Přestože pro většinu pokročilých uživatelů počítačů Mac bude nejjednodušší povolit root pomocí Directory Utility z GUI systému Mac OS X, další možností je obrátit se na příkazový řádek. Ne, nemluvíme o použití sudo nebo su, mluvíme o povolení skutečného uživatelského účtu root, což může být vhodné pro některé složité situace.

Pro ty, kteří jsou obeznámeni s Terminálem a rozumí syntaxi příkazového řádku, může být povolení účtu uživatele root v systému Mac OS X z příkazového řádku dokonce snazší než to provést z aplikace Directory Utility, protože k aktivaci a deaktivaci uživatelského účtu root je zapotřebí méně kroků, ať už široce nebo na základě jednotlivých uživatelů. To je také výhodné v tom, že jej lze povolit vzdáleně přes SSH na jakémkoli Macu, ke kterému se lze připojit.

Je velmi důležité zdůraznit, že povolení účtu uživatele root je pouze pro pokročilé uživatele, kteří chápou, kdy a proč může být nutné mít univerzální práva superuživatele. To je zřídka nutné pro cokoli jiného než správce systému nebo pro řešení některých zvláště pokročilých a složitých problémů a pro drtivou většinu účelů je pro drtivou většinu situací obvykle dostačující pouhé použití sudo nebo spuštění aplikace GUI jako root.

Pokud nevíte, co děláte, nepovolujte účet uživatele root a nepoužívejte účet uživatele root. Protože uživatel root má univerzálně privilegovaný přístup ke všemu v Mac OS X, je docela snadné něco pokazit a ponechání účtu aktivního může vést k bezpečnostnímu riziku. Toto je opravdu jen pro pokročilé uživatele Mac.

Povolte root uživatelský účet z příkazového řádku systému Mac OS X pomocí dsenableroot

Jednoduchý nástroj příkazového řádku vhodně nazvaný 'dsenableroot' rychle povolí uživatelský účet root v systému Mac OS X. V nejjednodušší formě jednoduše zadejte 'dsenableroot' do příkazového řádku terminálu a zadejte uživatelské heslo , poté zadejte a ověřte heslo uživatele root.

% uživatelské jméno dsenableroot=uživatelské heslo Paul: heslo uživatele root: ověření hesla uživatele root: dsenableroot:: Úspěšně povolen uživatel root.

Když uvidíte „dsenableroot:: Úspěšně povolen uživatel root.“ zprávu, víte, že uživatel root byl povolen pomocí hesla, které bylo právě definováno.

Pokud si přejete, můžete také povolit uživatele root pro jednotlivé uživatelské účty zadáním parametru -u:

dsenableroot -u Paul

Nahrazení „Paul“ libovolným uživatelským jménem, ​​které je na konkrétním Macu, bude fungovat.

Samozřejmě, jakmile skončíte s uživatelem root, možná budete chtít zakázat také přístup k účtu root.

Zakažte účet uživatele root z příkazového řádku v systému Mac OS X

Předání příznaku -d do stejného příkazového řetězce dsenableroot zakáže uživatele root univerzálně, například:

% dsenableroot -d uživatelské jméno=uživatelské heslo Paul: dsenableroot:: Úspěšně deaktivován uživatel root.

Hláška „dsenableroot:: Úspěšně zakázán uživatel root.“ označuje, že účet root je nyní zakázán.

Podobně jako povolení konkrétního uživatele můžete také zakázat pro konkrétního uživatele pomocí parametru -d a -u:

dsenableroot -d -u Paul

Toto může být vhodné pro situaci, kdy konkrétní uživatelský účet již nevyžaduje oprávnění účtu root.

Obecně řečeno, ponechat uživatelský účet root deaktivovaný je dobrý nápad.

Utilita dsenableroot funguje v systémech MacOS Sierra, OS X El Capitan, OS X Yosemite, OS X Mavericks, Mountain Lion atd. Pro uživatele, kteří používají mnohem starší verze OS X, jako je Snow Leopard, použijte místo toho metoda sudo passwd.