回答:
ただし、sudo -lを実行すると、adminユーザーがすべてのスーパーユーザーコマンドを実行できることがわかります。次に、スーパーユーザーを無効にすることのポイントは何ですか?
特権をrootにエスカレーションできるユーザーはすべてのスーパーユーザーコマンドを実行でき、OS Xのadminグループのメンバーはsudoを使用してroot特権にエスカレートできます。一般に、root権限にエスカレートしないと、ユーザーはrootに予約されたコマンドを実行できないため、sudo -lをより多く読み取ることができます。
rootアカウントは1つ、スーパーユーザーは1つだけです。これを無効にするポイントは、誰も実際のrootアカウントにアクセスできないようにすることです。sudoを使用することによってのみroot特権を取得できます。sudoにはいくつかの利点があります。sudoで認証しようとするすべての試みが記録され、sudoを使用して実行されるすべてのコマンドが記録されます。sudoは、/ private / etc / sudoersファイルを使用してユーザー権限で制限できます。sudoは管理者ユーザーのパスワードを使用して実行できるため、ユーザーはrootパスワードを知る必要がありません。sudoも最終的にタイムアウトし、再度認証が必要になります。
ここで、sudoの利点と、suの使用またはrootとしてのログインとの比較に関する非常に素晴らしい記事を見つけました。この記事はUbuntuに関するものですが、基本情報はOS XとBSDまたはUNIXフレーバーについて同じままです。