesso remoto de qualquer maneira.

Como praticamente tudo que você precisa fazer pode ser feito por meio de métodos alternativos que são possivelmente mais seguros, é melhor deixá-lo desativado.

Eu suspeito que uma das poucas coisas que você não pode fazer é seguir alguns howtos na palavra palavra por palavra e passo a passo, porque eles serão escritos supondo que você tenha a conta root ativada. Você precisará saber o que o howto está lhe dizendo para fazer e quando realmente precisa de privilégios de root.

    
por 04.05.2009 / 01:07