Etiquetas

, , ,

El otro día alguien me reñía en una lista por explicar a alguien como activar el usuario root, pese a que advertí en un correo previo que eso era un riesgo y en el segundo insistía en el tema del riesgo, pero era una posible solución a un problema determinado. El que me reñía proponía forzar el lanzamiento de un programa como root desde el terminal, sin necesidad de activarlo. En fin, cosas de las listas. De hecho, el que me llamó la atención es amigo 😉

El caso es que hoy me he encontrado con este enlace en Mac Fix It y quería compartirlo: About the root user in Activity Monitor

En él, nos explican que el sistema de multi-usuario cuando se inicia, arranca algunos procesos desde el root, aunque se desaconseja interactuar como root  salvo contadas excepciones. Pero aunque no se arranque como root algunos procesos corren en el sistema bajo este usuario, como podemos ver en Monitor de Actividad (Aplicaciones–>Utilidades):

OS X is a multiuser environment in which besides standard user and administrative accounts there are a number of hidden or background accounts that are reserved for system-level tasks. One of these is the commonly referenced “root” user, which is the main and fully unrestricted administrator account on the system.

Because the root user has unrestricted access to all aspects of the system, running it interactively can pose a security risk as well as result in inadvertent system alterations. …

… In truth, the account’s disabled status only means users are prevented from using this account interactively (i.e., logging in). For other uses the account is very much active and enabled. …

Read more: http://reviews.cnet.com/8301-13727_7-20030921-263.html#ixzz1DMhkYISg

El resto del articulo explica la jerarquía de usuarios, la organización de procesos y el uso en “la trasera” del usuario root, porqué prevenir la activación del root como un usuario con el que iniciar sesión y las alternativas para acceder como root si de verdad te resulta necesario, iniciando como usuario único (single user ==> comando+s al iniciar) o desde el terminal con el comando “sudo” siempre que seas un usuario administrador.