用安装光盘打开和关闭Leopard的root帐户

嘛,首先说为什么介绍使用安装光盘的方式而不是其他的方式——没错,打开root帐户的方式的确很多,但是通常来说,很多时候是因为当前系统的不稳定或者无法进入等各种疑难杂症逼着偶们使用root帐户解决问题,所以这种时候,系统都进不去,难道你还想在当前系统里面打开root帐户?
所以,这种时候,只有请安装光盘出马了

安装界面无法截图,所以只好使用照相机搞定——图片不够清楚,可以点击放大

P5240002
首先进入安装界面,进入方式在安装盘上有说明;为了方便这里的教程,这里使用简体中文,选定好之后按下右下角的蓝色按钮(下一步)

P5240003
接下来的安装界面里面,在最上方的菜单栏找到实用工具,选择重设密码…

P5240004
接下来弹出的对话框里面,选定本机的启动硬盘,然后选择System Administrator (root)帐户,至于是否要加密看你自己了——反正只是暂时性打开root帐户,完了还要关闭掉的(为什么要关闭?这是基本保护措施)

P5240005
接下来重启,等到了帐户选择的地方,单一用户可能会直接让你输入原来的帐户的密码——没关系,向后退就是(当然,估计可能大多数人会跳过这一步)

P5240006
好了,到了选择帐户的地方,选择那个其他…

P5240007

然后名称输入root,密码就输入刚才你设置的密码(没有就留空),进入

至此,你就已经打开并进入了root帐户,接下来你就可以利用这个真正的最高权限帐户来维修你的系统了
完了怎么办?当然是关闭掉root帐户并回到你原来的帐户,方法如下

P5240008
到/Applications/Utilities(应用程序/实用工具)里面打开Directory Utility.app(目录实用工具.app)

P5240009
然后在里面的编辑菜单里面选择停用root帐户,然后重启,搞定
当然,你也可以先重启并切换回原来的帐户,然后再停用root帐户,方法一样

最后,仅仅对不熟悉Mac OS X的人稍微解释一下为什么要屏蔽root帐户——在UNIX/UNIX-like操作系统当中(自然包括Mac OS系列和Linux),root帐户是整个系统的最高权限帐户,拥有对整个系统的所有文件的管理权限,相当于Windows上的Administrator帐户,一般来说Mac OS X在安装过程当中使用的是root帐户权限安装(顺便一说,其实安装光盘也是root权限),安装完毕之后就会要求用户输入一个管理员帐户和密码,从此之后因为你都是用的这个帐户,所以可能并不知道root帐户的存在——事实上,在你启用你自己输入的那个管理员帐户之后,root帐户就已经被屏蔽掉了
为什么要屏蔽?因为root帐户的权限实在太高了——你以为你管理员是最高权限帐户么?不是,比如说,你没法修改其他管理员的东西,并且系统根目录下的有些东西你也没有写入权限;相比之下,root帐户拥有对整个系统的所有路径的写入权限,包括所有管理员帐户,当然,而且还不用这些管理员帐户的密码,所以一旦你的root帐户被人盗用(包括使用网络连接的方式),嗯,后果不用偶说了吧,所以正是因为如此,平时系统的root帐户是被屏蔽了的,在需要使用root帐户之前必须首先打开root帐户

当然,顺便吐一下Windows——安装之后最高权限的Administrator帐户不会被做任何处理,甚至很多人都根本没想过要为其设置一个密码,于是某些人在网上找到了一台Windows的机子之后,几乎是想都不想首先就测试Administrator帐户然后密码留空能否进入——于是,万一真进去了,你就等着系统瘫痪吧

Author: 星野恵瑠

Mac user, Niji-Ota, Chinese, Now working in Japan at MAGES. Inc., Future's aim is that one day my name can be listed in Wikipedia

9 thoughts on “用安装光盘打开和关闭Leopard的root帐户”

  1. 这个我有点疑问,如果root帐号被屏蔽,那么开机直接进入的是个人帐户?

  2. @123ggg123:
    嗯,开机进入的你的那个管理员帐户只是一个低权限(相对于root帐户来说)的管理员帐户而已,root帐户在系统安装完毕之后马上就会要求你输入一个管理员帐户和密码,然后登陆那个帐户的同时被屏蔽

  3. @Lovee:
    很奇怪的不用安装光盘就能直接开/关root
    但是原来没开的话在CLI shell可以进去root
    enable以后再选择disable之后就不能进去了- –

Leave a Reply

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

(;;) (:D) (!!!!) (……) (^o^;) (==) (OoO) (=v=o) more »Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).