Non ! Ne supprimez pas le compte Root !
Tout d'abord, root a été présent dans toutes les versions de MacOS, Mac OS X, Mac OS, et même dans les anciennes versions du système d'exploitation. MacOS n'a pas créé ce compte récemment à cause d'une vulnérabilité. Il l'a simplement exposé par accident.
Suppression de root serait une très mauvaise idée, et laissez-moi vous dire pourquoi.
Cela paralyserait complètement MacOS, puisque il n'y aurait pas de compte avec suffisamment de privilèges pour faire fonctionner les services critiques. (comme WindowServer, qui exécute l'interface graphique). Des mesures de protection ont été mises en place afin d'empêcher les utilisateurs ignorants de supprimer les fichiers de la base de données. root et vous ne devez pas essayer de les contourner.
Cherchons à savoir qui exécute les tout premiers processus du système, les le plus important processus (en utilisant le moniteur d'activité) :
![kernel_task and launchd are owned by too]()
Hey, c'est notre voisinage amical root encore ! Le premier processus (avec PID 0) est en fait contrôlé par le noyau, et aura probablement toutes les permissions de toute façon, mais son processus enfant, launchd (responsable du démarrage de services tels que la fenêtre de connexion et le serveur de fenêtres lui-même) est lancé avec les privilèges de root . Si root n'existait pas, ce processus n'aurait jamais démarré, ou n'aurait pas de permissions.
Sécuriser le compte Root
D'autres réponses ont fourni un correctif publié par Apple qui devrait résoudre le problème. Cependant, si vous ne pouvez ou ne voulez pas l'installer...
Cela fonctionne parce que MacOS effectue un nouveau hachage du mot de passe saisi en tant que "mise à niveau" parce que le compte désactivé (Root) a été incorrectement détecté comme ayant un ancien hachage. Il dira toujours qu'il est incorrect, mais la fois suivante, les hachages correspondront (parce que MacOS les a modifiés) et vous pourrez entrer.
Pour sécuriser root vous devrez utiliser l'utilitaire de répertoire. Il y a deux façons d'y accéder :
- Utilisez Spotlight.
![Starting Directory Utility using Spotlight]()
- Utilisez Finder. Ouvrez le Finder, appuyez sur Command+Shift+G (ou sélectionnez , saisissez dans
/System/Library/CoreServices/Applications/ et appuyez sur Go (ou appuyez sur Enter). Ouvrez ensuite Directory Utility à partir de là. ![Selecting Go]()
![Selecting where to go]()
![Opening Directory Utility]()
Une fois que vous avez ouvert l'utilitaire de répertoire, vous devez ![click the lock to make changes]()
Une fois que vous avez fait cela, sélectionnez Change Root Password ou Enable Root User dans le menu Édition. Je montre Change Root Password puisque mon compte Root est déjà activé avec un mot de passe fort.
![Selecting Change Root Password]()
Choisissez un mot de passe, et maintenant le mot de passe vierge ne fonctionnera plus.
![Choosing a password]()
Félicitations ! Vous n'êtes plus vulnérable au piratage de Root.
